Przejdź na

Raport CERT Polska za rok 2006

CERT Polskaco roku przygotowuje i udostępnia statystyki dotycząceprzypadków naruszenia bezpieczeństwa teleinformatycznego w polskichzasobach internetowych , które zostały zgłoszone do zespołu. Jużdostępny jest raport szczegółowo omawiający incydenty związane znaruszaniem bezpieczeństwa w polskich zasobach internetowych za rok2006. Wśród najważniejszych zmian w strukturze incydentów w roku 2006 wstosunku do 2005 należy miedzy innymi zmnieszenia skali tzw.skanowań portów z 51,4% do 27,1%. Jak informuje CERT Są dwie główneprzyczyny takiego stanu rzeczy. Po pierwsze, nie pojawiły się w2006 roku luki, dzięki którym możliwe było łatwe i masowepozyskiwanie nowych członków tzw. botnetów. Po drugie, botnety"ustabilizowały" się i nie są nastawione tylko i wyłącznie naposzukiwanie nowych członków, a ich główna działalność polega narozsyłaniu spamu, hostowaniu stron phishingowych itp. Aż ośmiokrotnie zmalał odsetek incydentów dotyczących robakówsieciowych - z 18,4% do 2,3%. Trzykrotnie natomiast wzrósł odsetekzgłaszanych serwerów rozsyłających spam - z 10,9% do 35,3%,oczywiście ilość spamu również wzrosła. Należy podkreślić, żewiększość z tych maszyn jest wykorzystywana przez osoby z zewnątrz,a ich właściciele nie zdają sobie spraw, że są narzędziem w rękuspamera. CERT odnotował czterokrotny wzrost incydentów dotyczącychphishingu, z 3,1% do 12,5%, jak zaznacza CERT wśród zgłoszeń byłyprzypadki podszywania się pod polskie banki. CERT spodziewa siędlaszego wzrostu tego zjawiska, przy czym jak zaznacza, wprowadzaneprzez banki nowe zabezpieczenia (np.: kody sms) i stosowane dośćwysokie standardy bezpieczeństwa praktycznie uniemożliwiajądokonanie jakiejkolwiek operacji, nawet przy przejęciu loginu ihasła do konta. Odsetek ataków DDoS był stosunkowo niewielki, przy czym odnotowanokilka "spektakularnych" ataków skierowanych na duże serwisy. Zapocieszający można uznać fakt, iż po raz pierwszy CERT nieodnotował wzrostu ilości incydentów (rok 2005: 2516 incydentów, rok2006: 2427), najprawdopodobniej jednak fakt ten jest wynikiem brakuw 2006 roku nowego, znaczącego robaka sieciowego. Wszystkich zainteresowanych tematyką bezpieczeństwa zapraszamy dolektury pełnej treści raportu Analiza incydentównaruszających bezpieczeństwo teleinformatyczne zgłaszanych dozespołu CERT Polska w roku 2006 (plik PDF, 340 kB).

Kamil Cybulski
Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