piątek, 22 listopada, 2024

Nasze serwisy:

Więcej

    Bezpieczeństwo sieci w 2016 – raport CERT Orange Polska

    Zobacz również

    W ubiegłym roku kilkakrotnie wzrosła liczba ataków wymuszających zapłacenie okupu oraz liczba zainfekowanych urządzeń mobilnych. Przestępcy częściej wykorzystują dane, które zostawiamy w mediach społecznościowych. Nową drogą działań oszustów staje się Internet Rzeczy. Te i wiele innych wniosków, a także komentarze ekspertów i praktyczne wskazówki na temat bezpieczeństwa w sieci zawiera opublikowany właśnie najnowszy raport CERT Orange Polska.

    - Reklama -

    Specjaliści z CERT czuwając nad bezpieczeństwem internautów przeanalizowali w ubiegłym roku miliardy zdarzeń w sieci Orange Polska. Uchronili sieć i klientów przed skutkami ponad 17 tys. faktycznych ataków różnego rodzaju. W 2016 roku dzięki CyberTarczy, aż ćwierć miliona klientów otrzymało informację o zagrożeniu swoich komputerów i sposobie jego usunięcia.

    – Nowoczesne zapobieganie zagrożeniom to więcej niż wykrywanie incydentów i usuwanie ich skutków. Ogromne znaczenie ma edukacja i świadomość internautów, ponieważ świadomy użytkownik może sam uniknąć wielu zagrożeń. Coraz silniejszym narzędziem w rękach przestępców staje się socjotechnika. Czasy, gdy nam instalowano wirusy są już przeszłością. Dziś najczęściej robimy to nieświadomie sami.
    – powiedział Piotr Jaworski, dyrektor wykonawczy ds. sieci w Orange Polska. – Od 20 lat rozwijamy kompetencje zespołu czuwającego nad bezpieczeństwem internautów. W ubiegłym roku CERT Orange Polska, jako jedyny w Polsce, uzyskał najwyższy poziom akredytacji w międzynarodowej inicjatywie Trusted Introducer. Z drugiej strony, cały czas informujemy i edukujemy internautów. Temu służy także najnowszy raport CERT Orange Polska. Sieć Orange Polska obejmuje ponad 40% polskiego internetu, jestem przekonany, że nasze działania – zarówno technologiczne jak i prewencyjne oraz edukacyjne – mają realny wpływ na poziom cyberbezpieczeństwa w naszym kraju – dodał.

    Trendy 2016 według CERT Orange Polska

    W ubiegłym roku analitycy CERT Orange Polska mieli dziennie do czynienia z blisko 50 incydentami bezpieczeństwa. Najczęściej (ok. 40%) rozpowszechniano obraźliwe i nielegalne treści, natomiast niemal 20% to próby włamań, blisko 17% ataki typu DDoS, a prawie 7% ataki za pomocą złośliwego oprogramowania.

    Jak wskazują autorzy raportu, na pierwszy rzut oka można odnieść wrażenie, że niektóre zjawiska – jak np. złośliwe oprogramowanie – są niedoszacowane. Warto jednak pamiętać, że najliczniejsza kategoria – „złośliwe i nielegalne treści”, zawiera w sobie przypadki spamu, a ten jest od dłuższego czasu głównym nośnikiem złośliwego oprogramowania.

    Niemal dwukrotny wzrost nasilenia kampanii phishingowych i spamowych odnotowano w kwietniu 2016. Był on związany z rozpoczęciem wypłat świadczeń z programu 500+.

    Eksperci zauważyli także ponad dwukrotnie większą (wzrost o 238,40%) w porównaniu z rokiem poprzednim liczbę ataków typu ransomware, czyli ataków których celem jest wymuszenie okupu. Prawie trzykrotnie (wzrost o 290%) wzrosła liczba ataków złośliwego oprogramowania na urządzenia mobilne i były to głównie ataki na urządzenia z systemem Android. To m.in. efekt upowszechnienia płatności za pomocą smartfonów, czy rosnącej liczby znanych podatności na nieaktualizowane wersje Androida, z których wciąż korzysta część użytkowników.

    Bardzo ważną przestrzenią z punktu widzenia przestępców stają się media społecznościowe.
    Z jednej strony to coraz powszechniejsza metoda na szerzenie złośliwego oprogramowania (fałszywe linki, „dziwne” wiadomości od znajomych na Messengerze), a z drugiej strony źródło danych, które sami na różnych portalach zostawiamy (m.in. te związane z naszą aktywnością zawodową, które mogą służyć przestępcom do ataku ukierunkowanego na naszego pracodawcę).

    Kolejnym trendem jest wykorzystanie rozwoju Internetu Rzeczy – choć boom na urządzenia podłączone do internetu wzrasta, świadomość ich zabezpieczeń jest wciąż niewielka. Ilustracją tego zjawiska jest największy w historii atak DDoS (prawie 1 terabit na sekundę), który miał miejsce w 2016r na świecie. Wykorzystano do niego głównie zainfekowane wcześniej kamery internetowe i rejestratory obrazu. Taki atak mógłby zablokować w jednym czasie dostęp do bankowości elektronicznej przeszło tysiąca dużych banków.

