Bezpieczeństwo

Android pod ogniem

13 kwietnia 2017

Android pod ogniem

Michał Rosiak

Przeglądając sobie różne strony w sieci trafiłem na ciekawe statystyki. Nie tylko CERT Orange Polska publikuje swój raport 🙂 W tej grupie jest także Nokia, która m.in. od 2012 śledzi infekcje złośliwym oprogramowaniem w sieci mobilnej. Jej statystyki dotyczące bezpieczeństwa systemu Android jeżą włos na głowie, jednocześnie potwierdzając trend opisany w naszym raporcie.

81% celów cyberataków w 2016 stanowiły smartfony i tablety z Androidem. Tu działa oczywiście efekt skali, komputery mogą ze smutkiem patrzeć jak ilościowo zostają w tyle za smartfonami, tym niemniej wrażenie jest spore. W sieci mobilnej w październiku zainfekowanych było 1,35% urządzeń. Mało? Obecnie jest ich w sieci ok. 3,5 miliarda, co zgrubnie licząc daje ok. 50 milionów sztuk sprzętu kontrolowanego przez przestępców. Mimo wszystko to chyba jednak sporo. W stosunku do 2015 roku liczba ataków na smartfony wzrosła o 400 procent, a same infekcje – w 2. połowie 2016 o 63% w stosunku do pierwszej części roku.

Co się może stać jeśli „łykniemy” infekcję? W wersji najbardziej optymistycznej reklamy z aplikacji, których używamy, będą podmieniane na te, z których zysk czerpie przestępca. Coraz częściej zdarzają się jednak sytuacje, gdy zarażony telefon bez naszej wiedzy wysyła SMSy Premium, a to już może zaboleć, no i oczywiście – last but not least – złośliwe oprogramowanie może podsłuchiwać nasz ruch sieciowy i wykradać dane.

Co robić? Cóż, to akurat warto powtarzać do znudzenia.

  • Instalować aplikacje wyłącznie z Google Play.
  • Unikać aplikacji nowych, z małą liczbą niskich ocen.
  • Nie ściągać podróbek, cheatów, map, kodów, itd.
  • Analizować uprawnienia, o które prosi aplikacja – nowsze wersje Androida pozwalają przydzielać je selektywnie, a nie zero-jedynkowo.

A w ogóle to najlepiej rzucić telefon w kąt i spędzić czas z rodziną. W końcu święta idą 🙂 Spokojnych Świąt Wam życzę.

PS: Raport Nokii ściągnięcie stąd.

Photo by Blogtrepreneur

Udostępnij: Android pod ogniem

Informacje prasowe

Bezpieczeństwo sieci w 2016 – raport CERT Orange Polska

14 marca 2017

Bezpieczeństwo sieci w 2016 – raport CERT Orange Polska

W ubiegłym roku kilkakrotnie wzrosła liczba ataków wymuszających zapłacenie okupu oraz liczba zainfekowanych urządzeń mobilnych. Przestępcy częściej wykorzystują dane, które zostawiamy w mediach społecznościowych. Nową drogą działań oszustów staje się Internet Rzeczy. Te i wiele innych wniosków, a także komentarze ekspertów i praktyczne wskazówki na temat bezpieczeństwa w sieci zawiera opublikowany właśnie najnowszy raport CERT Orange Polska (PDF, 5 MB).

Specjaliści z CERT czuwając nad bezpieczeństwem internautów przeanalizowali w ubiegłym roku miliardy zdarzeń w sieci Orange Polska. Uchronili sieć i klientów przed skutkami ponad 17 tys. faktycznych ataków różnego rodzaju. W 2016 roku dzięki CyberTarczy, aż ćwierć miliona klientów otrzymało informację o zagrożeniu swoich komputerów i sposobie jego usunięcia.

