W 2010 r. eksperci z zespołu CERT Polska otrzymali ponad 12 mln zgłoszeń automatycznych dotyczących polskich sieci. Infekcja Zeusem, robak Stuxnet, ataki na telefonię internetową, złośliwe pliki PDF – to najważniejsze zagrożenia, których doświadczyli internauci w ubiegłym roku. Szczegółową analizę tych zjawisk prezentuje w opublikowanym właśnie raporcie zespół CERT Polska, działający w strukturach NASK.
Ta ogromna ilość danych została zarejestrowana, ustandaryzowana, poddana wnikliwym badaniom. "Analiza incydentów umożliwiła stworzenie, naszym zdaniem, najbardziej kompleksowego raportu dotyczącego zdarzeń bezpieczeństwa w Internecie w Polsce jaki kiedykolwiek powstał" – podsumowuje pracę zespołu Piotr Kijewski, kierownik CERT Polska.
"W roku 2010 najczęściej obsłużonym przez nas typem incydentów były oszustwa komputerowe (36,50 proc.). Jest to pochodna dużej ilości zgłoszeń dotyczących kradzieży tożsamości, podszycia się." – czytamy w Raporcie.
Eksperci zanalizowali m.in. działalność Zeusa złośliwego oprogramowania z którego szkodliwymi skutkami mieli do czynienia klienci wielu polskich banków. Zeus skupia się na śledzeniu aktywności użytkownika, zbieraniu poufnych danych oraz przesyłaniu ich z zainfekowanego komputera do centrum zarządzania, a w skrajnym przypadku do kradzieży pieniędzy z konta.
Innym zjawiskiem badanym przez CERT Polska są ataki na telefonię internetową VoIP (Voice over IP). Jak podkreślają autorzy raportu, wraz ze wzrostem popularności tej usługi, wzrosło także zainteresowanie nią wśród cyberprzestępców. Zdaniem ekspertów źle zabezpieczone centralki telefoniczne mogą stać się źródłem poważnych strat finansowych, ponieważ przestępcy wykorzystują je do wykonywania połączeń telefonicznych w dowolne miejsce na świecie lub na specjalne, dodatkowo płatne numery. Z raportu dowiedzieć się można nie tylko o tym, jak przeprowadzane są ataki, ale także poznać wskazówki dotyczące skutecznej obrony.
Autorzy raportu zanalizowali również istotne zdarzenia związane ze światowym bezpieczeństwem sieciowym, wśród nich robaka Stuxnet, pierwszego robaka atakującego instalacje przemysłowe, oraz działania grupy Anonymous.
Oprócz analiz incydentów zgłoszonych do zespołu w 2010 r. w publikacji znalazł się także raport z systemu ARAKIS, którego podstawowym zadaniem jest wykrywanie zagrożeń chronionych sieci lokalnych. Do najciekawszych incydentów zaobserwowanych przez system w 2010 r. należy m.in. wykrycie ataków DDoS na serwery portalu Facebook i obserwacja działania pająka sieciowego HuaweiSymantecSpider.
Pełny tekst raportu: http://www.cert.pl/PDF/Raport_CP_2010.pdf
Działający w ramach NASK zespół CERT Polska publikuje swoje raporty od 1996 r., a od siedmiu lat przygotowuje statystyki dotyczące przypadków naruszenia bezpieczeństwa teleinformatycznego w polskich zasobach internetowych zgodnie z klasyfikacją wypracowaną w ramach projektu eCSIRT.net.
źródło: NASK
Wiadomości firmowe 12. Międzynarodowa Konferencja „Bezpieczeństwo dzieci i młodzieży w internecie” 18 i 19 września w Warszawie
Jak młodzież korzysta z sieci, skala kontaktu dzieci z pornografią, problem uzależnienia od internetu, najnowsze trendy w profilaktyce - to tylko niektóre tematy poruszane podczas największej w Polsce konferencji poświęconej bezpieczeństwu dzieci i młodzieży w internecie, która rozpoczyna się 18 września w Warszawie. Uczestnicy wydarzenia będą również dyskutować o pozytywnej roli internetu w edukacji. czytaj więcej
Wiadomości firmowe 12. Międzynarodowa Konferencja „Bezpieczeństwo dzieci i młodzieży w internecie” 18 i 19 września w Warszawie
Jak młodzież korzysta z sieci, skala kontaktu dzieci z pornografią, problem uzależnienia od internetu, najnowsze trendy w profilaktyce - to tylko niektóre tematy poruszane podczas największej w Polsce konferencji poświęconej bezpieczeństwu dzieci i młodzieży w internecie, która rozpoczyna się 18 września w Warszawie. Uczestnicy wydarzenia będą również dyskutować o pozytywnej roli internetu w edukacji. czytaj więcej
News Brak OC drona może skutkować mandatem sięgającym 4000 zł. Dowiedz się, jak tego uniknąć!
Dynamiczny rozwój technologii dronów sprawia, że coraz częściej możemy je zobaczyć na polskim niebie. Wraz z rosnącą popularnością tych urządzeń pojawia się również potrzeba ich odpowiedzialnego użytkowania. Czy posiadanie ubezpieczenia OC dla pilota drona jest obowiązkowe? Jakie kary grożą za brak takiej polisy? Odpowiedzi na te pytania pomogą uniknąć problemów finansowych i prawnych. czytaj więcej
News Sycope - polska marka, która zwiększa widoczność i bezpieczeństwo sieci teraz dostępna w wersji darmowej
Sycope to dynamicznie rozwijająca się polska firma technologiczna z siedzibą w Warszawie, specjalizująca się w monitoringu sieci oraz bezpieczeństwie IT. Rozwiązania Sycope pomagają organizacjom lepiej rozumieć, kontrolować i chronić swoją infrastrukturę – w czasie rzeczywistym.
czytaj więcej
News Intranet na SharePoincie, WordPressie czy dedykowanym CMS-ie? Analiza kosztów i korzyści dla polskiej firmy
Intranet centralizuje komunikację, procedury i dokumenty. Poprzez automatyzację zadań ułatwia obieg informacji, przyspiesza procesy administracyjne i redukuje koszty operacyjne; wspiera też integrację zespołu i kulturę organizacyjną. Jak każda inwestycja i ta powinna się zwrócić. Dlatego zasadniczą kwestią jest wybór technologii, na której oprze się intranet. CMS WordPress, SharePoint, rozwiązanie stworzone na zamówienie czy platforma intranetowa? Podpowiadamy! czytaj więcej
News Loxone - marka, która rewolucjonizuje nasze domy
Inteligentne urządzenia coraz częściej wyręczają nas w codziennych czynnościach. Gotują, odkurzają i myją podłogę, a nawet koszą trawnik i podlewają ogród. Jednak Loxone to coś więcej - to cały system, dzięki któremu dom staje się bardziej komfortowy, bezpieczniejszy i tańszy w utrzymaniu. czytaj więcej
