Согласно данным украинской службы быстрого реагирования на компьютерные инциденты (CERT-UA), около 40% правительственных учреждений страны неблагополучны в отношении сетевой безопасности.

Исследование было проведено по поручению премьер-министра Украины и выявило проблемы в 605 из 1523 госструктур, а также на 586 из 3045 публичных IP, которые за ними закреплены (иногда один и тот же внешний IP используется несколькими организациями).

Данные о ненадежных IP-адресах в национальном секторе Интернета CERT-UA собирает с помощью собственной системы пассивного мониторинга IP Guard, получая информацию более чем из 30 источников (сетевые ловушки, результаты реагирования на инциденты, данные других CERT, ИБ-компаний, зарубежных исследовательских институтов и проч.). При этом украинская CERT отслеживает следующие проблемы:

  • наличие ошибок в конфигурации, типовых уязвимостей;
  • заражение вредоносным ПО;
  • факты подключения к C&C ботнетов;
  • факты участия в DDoS и других атаках, спам-рассылках, несанкционированном сканировании портов и сервисов, распространении зловредов.

В минувшем июне в Уанете числилось, согласно местной CERT, около 11 млн публичных IP-адресов. Система IP Guard была запущена в августе прошлого года и за неполный год эксплуатации собрала порядка 40 млн записей о требующих внимания событиях. В них фигурировали около 3,4 млн уникальных (проблемных) IP, что составляет примерно треть национального адресного пространства.

В первой половине уходящего года CERT-UA ежемесячно фиксировала в среднем 850 тыс. хостов (IP), представляющих угрозу для интернет-пользователей. CERT-UA справедливо отмечает, что скомпрометированных машин наверняка намного больше: ведь за внешним IP может скрываться целая сеть.

На миниатюре представлено опубликованное CERT-UA географическое распределение проблемных IP, используемых госорганами Украины.

Категории: DoS-атаки, Аналитика, Вредоносные программы, Спам, Уязвимости