Polska nie stwarza zagrożenia dla bezpieczeństwa internetu. A może jednak stwarza

30-04-2011, 17:12

Wnioski płynące z najnowszego raportu CERT.GOV.PL są niejednoznaczne. Rządowy Zespół Reagowania na Incydenty Komputerowe najpierw zwraca uwagę na utrzymującą się od III kwartału 2010 roku tendencję wzrostową ilości zgłoszeń oraz faktycznych incydentów. Po zacytowaniu danych z innych źródeł stwierdza jednak, że „pod względem stanowienia potencjalnego zagrożenia” Polska zajmuje niskie miejsce.

Jak co kwartał, zespół CERT.GOV.PL przeprowadził również badanie witryn rządowych. Tym razem skontrolował 21 stron należących do 19 instytucji państwowych, wykrywając w sumie 188 błędów, w tym 37 o bardzo wysokim poziomie zagrożenia, 7 o wysokim poziomie zagrożenia, 62 o niskim poziomie zagrożenia i 82 oznaczone jako informacyjne.

Wykryte podatności według poziomu zagrożenia

Wykryte podatności według poziomu zagrożenia

Wśród podatności o wysokim i bardzo wysokim poziomie zagrożenia przeważały błędy typu Cross Site Scripting, Blind SQL Injection oraz SQL/XPath Injection. Istotnym problemem było też wykorzystywanie na serwerach produkcyjnych nieaktualnych wersji oprogramowania. Według specjalistów CERT.GOV.PL „obecnie największe zagrożenie dla bezpieczeństwa stanowią błędy w aplikacjach, które są budowane, konfigurowane i utrzymywane poza lokalną infrastrukturą instytucji państwowej”.

Procentowy rozkład najpoważniejszych błędów

Procentowy rozkład najpoważniejszych błędów

 

W raporcie znajdziemy również informacje na temat pozycji Polski w rankingu krajów stwarzających zagrożenie dla bezpieczeństwa internetu, powstającego w oparciu o dane gromadzone przez system ATLAS. W I kwartale 2011 roku Polsca oscylowała pomiędzy piątym a siódmym miejscem tego zestawienia.

Większym optymizmem napawają informacje pozyskane z innych systemów zewnętrznych. Wynika z nich, że poziom ilości zainfekowanych komputerów przez cały kwartał utrzymywał się na stałym poziomie 8–12 proc. (badaniem objęto wyłącznie sprzęt pracujący pod kontrolą systemu Windows). W przypadku zagrożeń aktywnych, takich jak ataki, rozsyłanie wirusów czy próby wywołania odmowy dostępu, Polska znalazła się poza przedziałem klasyfikowanym. Ekspertów z CERT.GOV.PL martwi tylko duża ilość adresów URL służących do phishingu.

Liczba URL-i phishingowych wg systemu ATLAS

Zamieszczony powyżej wykres dotyczy liczby stron phishingowych w polskiej przestrzeni adresowej, a widoczne na nim skoki mają związek z rozpowszechnieniem się exploitów na systemy zarządzania treścią Joomla i Wordpress. Witryny służące do wyłudzania poufnych danych w przeważającej ilości przypadków były wykrywane w prywatnych zasobach WWW, gdzie po przełamaniu zabezpieczeń cyberprzestępcy umieszczali nieautoryzowane treści. Według zespołu CERT.GOV.PL powstawanie tego typu stron nie jest powiązane z działalnością w Polsce firm oferujących „kuloodporny hosting” (ang. bulletproof hosting - usługa polegająca na udostępnieniu przestrzeni dyskowej i łącza bez ograniczeń co do publikowanych przez usługobiorcę treści, zapewniająca często także ochronę przez atakami typu DDoS).

>> Czytaj także: ARAKIS.pl ostrzega przed zagrożeniami z sieci

Pełny raport CERT.GOV.PL dotyczący stanu bezpieczeństwa w internecie można znaleźć na stronie zespołu w dziale „Publikacje”.


Źródło: CERT.GOV.PL
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2020»
PoWtŚrCzwPtSbNd
 1234
567891011
12131415161718
19202122232425
262728293031