3% ataków z Polski

10 grudnia 2007 0 przez Michał Tomaszkiewicz

W internetowych atakach na sektor finansowy przodują Chiny (26%) i USA (20%), Polska też nie jest niewinna – z terenu naszego kraju przeprowadzane jest 3% tego rodzaju operacji.

"Atakiem najczęściej wykorzystywanym przeciwko usługom finansowym w pierwszym półroczu 2007 r. było rozpoczęcie sesji innego typu niż SMTP (40% wszystkich atakujących adresów IP). Protokół SMTP (Simple Mail Transfer Protocol) to protokół wykorzystywany do przesyłania wiadomości pomiędzy serwerami poczty elektronicznej. Wykrycie tego ataku jest najczęściej wynikiem działań napastników, którzy manipulują protokołami przesyłania poczty e-mail – może to być próba wyszukania przez spamera komputerów, których można użyć do wysyłania niepożądanej poczty e-mail" – czytamy w raporcie Symantec.

Atakujący mogą wybierać posługiwanie się SMTP w celu łatwiejszego przeprowadzania phishingu. Najwięcej tego rodzaju ataków dotyczyło właśnie sektora finansowego: było to 79% ogółu.

"W ciągu pierwszych sześciu miesięcy 2007 r. drugim w kolejności, najczęstszym atakiem wykrywanym przez czujniki rozmieszczone w sektorze usług finansowych było ogólne zdarzenie dodatkowego pakietu SYN w połączeniu TCP, występujące w przypadku 21% atakujących adresów IP" – precyzuje Symantec.