Raport ABW: z bezpieczeństwem online w Polsce nie jest dobrze
W IV kwartale 2009 r. Polska uplasowała się wysoko na liście krajów będących zagrożeniem dla bezpieczeństwa w Internecie. Spowodowane to było dużą liczbą stron phishingowych umieszczonych na polskich serwerach. Łatwym celem dla hakerów były też strony rządowe, w których znaleziono poważne błędy - wynika z raportu Agencji Bezpieczeństwa Wewnętrznego.
Można się spodziewać, że stron wyłudzających dane umieszczanych w polskiej przestrzeni adresowej będzie coraz więcej, bowiem zdaniem autorów raportu jest to tendencja, która się umacnia.
Raport mówi o nowej fali ataków phishingowych, których celem była usługa Outlook Web Access. Osoby, które z niej korzystały były nakłaniane do modyfikacji swoich ustawień na specjalnie spreparowanej stronie. W efekcie instalowały u siebie konia trojańskiego, zbierającego informacje o loginach i hasłach.
Ataki odnotowane przez systemem wczesnego ostrzegania o zagrożeniach w sieci Internet o nazwie ARAKIS-GOV, najczęściej pochodziły z serwerów chińskich, amerykańskich, tureckich, tajwańskich jak też z serwerów o nieustalonej lokalizacji.
Błędy na stronach rządowych
Pod lupę wzięto też zabezpieczenia witryn rządowych. Okazało się, że 16 serwisów, które przebadano zawiera aż 431 błędów, z czego aż 81 z nich określono jako błędy o bardzo wysokim i wysokim poziomie zagrożenia. Najwięcej wśród nich było błędów Cross Site Scripting a także SQL/XPath Injection.
Raport można pobrać ze strony Agencji Bezpieczeństwa Wewnętrznego (format PDF).
Więcej informacji na temat zagrożeń można znaleźć na stronie Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL.Zamieszczane są tu także biuletyny bezpieczeństwa producentów sprzętu i oprogramowania.
Komentarze (4)
ciiiiiiiiii
@1984 he, he... Wiesz, ludzie w moim wieku mają nabytą nieufność do korespondencji i telefonów. Ale młode pokolenie niech się uczy - "to nie jest rozmowa na telefon..." ;-)
...w Internecie, jakim jest Polska. Nie za bardzo rozumiem o co chodziło autorowi, być może o to, że Polska jest internetem!?!?!?
ważna wiadomość dla wszystkich mających telefony komórkowe. wasze rozmowy telefoniczne są nagrywane (do 6 miesięcy) bez żadnej zgody sadu. wasze telefony można zdalnie włączyć by służyły jako podsłuch. witajcie w totalnej inwigilacji.
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- MSP: kierunki rozwoju technologii w 2012 roku
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...