Kilkanaście tysięcy przypadków naruszeń bezpieczeństwa w sieci w ciągu roku, niezliczone ilości zidentyfikowanego i przeanalizowanego złośliwego oprogramowania, ponad 100 tysięcy ostrzeżeń o potencjalnym ataku – to bilans ubiegłorocznej działalności CERT Orange Polska, czuwającego nad bezpieczeństwem sieci internetowej Orange i jej klientów.
Właśnie opublikowany został raport podsumowujący najważniejsze rodzaje cyberzagrożeń, które pojawiły się w sieci w ubiegłym roku oraz trendy i wyzwania w tej dziedzinie.
– Przez sieć Orange Polska przechodzi około 40 procent ruchu polskiego internetu, co pozwala przełożyć zaobserwowane trendy i wnioski na cały krajowy internet. Chcemy się nimi podzielić. Raport CERT Orange Polska pomoże zarówno menedżerom, w zrozumieniu zagrożeń oraz podejmowaniu decyzji biznesowych i inwestycyjnych, jak również internautom – powiedział Piotr Muszyński, wiceprezes Orange Polska ds. Operacyjnych. – Nie można bagatelizować cyberzagrożeń. Istotna część życia i biznesu przenosi się do sieci, więc siłą rzeczy tam przenosi się także przestępczość. Bezpieczeństwo naszych klientów jest dla nas priorytetem, dlatego zapewniamy narzędzia technologiczne i stały monitoring zagrożeń oraz doradzamy jak z usług naszej firmy korzystać bezpiecznie. Jestem przekonany, że skala tych działań ma realny wpływ na poziom bezpieczeństwa teleinformatycznego w Polsce – dodał.
Wśród cyberzagrożeń, na które zwracają uwagę specjaliści z CERT Orange Polska oraz eksperci od sieciowego bezpieczeństwa, są tzw. bankery, czyli złośliwe oprogramowanie wykradające dane logowania do systemów e-bankowości oraz malware przeprowadzający ataki APT (Advanced Persistent Threat), które mają na celu przejęcie jak największej liczby elementów organizacji lub sieci.
Znacząco wzrasta także zjawisko wykorzystywania legalnych aplikacji w rozprzestrzenianiu mobilnego złośliwego oprogramowania. Nawet popularne, dojrzałe oprogramowanie może zawierać nieodkryte krytyczne luki bezpieczeństwa. Z roku na rok obserwujemy również wzrost siły ataków DDoS. Jest to spowodowane zarówno większą dostępnością szerokopasmowych łączy internetowych oraz większą liczbą urządzeń w sieci, ale też nowymi technikami wzmacniania ataków z jakich korzystają cyberprzestępcy.
Z raportu wynika także, że wyzwaniem są urządzenia bezpieczeństwa dla najmniejszych firm, które usiłują pogodzić niską cenę z szerokim zakresem oferowanych funkcjonalności. W efekcie proponują użytkownikowi bardzo niski poziom bezpieczeństwa. Orange Polska oferuje wsparcie w tym zakresie i stara się objąć swoich klientów jak największym zakresem opieki, jednocześnie proponując również rozwiązania komercyjne dla klientów instytucjonalnych.
Orange Polska podejmuje wiele działań, które mają przeciwdziałać różnym zagrożeniom czyhającym na internautów w sieci. Już w 2006 roku zyskał uprawnienia do posługiwania się zastrzeżoną nazwą CERT® (Computer Emergency Response Team) dla zespołu reagowania na zagrożenia bezpieczeństwa teleinformatycznego w Orange Polska. Oprócz członkostwa w największej organizacji zrzeszającej światowe CERTy – FIRST (Forum of Incident Response and Security Teams), CERT Orange Polska jest jednym z dwóch tego typu polskich zespołów zajmujących się obsługą incydentów, posiadających status Akredytowanego Członka międzynarodowej inicjatywy Trusted Introducer, działającej przy europejskiej organizacji TERENA TF-CSIRT, zrzeszającej ponad 200 jednostek CERT w Europie.
Firma oferuje także wiele rozwiązań zwiększających bezpieczeństwo korzystania z sieci, zarówno dla klientów indywidualnych jak i biznesowych. Prowadzi również szeroko zakrojone działania edukacyjne, skierowane także do najmłodszych internautów. Te działania szczególnie zyskują na znaczeniu wraz z obniżającym się wiekiem, w jakim dzieci po raz pierwszy mają kontakt z wirtualnym światem.
Wolontariusze Orange Polska w bibliotekach, szkołach i świetlicach uczą zasad bezpiecznego korzystania z zasobów internetu – w spotkaniach tych wzięło udział prawie 30 tysięcy uczniów.