Wielki wyciek danych polskich internautów, złośliwe pliki PDF, dyskusja wokół blokowania i filtrowania, zamieszanie związane z robakiem Conficker oraz złośliwy skrypt na popularnej witrynie Pajacyk.pl to według autorów Raportu CERT Polska najciekawsze wydarzenia związane z bezpieczeństwem teleinformatycznym w 2009 r.
CERT Polska jest zespołem reagującym na zdarzenia naruszające bezpieczeństwo w sieci, działającym w ramach Naukowej i Akademickiej Sieci Komputerowej NASK. W 2009 r. do zespołu zgłoszonych zostało niemal 1 300 incydentów. Wśród nich najwięcej jest obraźliwych i nielegalnych treści oraz oszustw komputerowych (phisingu), które razem stanowią dwie trzecie wszystkich incydentów. Mniej więcej co siódme zgłoszenie dotyczyło złośliwego oprogramowania.
Jak wskazują autorzy raportu, klienci polskich banków są coraz bardziej zagrożeni, ponieważ przestępcy z roku na rok ulepszają metody kradzieży danych i ukrywania swojej obecności przed ofiarą.
Najwięcej zgłoszeń trafiło do zespołu od innych instytucji ds. bezpieczeństwa (40, 1 proc.). Natomiast ponad 27 proc. incydentów, dotyczących przede wszystkim phishingu, zgłosiły banki lub podmioty je reprezentujące. Wśród atakujących aż 63 proc. stanowiły najczęściej małe firmy komercyjne, co niestety świadczy tylko o słabym zabezpieczeniu sieci przez przedsiębiorców, którzy coraz częściej kupują w komercyjne łącza internetowe.
Raport zawiera interesujące podsumowanie, będące analizą najciekawszych wydarzeń związanych z bezpieczeństwem, które miały miejsce w 2009 r. CERT Polska zalicza do nich m.in. „wielki wyciek danych”, który nastąpił pod koniec listopada 2009 r. Jak się okazało, za sprawą upublicznienia danych internautów stała ich własna niefrasobliwość. Wszystko wskazuje na to, że dane te zostały pozyskane prosto z zainfekowanych komputerów użytkowników.
„Zainstalowane na takich komputerach złośliwe oprogramowanie(…), wyłapuje poufne dane i przesyła je na określony serwer.” – piszą autorzy raportu i dodają obserwację, że wielu użytkowników korzysta nie tylko z tej samej nazwy użytkownika, ale również z tego samego hasła. „Oznacza to, że wystarczy uzyskać hasło danego użytkownika do jednego gorzej zabezpieczonego serwisu, aby mieć dostęp do innych serwisów, w których jest on zarejestrowany”. Raport dostarcza zatem nie tylko faktów i ich analiz dotyczących zagrożeń bezpieczeństwa teleinformatycznego dla fachowców, ale stanowi cenne źródło wiedzy również dla zwykłego użytkownika Internetu.
Oprócz analiz incydentów zgłoszonych do zespołu w 2009 r. w publikacji znalazł się także raport z systemu ARAKIS, którego podstawowym zadaniem jest dodatkowa ochrona lokalnych sieci. System zbiera dane m.in. z 60 sond zainstalowanych w różnych instytucjach państwowych oraz sieci NASK. „Wykrywane były przede wszystkim wewnętrzne infekcje spowodowane przez robaki i wirusy, ewentualnie próby ataków ze źródeł zewnętrznych lub przez wiadomość email. Szybka detekcja infekcji wewnątrz sieci uczestników systemu zapobiegała dalszemu rozprzestrzenianiu się zagrożenia.” – czytamy w raporcie. W 2009 r. wygenerowanych zostało 15 341 alarmów, to o 4 000 więcej niż rok wcześniej.
CERT Polska publikuje swoje raporty od 1996 r., a od siedmiu lat przygotowuje statystyki dotyczące przypadków naruszenia bezpieczeństwa teleinformatycznego w polskich zasobach internetowych zgodnie z klasyfikacją wypracowaną w ramach projektu eCSIRT.net.
Raport dostępny jest pod adresem: http://www.cert.pl/PDF/Raport_CP_2009.pdf
Wpisy promowane
- Dlaczego akceptacja kart płatniczych jest kluczowa dla Twojego biznesu?Prężnie działające przedsiębiorstwa konkurują o uwagę i lojalność klientów, dlatego niezbędne staje się nie tylko oferowanie wysokiej jakości produktów czy ...
- Zalety Audi Perfect LeaseAudi Perfect Lease to propozycja dla tych, którzy pragną cieszyć się nowoczesnymi autami marki Audi, nie obciążając jednorazowo swojego budżetu. ...
Wydarzenia
Brak Patronatów
Najnowsze wpisy
- Rekordowa rentowność Shopera w pierwszym kwartale 2024Shoper opublikował wyniki finansowe osiągnięte w pierwszym kwartale 2024 roku. Spółka pochwaliła się rekordowo wysoką rentownością, 31% wzrostem przychodów oraz ...
- BaseLinker Index: Wzrosty sprzedaży online w marcuAnalitycy platformy BaseLinker– największego w regionie CEE systemu do zarządzania i automatyzacji sprzedaży online – opracowali właśnie najnowszy odczyt BaseLinker ...
- Packeta Poland: Analiza polskiego rynku e-commerce w branży modyW ostatnich latach polski rynek e-commerce w branży mody przeżywa dynamiczny rozwój. Według danych statista.com, liczba zamówień online w tej ...
- W lutym e-sklepy IdoSell rosły szybciej niż rynekSklepy internetowe, które korzystają z usług IdoSell, rosną znacznie szybciej niż rynek e-commerce w Polsce. Tak wynika z danych Grupy ...
Zapoznaj się z ofertą wpisów promowanych oraz zasadami udzielania patronatów.