Partnerem strategicznym Homodigital.pl jest
Linkedin Instagram Twitter
Cyberbezpieczeństwo
25 marca 2024

Błędy cyberbezpieczeństwa – Artemis wykrywa 215k podatności w Polsce

Nieaktualne oprogramowanie, błędy konfigurancji TSL/SSL, nieprawidłowa weryfikacja e-mail. Takie są najczęstsze podatności wykryte w polskim internecie przez Artemis, skaner bezpieczeństwa rozwijany przez NASK. Od początku 2023 roku skaner wykrył 215k podatności w 460k domenach i subdomenach w Polsce, głównie publicznych.

Liczba komentarzy
0 komentarzy
0
Dziennikarz HomoDigital. Wcześniej redaktor w anglojęzycznym serwisie dla inwestorów – PAP Market Insider

W styczniu 2023 roku, centrum bezpieczeństwa CERT NASK uruchomiło skaner Artemis – narzędzie badające strony internetowe w Polsce pod kątem zabezpieczeń przed atakami. I choć liczba podatności może porażać – bo według NASK podatności wykryto w przypadku 74k domen lub subdomen, czyli mniej więcej co szóstej badanej – to dobra wiadomość jest taka, że właściciele tych domen są szybko o nich informowani.

Druga dobra wiadomość jest taka, że CERT NASK ponownie sprawdza domeny, w których wykryto nieprawidłowości i kontaktuje się z nimi telefonicznie, jeśli błędy nie zostały naprawione.

Jakiego rodzaju domeny sprawdza Artemis? Przede wszystkim te, które należą do instytucji zaufania publicznego: samorządów i firm komunalnych, szkół i uczelni, placówek służby zdrowia, ale również banków i mediów, takich jak gazety czy portale.

Jakie zagrożenia wykryto? Najczęstszym błędem było niezaktualizowane oprogramowanie – dotyczyło ono niemal 108 tysięcy przypadków przebadanych domen i subdomen, a więc niemal co czwartej. Niedbałość w uaktualnianiu oprogramowania może prowadzić do poważnych problemów, jak pisaliśmy o tym jakiś czas temu w artykule o podatności protokołu SSH.

Problemy z konfiguracją TSL/SSL

Drugim pod względem częstości błędem są problemy z konfiguracją TSL/SSL, a więc bezpiecznych połączeń internetowych. Mogą one prowadzić na przykład do przesyłania nazw użytkownika i haseł „otwartym tekstem”. W jaki sposób? Tak, że mogą zostać podsłuchane przez hakera. Wykryto niemal 50k takich błędów.

Inne błędy to zła konfiguracja poczty elektronicznej umożliwiająca na przykład wysyłanie fałszywych wiadomości z domeny czy dostępne publicznie panele administracyjne.

Krytyczne lub poważne podatności, umożliwiające np. przejęcie strony lub pobranie bazy danych dotyczyły niemal 5000 przypadków. W sumie Artemis wykrył aż 13 952 podatności lub błędnych konfiguracji wiążących się z wysokim zagrożeniem.

Inicjatywy mające na celu likwidację podatności są ważne szczególnie teraz – po wybuchu wojny w Ukrainie Polska stała się czwartym krajem w Europie najczęściej atakowanym przez podmioty związane z obcymi państwami.

O tym, że cyberbezpieczeństwo to nie tylko własne domeny internetowe, ale i profile na mediach społecznościowych, mogły się niedawno przekonać Piekary Śląskie. Tu niestety Artemis nie pomoże.

Źródło grafiki: Sztuczna inteligencja, model Dall-E 3

Tagi:
Newsy
HomoDigital – Subiektywnie o technologii.

ZAPISZ SIĘ DO NEWSLETTERA

O NAS

ZNAJDZIESZ W SIECI

Facebook homodigital Linkedin @homodigital Instagram @homodigital
Home Strona główna Subiektywnie o finansach
Linkedin Instagram Twitter
Skip to content email-icon