Archiwalne

Zagrożenia w polskim Internecie

26.03.2010


Wielki wyciek danych polskich internautów, złośliwe pliki PDF, dyskusja wokół blokowania i filtrowania, zamieszanie związane z robakiem Conficker oraz złośliwy skrypt na popularnej witrynie Pajacyk.pl to według autorów Raportu CERT Polska najciekawsze wydarzenia związane z bezpieczeństwem teleinformatycznym w 2009 r.

CERT Polska jest zespołem reagującym na zdarzenia naruszające bezpieczeństwo w sieci, działającym w ramach Naukowej i Akademickiej Sieci Komputerowej NASK.

W 2009 r. do zespołu zgłoszonych zostało niemal 1 300 incydentów. Wśród nich najwięcej jest obraźliwych i nielegalnych treści oraz oszustw komputerowych (phisingu), które razem stanowią dwie trzecie wszystkich incydentów. Mniej więcej co siódme zgłoszenie dotyczyło złośliwego oprogramowania.

Jak wskazują autorzy raportu, klienci polskich banków są coraz bardziej zagrożeni, ponieważ przestępcy z roku na rok ulepszają metody kradzieży danych i ukrywania swojej obecności przed ofiarą.

Najwięcej zgłoszeń trafiło do zespołu od innych instytucji ds. bezpieczeństwa (40, 1 proc.). Natomiast ponad 27 proc. incydentów, dotyczących przede wszystkim phishingu, zgłosiły banki lub podmioty je reprezentujące. Wśród atakujących aż 63 proc. stanowiły najczęściej małe firmy komercyjne, co niestety świadczy tylko o słabym zabezpieczeniu sieci przez przedsiębiorców, którzy coraz częściej kupują w komercyjne łącza internetowe.

Raport zawiera interesujące podsumowanie, będące analizą najciekawszych wydarzeń związanych z bezpieczeństwem, które miały miejsce w 2009 r. CERT Polska zalicza do nich m.in. „wielki wyciek danych”, który nastąpił pod koniec listopada 2009 r. Jak się okazało, za sprawą upublicznienia danych internautów stała ich własna niefrasobliwość. Wszystko wskazuje na to, że dane te zostały pozyskane prosto z zainfekowanych komputerów użytkowników. „Zainstalowane na takich komputerach złośliwe oprogramowanie(…), wyłapuje poufne dane i przesyła je na określony serwer.” – piszą autorzy raportu i dodają obserwację, że wielu użytkowników korzysta nie tylko z tej samej nazwy użytkownika, ale również z tego samego hasła. „Oznacza to, że wystarczy uzyskać hasło danego użytkownika do jednego gorzej zabezpieczonego serwisu, aby mieć dostęp do innych serwisów, w których jest on zarejestrowany”.

Raport dostarcza zatem nie tylko faktów i ich analiz dotyczących zagrożeń bezpieczeństwa teleinformatycznego dla fachowców, ale stanowi cenne źródło wiedzy również dla zwykłego użytkownika Internetu.

CERT Polska publikuje swoje raporty od 1996 r., a od siedmiu lat przygotowuje statystyki dotyczące przypadków naruszenia bezpieczeństwa teleinformatycznego w polskich zasobach internetowych zgodnie z klasyfikacją wypracowaną w ramach projektu eCSIRT.net.

Oprócz analiz incydentów zgłoszonych do zespołu w 2009 r. w publikacji znalazł się także raport z systemu ARAKIS, którego podstawowym zadaniem jest dodatkowa ochrona lokalnych sieci. System zbiera dane m.in. z 60 sond zainstalowanych w różnych instytucjach państwowych oraz sieci NASK.

„Wykrywane były przede wszystkim wewnętrzne infekcje spowodowane przez robaki i wirusy, ewentualnie próby ataków ze źródeł zewnętrznych lub przez wiadomość email. Szybka detekcja infekcji wewnątrz sieci uczestników systemu zapobiegała dalszemu rozprzestrzenianiu się zagrożenia.” – czytamy w raporcie. W 2009 r. wygenerowanych zostało 15 341 alarmów, to o 4 000 więcej niż rok wcześniej.

Raport jest dostępny tutaj.

źródło: NASK

News Polskie polubienia fanpage - klucz do sukcesu w social media

Facebook wciąż pozostaje jednym z najpopularniejszych mediów społecznościowych. Dla wielu firm, influencerów i marek jest to nie tylko miejsce promocji, ale także narzędzie budowania relacji z klientami. Polskie polubienia fanpage mają szczególne znaczenie, zwłaszcza dla tych, którzy działają na rodzimym rynku. Dlaczego? Przyciągają lokalnych odbiorców, zwiększają zasięg organiczny i budują wiarygodność. W tym artykule dowiesz się, jakie korzyści przynoszą polskie polubienia, jakie problemy mogą wystąpić przy ich zdobywaniu oraz jak skutecznie je pozyskiwać. czytaj więcej

News Czym jest audyt infrastruktury i bezpieczeństwa IT?

Audyt infrastruktury i bezpieczeństwa IT to kluczowy proces, który pozwala przedsiębiorstwom na zidentyfikowanie i ocenę stanu swoich systemów informatycznych oraz zabezpieczeń. W obliczu rosnących zagrożeń związanych z bezpieczeństwem danych, przeprowadzenie audytu staje się nie tylko zalecane, ale wręcz niezbędne. Dzięki audytowi IT organizacje mogą poprawić wydajność infrastruktury IT oraz zwiększyć poziom bezpieczeństwa informacji i danych osobowych. W niniejszym artykule przyjrzymy się temu, czym jest audyt infrastruktury IT oraz audyt bezpieczeństwa IT, a także jakie korzyści przynosi ich przeprowadzenie. czytaj więcej

News Czy antywirus jest potrzebny?

Dochodzi coraz częściej do ataków hakerskich, które powodują zniszczenie sprzętu, kradzież danych i szereg innych poważnych konsekwencji. Czy antywirus odpowiednio nas ochroni? Czy jest naprawdę potrzebny? Zobacz! czytaj więcej

Wiadomości firmowe Co nas atakuje w sieci?

Badanie na temat najczęstszych sposobów i źródeł ataków na polskie strony internetowe czytaj więcej