McAfee: Mapa złośliwej sieci

McAfee, ogłosiło wyniki raportu McAfee SiteAdvisor™, tworzącego globalną mapę najbardziej niebezpiecznych miejsc do surfowania i wyszukiwania w Internecie. McAfee przeanalizowało i sporządziło ranking 265 rozszerzeń domen między innymi japońskich (.jp), francuskich (.fr) i komercyjnych (.com) bazując na testach McAfee uwzględniających spam, oprogramowanie szpiegujące, exploity i oszustwa internetowe. Raport ujawnia zaskakująco duże różnice w bezpieczeństwie poszczególnych domen. Globalny obraz sytuacji jest następujący: każdego miesiąca dochodzi do ponad 550 milionów ryzykownych kliknięć nawet na strony z dosyć bezpiecznymi rozszerzeniami takimi jak niemieckie (.de) lub brytyjskie (.uk).
„Raport opublikowany przez McAfee jest przewodnikiem po bezpieczeństwie domen narodowych” – powiedział Robert Żelazo, Country Manager McAfee Polska. „Jeżeli chodzi o bezpieczeństwo, Internet niewiele różni się od realnego świata. Tak jak w każdym mieście mamy bezpieczne dzielnice i części miasta do których lepiej nie zaglądać.”

McAfee Site Advisor, darmowe narzędzie dostępne pod adresem www.siteadvisor.pl dodaje kolorowe oznaczenia przy wynikach w najpopularniejszych przeglądarkach. Czerwone, zielone i pomarańczowe oceny są wynikiem testów milionów stron na całym świecie generujących ok. 95% ruchu w Internecie. Czerwone oceny są przypisane do stron które nie przeszły jednego lub kilku testów McAfee na zawartość spamu, niechcianego oprogramowania reklamowego, oprogramowania szpiegującego, wirusów, exploitów, nachalnych pop-upów albo linków do innych stron, które otrzymały czerwoną ocenę. Kolor zielony oznacza, że testowana strona pozytywnie zaliczyła wszystkie sprawdziany. Ocena żółta jest przyznawana stronom, które zaliczyły wszystkie testy, ale wciąż zawierają uciążliwe dla użytkowników elementy takie jak pop-upy lub inne niedogodności na które należy uważać.

Kluczowe wnioski z raportu:

•    Intensywność ocen czerwonych i żółtych jest bardzo różna wśród krajowych domen. Od bardzo niskich wartości np. 0.1 % dla Finlandii (.fl) do bardzo wysokich takich jak 10.1 % dla archipelagu wysp Tokelau (.tk). Ogółem biorąc aż 4.1% wszystkich badanych stron oznaczonych zostało jako czerwone lub żółte.

•    Niektóre zwykłe czynności takie jak rejestracja na stronie WWW lub ściąganie plików, są obciążone większym ryzykiem w określonej puli domen. Na przykład jeśli zdecydujemy się zostawić swój adres e-mail na domenie z rozszerzeniem .info, w 72.3% przypadków rezultatem będzie otrzymywanie niechcianej korespondencji.

•    Zdecydowanie najbardziej ryzykowną pulą domen są domeny rumuńskie (.ro, 5.6 % groźnych stron) i  rosyjskie (.ru ,  4.5% groźnych stron). W tych krajach hostuje się także najwięcej exploitów i stron z programami samościągającymi się (drive-by-download).

•    .info jest zdecydowanie najbardziej niebezpieczną domeną z blisko 7.5 % stron ocenianych jako niebezpieczne. .com to drugie pod względem niebezpieczeństwa domeny funkcyjne z 5.5% ocen ryzykownych.

•    Trzy z najbezpieczniej ocenianych pięciu puli domen pochodzą z krajów nordyckich. Finlandia, Norwegia i Szwecja nie przekraczają 0.25% niebezpiecznych ocen. Islandia i Irlandia zamykają piątkę z ocenami poniżej 0.2%.

