23
O‘tgan yili O‘zbekistondagi veb-resurslarga 11,2 mln.dan ortiq kiberhujumlar uyushtirildi
2023 yilda O‘zbekistondagi veb-resurslarga 11 mln 20 ming 235 ta kiberhujumlar uyushtirildi. Bu haqda DXX xuzuridagi Kiberxavfsizlik markazi xabar bermoqda.
Qayd etilishicha, 2023 yilda amalga oshirilgan kiberhujumlarning geografik jihatdan taalluqliligi tahliliga ko‘ra, Niderlandiya (759,5 mingta), AQSh (696,6 mingta), Rossiya (100 mingta), Germaniya (58 mingta), Hindiston (53 mingta) va Hitoy (51 mingta) hududidagi IP-manzillardan eng ko‘p kiberhujumlar uyushtirilganligi kuzatilgan.
Monitoring tizimiga ulangan veb-resurslarga uyushtirilgan kiberhujumlarning turlari orasida eng qo‘p qo‘llanilganlari quyidagicha taqsimlandi:
— SQL-in’eksiya; — Protokollarni majburiy qo‘llash; — Cheklangan faylga ruxsatsiz kirish; — Kodni masofadan turib bajarish; — Zararli kodlarni yuborish; — Shubhali so‘rovlar; — PHP ma’lumotlari tarqalishi; — PHP - in’eksiya hujumi; — Java ma’lumotlari tarqalishi; — Protokol bo‘yicha hujum uyushtirish.
Shuningdek, davlat idoralari veb-resurslarida aniqlangan kiberxavfsizlik hodisalari o‘rganilganda veb-resurslarda mavjud bo‘lgan quyidagi zaifliklar sababli yuzaga kelganligi kuzatildi:
— foydalanuvchi kontentini tekshirish va filtrlashning mavjud emasligi; — kodlashdagi zaifliklar (PHP-plaginlari, csfr-zaifliklari; — kross-brauzer zaifliklari va boshqalar); — zaif parol himoyasi.
Manba: www.aniq.uz “Andijonliklar.Uz” yangiliklarini “Telegram”da kuzatib boring
Qayd etilishicha, 2023 yilda amalga oshirilgan kiberhujumlarning geografik jihatdan taalluqliligi tahliliga ko‘ra, Niderlandiya (759,5 mingta), AQSh (696,6 mingta), Rossiya (100 mingta), Germaniya (58 mingta), Hindiston (53 mingta) va Hitoy (51 mingta) hududidagi IP-manzillardan eng ko‘p kiberhujumlar uyushtirilganligi kuzatilgan.
Monitoring tizimiga ulangan veb-resurslarga uyushtirilgan kiberhujumlarning turlari orasida eng qo‘p qo‘llanilganlari quyidagicha taqsimlandi:
— SQL-in’eksiya; — Protokollarni majburiy qo‘llash; — Cheklangan faylga ruxsatsiz kirish; — Kodni masofadan turib bajarish; — Zararli kodlarni yuborish; — Shubhali so‘rovlar; — PHP ma’lumotlari tarqalishi; — PHP - in’eksiya hujumi; — Java ma’lumotlari tarqalishi; — Protokol bo‘yicha hujum uyushtirish.
Shuningdek, davlat idoralari veb-resurslarida aniqlangan kiberxavfsizlik hodisalari o‘rganilganda veb-resurslarda mavjud bo‘lgan quyidagi zaifliklar sababli yuzaga kelganligi kuzatildi:
— foydalanuvchi kontentini tekshirish va filtrlashning mavjud emasligi; — kodlashdagi zaifliklar (PHP-plaginlari, csfr-zaifliklari; — kross-brauzer zaifliklari va boshqalar); — zaif parol himoyasi.
Manba: www.aniq.uz “Andijonliklar.Uz” yangiliklarini “Telegram”da kuzatib boring
