Reklama.
Reklama.
Reklama.
Czy Twoja strona www jest bezpieczna! Zapytaj WebTotem!
Czy polska sieć jest bezpieczna? Czy państwo powinno chronić narodową cyberprzestrzeń, tak jak chroni inne obszary? Prawie 3 tysiące zawirusowanych stron .pl namierzył właśnie startup z Kazachstanu.
Reklama.
Polska zajmuje 29. miejsce w rankingu World Cyber Readiness Index. Nasi bliscy sasiedzi, Litwa i Estonia, znajdują się w pierwszej piątce. Co czwarta przebadana polska strona www nie działa poprawnie.
Badanie poglądowe bezpieczeństwa stron internetowych w Polsce przeprowadzono w grudniu 2019 r. przy użyciu platformy monitorującej WebTotem. Aby określić ryzyko cybernetyczne i zaproponować sposoby jego usunięcia, autorzy raportu, kazachstański start-up WebTotem, przeanalizowali 1 148 036 domen z rozszerzeniem .pl., w oparciu o listę domen z serwisu Domains Index. Strony sprawdzono przede wszystkim pod kątem obecności w różnych bazach danych dotyczących reputacji (VirusTotal, Spamhaus, Google Safe Browsing, PhishTank itd.). Badanie polskiego internetu wiązało się z udziałem WebTotem w projekcie Poland Prize by Huge Thing.
Jak podaje WebTotem, w sumie 2893 domeny zostały zidentyfikowane jako zainfekowane złośliwym oprogramowaniem, co oznacza, że znalazły się one w jednej z weryfikowanych przez start-up baz danych. Z kolei 520 witryn zidentyfikowano jako zniszczone, czyli zmienione w następstwie ataku hakerskiego tak, by treść głównej (lub innej ważnej) strony podmienić na inną, zazwyczaj służącą nieetycznym celom.
Jak wykazała analiza, 308 202 przeanalizowane domeny .pl odpowiedziały z błędami, a 14 283 okazały się niedostępne. Według autorów raportu przyczyny takiego stanu rzeczy mogą być różne: od wygaśnięcia ważności domeny do braku połączenia z serwerami internetowymi. Ponadto zaledwie 16,5% domen z rozszerzeniem .pl posiada ważne certyfikaty SSL, a pozostałe działają z nieważnymi lub wygasłymi certyfikatami. Infografikę z danymi dotyczącymi badania można ściągnąć tutaj.
Jak wykazała analiza, 308 202 przeanalizowane domeny .pl odpowiedziały z błędami, a 14 283 okazały się niedostępne. Według autorów raportu przyczyny takiego stanu rzeczy mogą być różne: od wygaśnięcia ważności domeny do braku połączenia z serwerami internetowymi. Ponadto zaledwie 16,5% domen z rozszerzeniem .pl posiada ważne certyfikaty SSL, a pozostałe działają z nieważnymi lub wygasłymi certyfikatami. Infografikę z danymi dotyczącymi badania można ściągnąć tutaj.
Warto chronić krajową cyberprzestrzeń
Polska zajmuje 29. miejsce w rankingu World Cyber Readiness Index, który określa gotowość kraju na różnego rodzaju cyberataki. Spośród przebadanych wcześniej przez WebTotem krajów wyprzedza tylko Łotwę (44 miejsce). Pozostałe państwa nadbałtyckie są w dużo lepszej sytuacji: Estonia jest na 5. miejscu, Litwa – na 4.
Jak ostrzega zespół WebTotem, każdego dnia hakerzy zarażają ponad 30 000 stron internetowych na świecie. Przeglądarki i najpopularniejsze wyszukiwarki, np. Google, odmawiają takiej stronie dostępu, co kończy się nieuniknionym spadkiem ruchu na stronie. Gorzej jest w przypadku ataku na witryny rządowe czy strony największych krajowych firm, takich jak dostawcy mediów czy usług telekomunikacyjnych. Pociąga on za sobą niebezpieczeństwo wycieku danych obywateli, osobowych, a nawet poufnych.
– Uważamy, że rząd powinien nie tylko monitorować i chronić państwowe strony internetowe, ale także monitorować cały krajowy segment internetu pod kątem zagrożeń cybernetycznych – zauważa Olzhas Satiyev, CEO w WebTotem, podając przykład Kazachstanu, gdzie Ministerstwo Rozwoju Cyfrowego i Innowacji wykorzystuje WebTotem do monitorowania swojej krajowej cyberprzestrzeni.
– Dzięki temu Kazachstan zmniejszył liczbę zhakowanych stron internetowych z 638 do 13, a tym samym zszedł z 83. miejsca w indeksie na 40. i planuje wejść do pierwszej dziesiątki w tym tempie w ciągu 5 lat – podkreśla Satiyev.
– Dzięki temu Kazachstan zmniejszył liczbę zhakowanych stron internetowych z 638 do 13, a tym samym zszedł z 83. miejsca w indeksie na 40. i planuje wejść do pierwszej dziesiątki w tym tempie w ciągu 5 lat – podkreśla Satiyev.
Zapobiegliwi pod ochroną
Jak wskazuje Satiyev, głównym powodem pojawienia się spamu, wiadomości typu phishing, pobierania wirusów z zainfekowanych stron internetowych lub wyświetlania się nieodpowiednich reklam jest brak korzystania z podstawowej ochrony. Jednak można ją zapewnić prostymi metodami. – Przed atakami na witryny można chronić się na kilka sposobów. Pierwszym krokiem jest upewnienie się, że system zarządzania treścią, wtyczki, aplikacje i skrypty są zaktualizowane. Można także zainstalować na swoich stronach wtyczki bezpieczeństwa, które będą stwarzać barierę dla zmian w kodzie z zewnątrz. Dodatkowo można zadbać o automatyczne tworzenie kopii zapasowych stron, regularną zmianę haseł czy zablokowanie możliwości ładowania plików na swoją stronę przez użytkowników – podkreśla Zhandos Bermukhambetov, współzałożyciel i CPO WebTotem.
Zbadanie swojej domeny jest bardzo proste i zupełnie darmowe. Wystarczy zarejestrować się w serwisie dodać nazwę swojej strony lub stron do panelu i po kilkunastu sekundach dostajesz szczegółowy raport. WebTotem nie tylko potwierdza brak zlośliwego oprogramowania, sprawdza ważność certyfikatu, ale także informuje Cię kiedy masz opłacić domenę.
Wniosek: dopóki państwo nie będzie cię chronić, a nawet i wtedy, warto ochronić się samemu, tym bardziej, że mamy darmowe narzędzie pod ręką!
Reklama.