Raport ABW: z bezpieczeństwem online w Polsce nie jest dobrze

W IV kwartale 2009 r. Polska uplasowała się wysoko na liście krajów będących zagrożeniem dla bezpieczeństwa w Internecie. Spowodowane to było dużą liczbą stron phishingowych umieszczonych na polskich serwerach. Łatwym celem dla hakerów były też strony rządowe, w których znaleziono poważne błędy - wynika z raportu Agencji Bezpieczeństwa Wewnętrznego.

Szesnastostronicowy raport ABW obejmujący ostatnie trzy miesiące ubiegłego roku wskazuje na duże zagrożenie dla bezpieczeństwa w Internecie, jakim jest Polska. Niechlubne trzecie miejsce zapewniły mu liczne strony o charakterze phishingowym, które zostały umieszczone na polskich serwerach. Często, co podkreśla raport, strony tego rodzaju stały się elementem różnych serwisów bez wiedzy ich właścicieli. Powodem są ułatwiające włamanie słabe zabezpieczenia serwisów.

Można się spodziewać, że stron wyłudzających dane umieszczanych w polskiej przestrzeni adresowej będzie coraz więcej, bowiem zdaniem autorów raportu jest to tendencja, która się umacnia.

Raport mówi o nowej fali ataków phishingowych, których celem była usługa Outlook Web Access. Osoby, które z niej korzystały były nakłaniane do modyfikacji swoich ustawień na specjalnie spreparowanej stronie. W efekcie instalowały u siebie konia trojańskiego, zbierającego informacje o loginach i hasłach.

Ataki odnotowane przez systemem wczesnego ostrzegania o zagrożeniach w sieci Internet o nazwie ARAKIS-GOV, najczęściej pochodziły z serwerów chińskich, amerykańskich, tureckich, tajwańskich jak też z serwerów o nieustalonej lokalizacji.

Błędy na stronach rządowych

Pod lupę wzięto też zabezpieczenia witryn rządowych. Okazało się, że 16 serwisów, które przebadano zawiera aż 431 błędów, z czego aż 81 z nich określono jako błędy o bardzo wysokim i wysokim poziomie zagrożenia. Najwięcej wśród nich było błędów Cross Site Scripting a także SQL/XPath Injection.

Raport można pobrać ze strony Agencji Bezpieczeństwa Wewnętrznego (format PDF).

Więcej informacji na temat zagrożeń można znaleźć na stronie Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL.Zamieszczane są tu także biuletyny bezpieczeństwa producentów sprzętu i oprogramowania.