    Co nas czeka w 2017?
    Zdaniem autorów raportu, w najbliższym czasie nie można liczyć na spadek liczby kampanii malware’owych, ransomware’owych oraz phishing’owych. Mimo prowadzonych na szeroką skalę – również przez Orange Polska – działań edukacyjnych, wielu internautów wciąż daje się oszukać i otwiera podejrzanie wyglądające załączniki, czy klika w linki w mailach, podszywających się pod znane marki.

    Można się także spodziewać wzrostu udziału ataków z wykorzystaniem Internetu Rzeczy i urządzeń mobilnych, a także dalszego wykorzystania mediów społecznościowych do oszustw. Zdaniem ekspertów wiele wskazuje na to, że rok 2017 okaże się rokiem phishingu przygotowywanego pod konkretne grupy zawodowe, co może wpłynąć na jego większą skuteczność.

    Niepokojącym zjawiskiem jest wzrost liczby serwisów, które chcącym przeprowadzić atak udostępniają odpłatnie gotowe oprogramowanie typu ransomware czy możliwość skorzystania z botnetu (sieci zainfekowanych wcześniej komputerów).
    Edukacja i profilaktyka

    Orange Polska od lat prowadzi działania edukacyjne, których celem jest zwiększanie świadomości internautów na temat bezpiecznego poruszania się w sieci. Poprzez programy Fundacji Orange staramy się wszczepić najmłodszym internautom, a także ich rodzicom i nauczycielom zasady mądrego,  bezpiecznego i kreatywnego korzystania z sieci. W ramach programu Bezpiecznie Tu i Tam, realizowanego we współpracy z Fundacją Dajemy Dzieciom Siłę, powstał m.in. serwis internetowy www.sieciaki.pl, serwis dla przedszkolaków necio.pl czy platforma Digital Youth skierowana do młodzieży. Opracowano scenariusze zajęć edukacyjnych oraz komplet materiałów edukacyjnych, z których korzystają nauczyciele w całym kraju. Dla rodziców przygotowaliśmy bezpłatny internetowy kurs Bezpiecznie Tu i Tam (skorzystało z niego 53 500 unikalnych użytkowników)  oraz poradniki „Bezpieczne media” i „Bezpiecznie Tu i Tam”. W konkursie na temat bezpieczeństwa w sieci zorganizowanym przez Fundację Orange wzięło udział 405 szkół podstawowych i 109 tys. uczniów. Wolontariusze Orange prowadzą w szkołach zajęcia związane z bezpieczeństwem dzieci w sieci. Do tej pory przeszkolili ponad 42 tys. uczniów. Edukacja na temat bezpieczeństwa w sieci jest też ważnym elementem programu MegaMisja, w którym uczestniczy obecnie 6 750 dzieci z 350 świetlic szkolnych.

    Uzupełnieniem programów edukacyjnych są usługi Orange – z myślą o bezpieczeństwie dzieci przygotowano aplikację Chroń Dzieci w Sieci oraz Bezpieczny Starter. Ważnym narzędziem jest wspomniana już Cybertarcza – bezpłatne narzędzie dla użytkowników Neostrady. CyberTarcza, dla której 2016 był pierwszym pełnym rokiem działania, wyedukowała i pomogła pozbyć się poważnych zagrożeń niemal 250 tys. użytkowników Neostrady, a przeszło 100 tysięcy klientów miesięcznie jest ochranianych przed nieświadomym dostępem do serwerów atakujących. Ochrona dotyczy przede wszystkim prewencji przed infekcją złośliwym oprogramowaniem, które nie jest jeszcze wykrywane przez antywirusy. Dzięki prowadzonym przez CERT Orange Polska analizom złośliwego oprogramowania, a także analizom sprzętu i aplikacji pod kątem podatności na zainfekowanie, możliwe jest prowadzenie działań wyprzedzających. CyberTarcza pozwala na usunięcie zagrożenia, które potencjalnie mogłoby rozwinąć się na szeroką skalę i stworzyć zagrożenie dla wielu uczestników sieci. Efektem jest realny wzrost bezpieczeństwa.
    CERT Orange Polska – 20 lat na rzecz bezpieczeństwa internautów

    Zespół CERT (Computer Emergency Response Team) Orange Polska pracuje w trybie 24/7/365. Jego zadaniem jest monitorowanie bezpieczeństwa użytkowników sieci, reagowanie na incydenty bezpieczeństwa, a także – we współpracy z zespołem analityków i ekspertów – rozwój narzędzi wykrywania i minimalizacji zagrożeń oraz informowanie o zagrożeniach. Prawo do używania zastrzeżonej nazwy CERT® uzyskał już w 2006 roku i obecnie posługuje się nią jako jedyny krajowy operator telekomunikacyjny.

    CERT Orange Polska współpracuje na szczeblu operacyjnym z krajowymi i międzynarodowymi organizacjami skupiającymi jednostki o podobnym profilu działalności. Niedawno uzyskał   najwyższy poziom akredytacji w Trusted Introducer (TI). To inicjatywa działająca przy największej w Europie organizacji zrzeszającej zespoły reagowania na zagrożenia w sieci, TERENA TF-CSIRT. CERT Orange Polska jest  jedynym zespołem z naszego kraju o najwyższym, certyfikowanym stopniu akredytacji.

    ŹródłoOrange
    guest
    0 komentarzy
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Dołącz ze SkyCash do programu Mastercard Bezcenne Chwile

    Bezcenne Chwile to wyjątkowy program, w którym płatności pracują na Ciebie! Płać kartą Mastercard zarejestrowaną w programie w aplikacji SkyCash...