Nowoczesne zapobieganie zagrożeniom to więcej niż wykrywanie incydentów i usuwanie ich skutków. Ogromne znaczenie ma edukacja i świadomość internautów, ponieważ świadomy użytkownik może sam uniknąć wielu zagrożeń. Coraz silniejszym narzędziem w rękach przestępców staje się socjotechnika. Czasy, gdy nam instalowano wirusy są już przeszłością. Dziś najczęściej robimy to nieświadomie sami. – powiedział Piotr Jaworski, dyrektor wykonawczy ds. sieci w Orange Polska. – Od 20 lat rozwijamy kompetencje zespołu czuwającego nad bezpieczeństwem internautów. W ubiegłym roku CERT Orange Polska, jako jedyny w Polsce, uzyskał najwyższy poziom akredytacji w międzynarodowej inicjatywie Trusted Introducer. Z drugiej strony, cały czas informujemy i edukujemy internautów. Temu służy także najnowszy raport CERT Orange Polska. Sieć Orange Polska obejmuje ponad 40% polskiego internetu, jestem przekonany, że nasze działania – zarówno technologiczne jak i prewencyjne oraz edukacyjne – mają realny wpływ na poziom cyberbezpieczeństwa w naszym kraju – dodał.

Trendy 2016 według CERT Orange Polska

W ubiegłym roku analitycy CERT Orange Polska mieli dziennie do czynienia z blisko 50 incydentami bezpieczeństwa. Najczęściej (ok. 40%) rozpowszechniano obraźliwe i nielegalne treści, natomiast niemal 20% to próby włamań, blisko 17% ataki typu DDoS, a prawie 7% ataki za pomocą złośliwego oprogramowania.

Jak wskazują autorzy raportu, na pierwszy rzut oka można odnieść wrażenie, że niektóre zjawiska – jak np. złośliwe oprogramowanie – są niedoszacowane. Warto jednak pamiętać, że najliczniejsza kategoria – „złośliwe i nielegalne treści”, zawiera w sobie przypadki spamu, a ten jest od dłuższego czasu głównym nośnikiem złośliwego oprogramowania.

Niemal dwukrotny wzrost nasilenia kampanii phishingowych i spamowych odnotowano w kwietniu 2016. Był on związany z rozpoczęciem wypłat świadczeń z programu 500+.

Eksperci zauważyli także ponad dwukrotnie większą (wzrost o 238,40%) w porównaniu z rokiem poprzednim liczbę ataków typu ransomware, czyli ataków których celem jest wymuszenie okupu. Prawie trzykrotnie (wzrost o 290%) wzrosła liczba ataków złośliwego oprogramowania na urządzenia mobilne i były to głównie ataki na urządzenia z systemem Android. To m.in. efekt upowszechnienia płatności za pomocą smartfonów, czy rosnącej liczby znanych podatności na nieaktualizowane wersje Androida, z których wciąż korzysta część użytkowników.

Bardzo ważną przestrzenią z punktu widzenia przestępców stają się media społecznościowe.
Z jednej strony to coraz powszechniejsza metoda na szerzenie złośliwego oprogramowania (fałszywe linki, „dziwne” wiadomości od znajomych na Messengerze), a z drugiej strony źródło danych, które sami na różnych portalach zostawiamy (m.in. te związane z naszą aktywnością zawodową, które mogą służyć przestępcom do ataku ukierunkowanego na naszego pracodawcę).

Kolejnym trendem jest wykorzystanie rozwoju Internetu Rzeczy – choć boom na urządzenia podłączone do internetu wzrasta, świadomość ich zabezpieczeń jest wciąż niewielka. Ilustracją tego zjawiska jest największy w historii atak DDoS (prawie 1 terabit na sekundę), który miał miejsce w 2016r na świecie. Wykorzystano do niego głównie zainfekowane wcześniej kamery internetowe i rejestratory obrazu. Taki atak mógłby zablokować w jednym czasie dostęp do bankowości elektronicznej przeszło tysiąca dużych banków.

Co nas czeka w 2017?

Zdaniem autorów raportu, w najbliższym czasie nie można liczyć na spadek liczby kampanii malware’owych, ransomware’owych oraz phishing’owych. Mimo prowadzonych na szeroką skalę – również przez Orange Polska – działań edukacyjnych, wielu internautów wciąż daje się oszukać i otwiera podejrzanie wyglądające załączniki, czy klika w linki w mailach, podszywających się pod znane marki.

