7% witryn w domenie gov.pl jest dobrze chronionych
Zespół CERT.GOV.PL opublikował kolejny raport kwartalny. Wśród najciekawszych informacji możemy wyczytać wstępne wyniki analiz ankiet, które rozesłano na początku tego roku w ramach reakcji na falę ataków na serwisy rządowe. Z zebranych odpowiedzi wynika, iż 7% portali w domenie gov.pl ma akceptowalny profesjonalny poziom bezpieczeństwa, natomiast 18% to portale o nieakceptowalnie niskim poziomie zabezpieczeń.
W raporcie czytamy także, iż w pierwszym kwartale tego roku miały miejsce podmiany stron w poddomenach sdn.gov.pl, so.gov.pl, mil.pl, edu.pl oraz oip.pl, związane ze starymi wersjami oprogramowania i udostępnianiem paneli administracyjnych dla zewnętrznych adresów IP. Zespół CERT.GOV.PL zajmował się także błędami SQLi w witrynie PAN i PIH, problemem Directory Traversal na stronie NFZ, atakami słownikowymi na serwis poczty elektronicznej Sejmu oraz atakami typu APT skierowanymi na pracowników administracji rządowej (niestety nie podano szczegółów).
Zainteresowanym polecamy lekturę całości raportu.
Podobne wpisy
- Kiedy nawet dobry EDR nie wystarcza – case study prawie udanego ataku z polskiej firmy
- Jak wszystkie polskie media podały dalej fake newsa o włamaniu hakerów do banku
- Jakie dane rosyjski Killnet wykradł z serwera polskiej agencji
- W raporcie Podkomisji Smoleńskiej dane m.in. niektórych ofiar ukryto w odwracalny sposób
- Co ujawnili Anonymous (i inne grupy), czyli historia prawdziwych wycieków ostatnich tygodni
Ponieważ statystyka jest na podstawie badania ankietowego, możemy powiedzieć, że 'tylko 7% administratorów/właścicieli serwisów gov.pl uważa swoje serwisy za bezpieczne’ ;)