•    Mimo tego, że domena .com jest na 5-tym miejscu w rankingu tych najbardziej niebezpiecznych, jej ogromna popularność znacząco zwiększa poziom zagrożenia przy wyszukiwaniu i surfowaniu po Internecie. 86.6% kliknięć na oceny czerwone i żółte przypada na strony o rozszerzeniu .com

•    Chociaż domeny holenderskie (.nl), niemieckie (.de) i brytyjskie (.uk) są oceniane jako relatywnie bezpieczne (odpowiednio miejsca w rankingu 31, 33 i 51), każda pula domen wymienionych krajów doświadcza ponad dwóch milionów kliknięć na strony oznaczone kolorem czerwonym i żółtym miesięcznie. Na przykład Japonia mimo tego, że zajmuje bezpieczne 57 miejsce, każdego miesiąca domeny z rozszerzeniem .jp doświadczają 1.6 miliona kliknięć na „czerwone” i „żółte” strony.

•    domeny .gov są jedyną pulą domen, w której SiteAdvisor nie znalazł ryzykownych stron.

Rejestracja nisko kosztowych lub darmowych domen i ich słaby nadzór powoduje, że w znaczący sposób zwiększają one ryzyko związane ze zdobyciem wysokich not w rankingu McAfee dla określonej puli domen funkcyjnych lub narodowych. Na przykład domeny .biz są preferowane przez spamerów ponieważ ich uruchomienie następuje w chwili rejestracji, a nie po 24 godzinach, tak jak w przypadku innych rozszerzeń.

Wnioski z wyników badania powinni wyciągnąć przede wszystkim administratorzy domen najwyższego poziomu. W niektórych krajach kwestie bezpieczeństwa są rozumiane bardzo dobrze.

„Dla administratorów domen najwyższego poziomu wyniki tego badania  powinny być pobudką. W niektórych krajach administracja domen jest traktowana z dużą powagą, w innych jest duże pole do wprowadzenia zmian” – dodał Robert Żelazo.  ”Dla użytkowników sieci wyniki badania winny być sygnałem, że także mogą pomóc w budowaniu bezpiecznego Internetu. Narzędzia takie jak McAfee SiteAdvisor dają im możliwość świadomego i bezpiecznego korzystania z sieci.”

Polskie rozszerzenie zostało sklasyfikowane na 35 miejscu, pod względem stron WWW oznaczonych przez McAfee SiteAdvisor kolorem czerwonym. W badaniu wzięło udział 265 domen. Polska zdecydowanie wypada najgorzej jeżeli chodzi o zagrożenia exploitami i szkodliwymi programami. Pod tym względem została sklasyfikowana odpowiednio  na 18 i 25 miejscu. Niepokojący jest także wynik dotyczący spamu, gdzie Polska jest na 56 miejscu.

„Wynik który osiągnął nasz kraj w rankingu przygotowanym przez McAfee jest dość dobry, ale w niektórych aspektach niepokojący – mimo tego że miejsca w rankingu powyżej 25 można ocenić jako domeny stosunkowo bezpieczne. Bardzo wysokie zagrożenie exploitami i samoinstalującym się szkodliwym oprogramowaniem znacznie zdecydowało o pozycji domeny .pl w zestawieniu. Gorzej od Polski wypadają na przykład Niemcy (miejsce 33), Rosja (miejsce 7), Słowacja (miejsce 10), Rumunia (miejsce 4) i Ukraina (miejsce 24). Przykład powinniśmy brać zdecydowanie z krajów nadbałtyckich, takich jak Finlandia, Szwecja i Norwegia, gdzie administratorzy doskonale radzą sobie z kontrolowaniem szkodliwych stron WWW.” – powiedział Robert Dąbroś, inżynier systemowy McAfee Polska.” Ten wynik absolutnie nie zwalnia nas z troski o bezpieczeństwo naszych rodzimych domen i stron WWW. Wyniki badania powinny być motywacją dla polskich administratorów, którzy z pewnością mają szansę przenieść rozszerzenie .pl na ostatnie pozycje w prowadzonym przez McAfee rankingu.”

www.mcafee.com.pl

Wpisy promowane

Wydarzenia

19. edycja Studenckiego Festiwalu Informatycznego
04.04.2024 - 06.04.2024

Najnowsze wpisy

Scroll to Top