Krajobraz bezpieczeństwa polskiego internetu

5 maja, 2016

Polski zespół reagowania na incydenty komputerowe (CERT) opublikował raport, który szczegółowo opisuje kwestie bezpieczeństwa w polskim internecie. Jak można było się spodziewać, wnioski nie napawają do zbytniego optymizmu. Ale nie jest jeszcze tak źle, jak było to chociażby kilka lat temu. Świadomość użytkowników na zagrożenia internetowe zwiększa się z każdym rokiem kalendarzowym. Podobnie jest z firmami i instytucjami z sektora prywatnego oraz publicznego. Atakowane coraz częściej, albo same zaczynają interesować się zabezpieczeniem przechowywanych danych – w końcu od tego zależy ich reputacja, zaufanie klientów, albo wymuszają to na nich odpowiednie rozporządzenia.

Najważniejsze wnioski z raportu CERT:

1. Według CERT Polska, rok 2015 był rokiem ukierunkowanych ataków. Celem przestępców były gównie istotne dla państwa instytucje oraz organizacje i duże firmy prywatne.

2. Chociaż większość dostawców sieci Internet ma niewystarczające zabezpieczenia, to na tym tle szczególnie słabo wypada Netia, która posiada najwięcej klientów zainfekowanych złośliwym oprogramowaniem.

3. Biorąc pod uwagę zagrożenia bankowe, rok 2015 zdecydowanie należał do trojana Dyre (aka Dyreza), który rozprzestrzeniany był głównie w zainfekowanych załącznikach pocztowych.

4. Nie mniej “popularne” od trojana Dyre były zagrożenia krypto-ransomware, które w zamian za odszyfrowanie danych żądają od ofiary okupu. Wirusy te jeszcze długo będą przynosiły spore dochody przestępcom. Odkryto także kilka przypadków w niepoprawnej implementacji protokołów szyfrowania, dzięki czemu w sporadycznych przypadkach udawało się odszyfrować pliki.

5. Jeszcze nie mamy połowy roku, a już można powiedzieć, że wiadomości typu phishing to prawdziwa plaga. Wystarczy spojrzeć na ilość artykułów w naszym serwisie, aby się o tym przekonać. 

6. Popularną techniką do ukrywania właściwych adresów serwerów C&C jest algorytm DGA, który służy do algorytmicznego generowania domen. Według CERT Polska, największe botnety w Polsce, które stosowały tą technikę to TinBa DGA, ISFB/Gozi2 oraz Conficker.

7. Liczba dostępnych z internetu błędnie skonfigurowanych serwerów DNS, SSDP i SNMP spadła, a serwerów NTP i NetBIOS wzrosła.

8. Ze wszystkich źle skonfigurowanych usług w polskim internecie, najwięcej jest serwerów DNS.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]