Można się także spodziewać wzrostu udziału ataków z wykorzystaniem Internetu Rzeczy i urządzeń mobilnych, a także dalszego wykorzystania mediów społecznościowych do oszustw. Zdaniem ekspertów wiele wskazuje na to, że rok 2017 okaże się rokiem phishingu przygotowywanego pod konkretne grupy zawodowe, co może wpłynąć na jego większą skuteczność.

Niepokojącym zjawiskiem jest wzrost liczby serwisów, które chcącym przeprowadzić atak udostępniają odpłatnie gotowe oprogramowanie typu ransomware czy możliwość skorzystania z botnetu (sieci zainfekowanych wcześniej komputerów).

Edukacja i profilaktyka

Orange Polska od lat prowadzi działania edukacyjne, których celem jest zwiększanie świadomości internautów na temat bezpiecznego poruszania się w sieci. Poprzez programy Fundacji Orange staramy się wszczepić najmłodszym internautom, a także ich rodzicom i nauczycielom zasady mądrego,  bezpiecznego i kreatywnego korzystania z sieci. W ramach programu Bezpiecznie Tu i Tam, realizowanego we współpracy z Fundacją Dajemy Dzieciom Siłę, powstał m.in. serwis internetowy www.sieciaki.pl, serwis dla przedszkolaków necio.pl czy platforma Digital Youth skierowana do młodzieży. Opracowano scenariusze zajęć edukacyjnych oraz komplet materiałów edukacyjnych, z których korzystają nauczyciele w całym kraju. Dla rodziców przygotowaliśmy bezpłatny internetowy kurs Bezpiecznie Tu i Tam (skorzystało z niego 53 500 unikalnych użytkowników)  oraz poradniki „Bezpieczne media” i „Bezpiecznie Tu i Tam”. W konkursie na temat bezpieczeństwa w sieci zorganizowanym przez Fundację Orange wzięło udział 405 szkół podstawowych i 109 tys. uczniów. Wolontariusze Orange prowadzą w szkołach zajęcia związane z bezpieczeństwem dzieci w sieci. Do tej pory przeszkolili ponad 42 tys. uczniów. Edukacja na temat bezpieczeństwa w sieci jest też ważnym elementem programu MegaMisja, w którym uczestniczy obecnie 6 750 dzieci z 350 świetlic szkolnych.

Uzupełnieniem programów edukacyjnych są usługi Orange – z myślą o bezpieczeństwie dzieci przygotowano aplikację Chroń Dzieci w Sieci oraz Bezpieczny Starter. Ważnym narzędziem jest wspomniana już Cybertarcza – bezpłatne narzędzie dla użytkowników Neostrady. CyberTarcza, dla której 2016 był pierwszym pełnym rokiem działania, wyedukowała i pomogła pozbyć się poważnych zagrożeń niemal 250 tys. użytkowników Neostrady, a przeszło 100 tysięcy klientów miesięcznie jest ochranianych przed nieświadomym dostępem do serwerów atakujących. Ochrona dotyczy przede wszystkim prewencji przed infekcją złośliwym oprogramowaniem, które nie jest jeszcze wykrywane przez antywirusy. Dzięki prowadzonym przez CERT Orange Polska analizom złośliwego oprogramowania, a także analizom sprzętu i aplikacji pod kątem podatności na zainfekowanie, możliwe jest prowadzenie działań wyprzedzających. CyberTarcza pozwala na usunięcie zagrożenia, które potencjalnie mogłoby rozwinąć się na szeroką skalę i stworzyć zagrożenie dla wielu uczestników sieci. Efektem jest realny wzrost bezpieczeństwa.

CERT Orange Polska – 20 lat na rzecz bezpieczeństwa internautów

Zespół CERT (Computer Emergency Response Team) Orange Polska pracuje w trybie 24/7/365. Jego zadaniem jest monitorowanie bezpieczeństwa użytkowników sieci, reagowanie na incydenty bezpieczeństwa, a także – we współpracy z zespołem analityków i ekspertów – rozwój narzędzi wykrywania i minimalizacji zagrożeń oraz informowanie o zagrożeniach. Prawo do używania zastrzeżonej nazwy CERT® uzyskał już w 2006 roku i obecnie posługuje się nią jako jedyny krajowy operator telekomunikacyjny.

