Raport ABW: z bezpieczeństwem online w Polsce nie jest dobrze

W IV kwartale 2009 r. Polska uplasowała się wysoko na liście krajów będących zagrożeniem dla bezpieczeństwa w Internecie. Spowodowane to było dużą liczbą stron phishingowych umieszczonych na polskich serwerach. Łatwym celem dla hakerów były też strony rządowe, w których znaleziono poważne błędy - wynika z raportu Agencji Bezpieczeństwa Wewnętrznego.

Obraz

Szesnastostronicowy raport ABW obejmujący ostatnie trzy miesiące ubiegłego roku wskazuje na duże zagrożenie dla bezpieczeństwa w Internecie, jakim jest Polska. Niechlubne trzecie miejsce zapewniły mu liczne strony o charakterze phishingowym, które zostały umieszczone na polskich serwerach. Często, co podkreśla raport, strony tego rodzaju stały się elementem różnych serwisów bez wiedzy ich właścicieli. Powodem są ułatwiające włamanie słabe zabezpieczenia serwisów.

Obraz
© (fot. Jupiterimages)

Można się spodziewać, że stron wyłudzających dane umieszczanych w polskiej przestrzeni adresowej będzie coraz więcej, bowiem zdaniem autorów raportu jest to tendencja, która się umacnia.

Raport mówi o nowej fali ataków phishingowych, których celem była usługa Outlook Web Access. Osoby, które z niej korzystały były nakłaniane do modyfikacji swoich ustawień na specjalnie spreparowanej stronie. W efekcie instalowały u siebie konia trojańskiego, zbierającego informacje o loginach i hasłach.

Ataki odnotowane przez system wczesnego ostrzegania o zagrożeniach w sieci Internet o nazwie ARAKIS-GOV, najczęściej pochodziły z serwerów chińskich, amerykańskich, tureckich, tajwańskich jak też z serwerów o nieustalonej lokalizacji.

Błędy na stronach rządowych

Pod lupę wzięto też zabezpieczenia witryn rządowych. Okazało się, że 1. serwisów, które przebadano zawiera aż 431 błędów, z czego aż 81 z nich określono jako błędy o bardzo wysokim i wysokim poziomie zagrożenia. Najwięcej wśród nich było błędów Cross Site Scripting a także SQL/XPath Injection.
Raport można pobrać ze strony Agencji Bezpieczeństwa Wewnętrznego (format PDF).

Więcej informacji na temat zagrożeń można znaleźć na stronie Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL - są tu także biuletyny bezpieczeństwa producentów sprzętu i oprogramowania.

więcej w serwisie IDG.pl »

Źródło artykułu: idg.pl
Wybrane dla Ciebie
Symulacja walki F-35 z Su-30. Nie chcą ujawnić, kto zwyciężył
Symulacja walki F-35 z Su-30. Nie chcą ujawnić, kto zwyciężył
Chiny rozmieszczają je na Pacyfiku. Widzą wszystko
Chiny rozmieszczają je na Pacyfiku. Widzą wszystko
Nieznane drony w Europie. Pojawiły się na krańcach NATO
Nieznane drony w Europie. Pojawiły się na krańcach NATO
Incydent na wysokości 10 kilometrów. Coś uderzyło w samolot pasażerski
Incydent na wysokości 10 kilometrów. Coś uderzyło w samolot pasażerski
Kosmiczna zbroja. Będzie chronić satelity i astronautów
Kosmiczna zbroja. Będzie chronić satelity i astronautów
Przyjrzeli się śniegowi w Alpach. Nie mają dobrych wieści dla świata
Przyjrzeli się śniegowi w Alpach. Nie mają dobrych wieści dla świata
Rzadkie zjawisko na niebie. Udało mu się je sfotografować
Rzadkie zjawisko na niebie. Udało mu się je sfotografować
Mają najpotężniejszy pocisk na świecie. Stworzył go sojusznik Polski
Mają najpotężniejszy pocisk na świecie. Stworzył go sojusznik Polski
Bat na Shahedy Rosjan. Ukraińcy opracowali Bulleta
Bat na Shahedy Rosjan. Ukraińcy opracowali Bulleta
Problem w otoczeniu Słońca. O tym zagrożeniu wiemy niewiele
Problem w otoczeniu Słońca. O tym zagrożeniu wiemy niewiele
Są główną tarczą antybalistyczną Ukrainy. Ta chce pozyskać kolejne 25 sztuk
Są główną tarczą antybalistyczną Ukrainy. Ta chce pozyskać kolejne 25 sztuk
Wszystko jasne. Berlin zdecydował w sprawie F-35
Wszystko jasne. Berlin zdecydował w sprawie F-35