Prawie 3 tys. zawirusowanych domen .pl namierzył startup z Kazachstanu

04-02-2020, 13:34

Na koniec 2019 r. blisko 3 tys. polskich stron internetowych było zainfekowanych, a co czwarta nie działała poprawnie, wynika z badania WebTotem. Właściciele zainfekowanych stron zostali powiadomieni mailowo.

Niebezpieczne strony zidentyfikowane


Badanie poglądowe bezpieczeństwa stron internetowych w Polsce przeprowadzono w grudniu 2019 r. przy użyciu platformy monitorującej WebTotem. Aby określić ryzyko cybernetyczne i
zaproponować sposoby jego usunięcia, autorzy raportu, kazachstański startup WebTotem,
przeanalizowali 1 148 036 domen z rozszerzeniem .pl., w oparciu o listę domen z serwisu Domains Index. Strony sprawdzono przede wszystkim pod kątem obecności w różnych bazach danych dotyczących reputacji (VirusTotal, Spamhaus, Google Safe Browsing, PhishTank itd.).

Jak podaje WebTotem, w sumie 2893 domeny zostały zidentyfikowane jako zainfekowane złośliwym  oprogramowaniem, co oznacza, że znalazły się one w jednej z weryfikowanych przez startup baz  danych. Z kolei 520 witryn zidentyfikowano jako zniszczone, czyli zmienione w następstwie ataku hakerskiego tak, by treść głównej (lub innej ważnej) strony podmienić na inną, zazwyczaj służącą nieetycznym celom.
 
Jak wykazała analiza, 308 202 przeanalizowane domeny .pl odpowiedziały z błędami, a 14 283
okazały się niedostępne. Według autorów raportu przyczyny takiego stanu rzeczy mogą być różne: od wygaśnięcia ważności domeny do braku połączenia z serwerami internetowymi. Ponadto zaledwie 16,5% domen z rozszerzeniem .pl posiada ważne certyfikaty SSL, a pozostałe działają z nieważnymi lub wygasłymi certyfikatami. Infografikę z danymi dotyczącymi badania można ściągnąć tutaj.

Warto chronić krajową cyberprzestrzeń


Polska zajmuje 29. miejsce w rankingu World Cyber Readiness Index, który określa gotowość kraju na różnego rodzaju cyberataki. Spośród przebadanych wcześniej przez WebTotem krajów wyprzedza tylko Łotwę (44 miejsce). Pozostałe państwa nadbałtyckie są w dużo lepszej sytuacji: Estonia jest na 5. miejscu, Litwa - na 4.

Jak ostrzega zespół WebTotem, każdego dnia hakerzy zarażają ponad 30 000 stron internetowych na świecie. Przeglądarki i najpopularniejsze wyszukiwarki, np. Google, odmawiają takiej stronie dostępu, co kończy się nieuniknionym spadkiem ruchu na stronie. Gorzej jest w przypadku ataku na witryny rządowe czy strony największych krajowych firm, takich jak dostawcy mediów czy usług telekomunikacyjnych. Pociąga on za sobą niebezpieczeństwo wycieku danych obywateli, osobowych, a nawet poufnych.

- Uważamy, że rząd powinien nie tylko monitorować i chronić państwowe strony internetowe, ale także monitorować cały krajowy segment internetu pod kątem zagrożeń cybernetycznych - zauważa Olzhas Satiyev, CEO w WebTotem, podając przykład Kazachstanu, gdzie Ministerstwo Rozwoju Cyfrowego i Innowacji wykorzystuje WebTotem do monitorowania swojej krajowej cyberprzestrzeni. - Dzięki temu Kazachstan zmniejszył liczbę zhakowanych stron internetowych z 638 do 13, a tym samym zszedł z 83. miejsca w indeksie na 40. i planuje wejść do pierwszej dziesiątki w tym tempie w ciągu 5 lat - podkreśla Satiyev.

Zapobiegliwi pod ochroną


Jak wskazuje Satiyev, głównym powodem pojawienia się spamu, wiadomości typu phishing,  pobierania wirusów z zainfekowanych stron internetowych lub wyświetlania się nieodpowiednich reklam jest brak korzystania z podstawowej ochrony. Jednak można ją zapewnić prostymi metodami. - Przed atakami na witryny można chronić się na kilka sposobów. Pierwszym krokiem jest upewnienie się, że system zarządzania treścią, wtyczki, aplikacje i  skrypty są zaktualizowane. Można także zainstalować na swoich stronach wtyczki bezpieczeństwa, które będą stwarzać barierę dla zmian w kodzie z zewnątrz. Dodatkowo można zadbać o automatyczne tworzenie kopii zapasowych stron, regularną zmianę haseł czy zablokowanie możliwości ładowania plików na swoją stronę przez użytkowników - podkreśla Zhandos Bermukhambetov, współzałożyciel i CPO WebTotem.

Badanie polskiego internetu wiązało się z udziałem WebTotem w projekcie Poland Prize by Huge Thing.


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31