CERT Orange Polska współpracuje na szczeblu operacyjnym z krajowymi i międzynarodowymi organizacjami skupiającymi jednostki o podobnym profilu działalności. Niedawno uzyskał   najwyższy poziom akredytacji w Trusted Introducer (TI). To inicjatywa działająca przy największej w Europie organizacji zrzeszającej zespoły reagowania na zagrożenia w sieci, TERENA TF-CSIRT. CERT Orange Polska jest  jedynym zespołem z naszego kraju o najwyższym, certyfikowanym stopniu akredytacji.

Wojciech Jabczyński,

rzecznik Orange Polska
e-mail: biuro.prasowe@orange.com

Mediateka

Zainteresował Cie wpis? Jeśli chcesz otrzymywać informacje prasowe, zostaw nam swój adres e-mail
Napisz do Nas
Udostępnij: Bezpieczeństwo sieci w 2016 – raport CERT Orange Polska

Bezpieczeństwo

Mroczny Księżyc, czyli kolejny malware w akcji!

26 stycznia 2017

Mroczny Księżyc, czyli kolejny malware w akcji!

Michał Rosiak

Koledzy z CERT Orange Polska w ostatnich dniach zaobserwowali znaczny wzrost infekcji koniem trojańskim „The Moon”. To specyficzny rodzaj złośliwego oprogramowania, nie usiłuje on bowiem włamać się na nasz komputer, lecz na urządzenia sieciowe. Za ich pomocą może przechwytywać nasze dane ze znacznie mniejszym ryzykiem wykrycia, a także wykorzystywać podłączone do sieci urządzenia jako elementy botnetu.

The Moon to kolejna hybryda rodziny złośliwego oprogramowania, zidentyfikowanej już kilka lat temu. Wykorzystuje ono podatności w urządzeniach z systemem Linux, ze szczególnym naciskiem na używane w domach routery, za pomocą których łączymy się z internetem. Malware umożliwia przejęcie zdalnej kontroli nad urządzeniem przy pominięciu autentykacji z wykorzystaniem protokołu NHAP (Challenge Handshake Authentication Protocol). Infekcja może nastąpić m.in. w wyniku kliknięcia przez użytkownika w złośliwy link z maila phishingowego, bądź uruchomienie fałszywego komunikatu, czy reklamy podczas przeglądania witryny internetowej. Powoduje to wykonanie exploita, a kolejne pobierane pliki .nttpd umożliwiają zestawienie komunikacji z listą serwerów zdalnego zarządzania (C&C) w celu pozyskania dodatkowych instrukcji lub plików wykonywalnych.

Co robić? Przede wszystkim upewnijcie się raz jeszcze, że zmieniliście domyślne hasło dostępu do Waszych routerów i nie są one dostępne z internetu. W przypadku urządzeń z sieci sprzedaży Orange dostęp z internetu jest domyślnie wyłączony. Dodatkowo, jeśli czytając ten tekst jesteście zalogowani, wpiszcie w przeglądarce adres https://cert.orange.pl/modemscan/index.py/scan/, bądź – jeśli mi ufacie 🙂 – po prostu kliknijcie link.

Udostępnij: Mroczny Księżyc, czyli kolejny malware w akcji!

Bezpieczeństwo

Znaczny wzrost ataków phishingowych

21 lipca 2016

Znaczny wzrost ataków phishingowych

Cyberprzestępcy nie mają wakacji. Można by wręcz rzecz, że jakichś mentalnych robaków dostali, bo w ostatnim czasie CERT Orange Polska zaobserwował olbrzymi wzrost ataków phishingowych (łącznie przy użyciu kilkuset domen!), zorientowanych przede wszystkim na klientów polskich banków (m.in. iPKO oraz BZ WBK), a także udających faktury za energię z firmy PGE.O ile strony udające bankowe mają za cel zazwyczaj wyłudzenie naszych danych dostępowych, o tyle efektem pobrania i „faktury” i kliknięcia w nią będzie zainstalowanie złośliwego pliku szyfrującego dane na naszym dysku i żądającego zapłacenia wysokiego okupu za ich odszyfrowanie.

Przed próbą wejścia na witryny podające się za banki ustrzeże Was CyberTarcza, o ile wcześniej o ryzyku nie poinformuje Was przeglądarka (mnie ostrzegł Vivaldi), cyber-przestępcy jednak nie śpią i może się zdarzyć, że wygenerują nową domenę, przy użyciu której przeprowadzą atak zanim „nauczą” się jej systemy nasze i przeglądarek.Dlatego pamiętajcie, by:

– w przypadku korzystania ze stron bankowych, czy dostawców wszelkich usług, wyrobić w sobie nawyk wielokrotnego sprawdzania adresu w pasku przeglądarki
– w niektórych przypadkach adresy zawierały nazwy banków, ale np. w domenie *.info.pl, czy *.top

– nie klikać w podejrzane linki

– analizować wszystko, co pokaże nam przeglądarka
– jedna ze stron pokazała mi np. błąd certyfikatu bezpieczeństwa, wręcz krzycząc: „Jestem jakaś lewa!”

– nie otwierać faktur „z ciekawości”, jeśli się ich nie spodziewaliśmy

– w przypadku wątpliwości – skontaktować się z domniemanym nadawcą

A my ze swej strony będziemy robić nieprzerwanie wszystko, co w naszej mocy, byście nie musieli stawać przed takimi problemami. Co nie zmienia faktu, że i tak warto wiedzieć, co z nimi zrobić.

Udostępnij: Znaczny wzrost ataków phishingowych

Bezpieczeństwo

Pamiętacie o backupach?

16 czerwca 2016

Pamiętacie o backupach?

Znacie to uczucie, gdy macie wrażenie, że zatrzymało Wam się serce, bo Wasz komputer przestał żywić ochotę by się uruchomić albo zgubiliście dysk, na którym macie kluczowe dane jedyne zdjęcia dziecka? W dzisiejszych czas dochodzi do tego jeszcze jeden czynnik ryzyka – ransomware.
CERT Orange Polska w ciągu ostatniego roku zaobserwował ponad 100 tys. próbek oprogramowania szyfrującego dyski i wymagającego wpłacenia okupu za odzyskanie dostępu do nich. W większości przypadków nie ma co marzyć o odszyfrowaniu ich samemu – przestępcy używają silnej kryptografii. Użytkowników Neostrady w walce z ransomware wspiera CyberTarcza – łączność z serwerami Command&Control zarządzającymi zarażonymi komputerami jest odcinana w naszej, więc nawet jeśli padniecie ofiarą ataku, Wasz komputer nie otrzyma „zlecenia zaszyfrowania dysku”, przynajmniej do momentu, gdy pozostaniecie w sieci Orange Polska. Nie zaszkodzi jednak zabezpieczyć się na okoliczność takich problemów i pamiętać po prostu o backupach kluczowych informacji. Tak przyzywyczailiśmy się do ogromnych dysków, na których mieści się wszystko, że (a nawet więcej), że z wyjątkiem specjalistów IT zapomnieliśmy o regularnym archiwizowaniu ważnych informacji, że wspomnę choćby o pamiątkowych zdjęciach, czy dokumentach (kiedyś myślałem, że zgubiłem pracę magisterską, a działo się to jeszcze PRZED jej obroną).
Specjaliści twierdzą, że najlepszą filozofią backupu jest 3-2-1: trzymaj swoje kluczowe materiały w trzech kopiach i dwóch miejscach, z czego jedno powinno być odłączone od internetu. Takie podejście ważne jest przede wszystkim w sytuacji, gdy nieprzerwane działanie naszego komputera jest kluczowe i czas „podniesienia” go jest istotny dla naszego biznesu. Wtedy bezdyskusyjnie warto przynajmniej raz dziennie zgrywać automatycznie obraz systemu, a raz w tygodniu zrzucać go jeszcze offline. W przypadku zwykłego internauty warto po prostu mieć „z tyłu głowy”, by np. zdjęcia trzymać w chmurze i raz ja na jakiś czas zgrywać na zewnętrzny dysk, a ważne dokumenty kopiować dodatkowo np. na pendrive. Oczywiście jeśli sytuacja, gdy wpadłyby w czyjeś ręce, stanowiłaby dla Was dyskomfort, warto je uprzednio zaszyfrować, ale to temat na zupełnie inny wpis.

Udostępnij: Pamiętacie o backupach?

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej