Informacje prasowe

Bezpieczeństwo sieci w 2016 – raport CERT Orange Polska

14 marca 2017

Bezpieczeństwo sieci w 2016 – raport CERT Orange Polska

W ubiegłym roku kilkakrotnie wzrosła liczba ataków wymuszających zapłacenie okupu oraz liczba zainfekowanych urządzeń mobilnych. Przestępcy częściej wykorzystują dane, które zostawiamy w mediach społecznościowych. Nową drogą działań oszustów staje się Internet Rzeczy. Te i wiele innych wniosków, a także komentarze ekspertów i praktyczne wskazówki na temat bezpieczeństwa w sieci zawiera opublikowany właśnie najnowszy raport CERT Orange Polska (PDF, 5 MB).

Specjaliści z CERT czuwając nad bezpieczeństwem internautów przeanalizowali w ubiegłym roku miliardy zdarzeń w sieci Orange Polska. Uchronili sieć i klientów przed skutkami ponad 17 tys. faktycznych ataków różnego rodzaju. W 2016 roku dzięki CyberTarczy, aż ćwierć miliona klientów otrzymało informację o zagrożeniu swoich komputerów i sposobie jego usunięcia.

Nowoczesne zapobieganie zagrożeniom to więcej niż wykrywanie incydentów i usuwanie ich skutków. Ogromne znaczenie ma edukacja i świadomość internautów, ponieważ świadomy użytkownik może sam uniknąć wielu zagrożeń. Coraz silniejszym narzędziem w rękach przestępców staje się socjotechnika. Czasy, gdy nam instalowano wirusy są już przeszłością. Dziś najczęściej robimy to nieświadomie sami. – powiedział Piotr Jaworski, dyrektor wykonawczy ds. sieci w Orange Polska. – Od 20 lat rozwijamy kompetencje zespołu czuwającego nad bezpieczeństwem internautów. W ubiegłym roku CERT Orange Polska, jako jedyny w Polsce, uzyskał najwyższy poziom akredytacji w międzynarodowej inicjatywie Trusted Introducer. Z drugiej strony, cały czas informujemy i edukujemy internautów. Temu służy także najnowszy raport CERT Orange Polska. Sieć Orange Polska obejmuje ponad 40% polskiego internetu, jestem przekonany, że nasze działania – zarówno technologiczne jak i prewencyjne oraz edukacyjne – mają realny wpływ na poziom cyberbezpieczeństwa w naszym kraju – dodał.

Trendy 2016 według CERT Orange Polska

W ubiegłym roku analitycy CERT Orange Polska mieli dziennie do czynienia z blisko 50 incydentami bezpieczeństwa. Najczęściej (ok. 40%) rozpowszechniano obraźliwe i nielegalne treści, natomiast niemal 20% to próby włamań, blisko 17% ataki typu DDoS, a prawie 7% ataki za pomocą złośliwego oprogramowania.

Jak wskazują autorzy raportu, na pierwszy rzut oka można odnieść wrażenie, że niektóre zjawiska – jak np. złośliwe oprogramowanie – są niedoszacowane. Warto jednak pamiętać, że najliczniejsza kategoria – „złośliwe i nielegalne treści”, zawiera w sobie przypadki spamu, a ten jest od dłuższego czasu głównym nośnikiem złośliwego oprogramowania.

Niemal dwukrotny wzrost nasilenia kampanii phishingowych i spamowych odnotowano w kwietniu 2016. Był on związany z rozpoczęciem wypłat świadczeń z programu 500+.

Eksperci zauważyli także ponad dwukrotnie większą (wzrost o 238,40%) w porównaniu z rokiem poprzednim liczbę ataków typu ransomware, czyli ataków których celem jest wymuszenie okupu. Prawie trzykrotnie (wzrost o 290%) wzrosła liczba ataków złośliwego oprogramowania na urządzenia mobilne i były to głównie ataki na urządzenia z systemem Android. To m.in. efekt upowszechnienia płatności za pomocą smartfonów, czy rosnącej liczby znanych podatności na nieaktualizowane wersje Androida, z których wciąż korzysta część użytkowników.

Bardzo ważną przestrzenią z punktu widzenia przestępców stają się media społecznościowe.
Z jednej strony to coraz powszechniejsza metoda na szerzenie złośliwego oprogramowania (fałszywe linki, „dziwne” wiadomości od znajomych na Messengerze), a z drugiej strony źródło danych, które sami na różnych portalach zostawiamy (m.in. te związane z naszą aktywnością zawodową, które mogą służyć przestępcom do ataku ukierunkowanego na naszego pracodawcę).

Kolejnym trendem jest wykorzystanie rozwoju Internetu Rzeczy – choć boom na urządzenia podłączone do internetu wzrasta, świadomość ich zabezpieczeń jest wciąż niewielka. Ilustracją tego zjawiska jest największy w historii atak DDoS (prawie 1 terabit na sekundę), który miał miejsce w 2016r na świecie. Wykorzystano do niego głównie zainfekowane wcześniej kamery internetowe i rejestratory obrazu. Taki atak mógłby zablokować w jednym czasie dostęp do bankowości elektronicznej przeszło tysiąca dużych banków.

Co nas czeka w 2017?

Zdaniem autorów raportu, w najbliższym czasie nie można liczyć na spadek liczby kampanii malware’owych, ransomware’owych oraz phishing’owych. Mimo prowadzonych na szeroką skalę – również przez Orange Polska – działań edukacyjnych, wielu internautów wciąż daje się oszukać i otwiera podejrzanie wyglądające załączniki, czy klika w linki w mailach, podszywających się pod znane marki.

Można się także spodziewać wzrostu udziału ataków z wykorzystaniem Internetu Rzeczy i urządzeń mobilnych, a także dalszego wykorzystania mediów społecznościowych do oszustw. Zdaniem ekspertów wiele wskazuje na to, że rok 2017 okaże się rokiem phishingu przygotowywanego pod konkretne grupy zawodowe, co może wpłynąć na jego większą skuteczność.

Niepokojącym zjawiskiem jest wzrost liczby serwisów, które chcącym przeprowadzić atak udostępniają odpłatnie gotowe oprogramowanie typu ransomware czy możliwość skorzystania z botnetu (sieci zainfekowanych wcześniej komputerów).

Edukacja i profilaktyka

Orange Polska od lat prowadzi działania edukacyjne, których celem jest zwiększanie świadomości internautów na temat bezpiecznego poruszania się w sieci. Poprzez programy Fundacji Orange staramy się wszczepić najmłodszym internautom, a także ich rodzicom i nauczycielom zasady mądrego,  bezpiecznego i kreatywnego korzystania z sieci. W ramach programu Bezpiecznie Tu i Tam, realizowanego we współpracy z Fundacją Dajemy Dzieciom Siłę, powstał m.in. serwis internetowy www.sieciaki.pl, serwis dla przedszkolaków necio.pl czy platforma Digital Youth skierowana do młodzieży. Opracowano scenariusze zajęć edukacyjnych oraz komplet materiałów edukacyjnych, z których korzystają nauczyciele w całym kraju. Dla rodziców przygotowaliśmy bezpłatny internetowy kurs Bezpiecznie Tu i Tam (skorzystało z niego 53 500 unikalnych użytkowników)  oraz poradniki „Bezpieczne media” i „Bezpiecznie Tu i Tam”. W konkursie na temat bezpieczeństwa w sieci zorganizowanym przez Fundację Orange wzięło udział 405 szkół podstawowych i 109 tys. uczniów. Wolontariusze Orange prowadzą w szkołach zajęcia związane z bezpieczeństwem dzieci w sieci. Do tej pory przeszkolili ponad 42 tys. uczniów. Edukacja na temat bezpieczeństwa w sieci jest też ważnym elementem programu MegaMisja, w którym uczestniczy obecnie 6 750 dzieci z 350 świetlic szkolnych.

Uzupełnieniem programów edukacyjnych są usługi Orange – z myślą o bezpieczeństwie dzieci przygotowano aplikację Chroń Dzieci w Sieci oraz Bezpieczny Starter. Ważnym narzędziem jest wspomniana już Cybertarcza – bezpłatne narzędzie dla użytkowników Neostrady. CyberTarcza, dla której 2016 był pierwszym pełnym rokiem działania, wyedukowała i pomogła pozbyć się poważnych zagrożeń niemal 250 tys. użytkowników Neostrady, a przeszło 100 tysięcy klientów miesięcznie jest ochranianych przed nieświadomym dostępem do serwerów atakujących. Ochrona dotyczy przede wszystkim prewencji przed infekcją złośliwym oprogramowaniem, które nie jest jeszcze wykrywane przez antywirusy. Dzięki prowadzonym przez CERT Orange Polska analizom złośliwego oprogramowania, a także analizom sprzętu i aplikacji pod kątem podatności na zainfekowanie, możliwe jest prowadzenie działań wyprzedzających. CyberTarcza pozwala na usunięcie zagrożenia, które potencjalnie mogłoby rozwinąć się na szeroką skalę i stworzyć zagrożenie dla wielu uczestników sieci. Efektem jest realny wzrost bezpieczeństwa.

CERT Orange Polska – 20 lat na rzecz bezpieczeństwa internautów

Zespół CERT (Computer Emergency Response Team) Orange Polska pracuje w trybie 24/7/365. Jego zadaniem jest monitorowanie bezpieczeństwa użytkowników sieci, reagowanie na incydenty bezpieczeństwa, a także – we współpracy z zespołem analityków i ekspertów – rozwój narzędzi wykrywania i minimalizacji zagrożeń oraz informowanie o zagrożeniach. Prawo do używania zastrzeżonej nazwy CERT® uzyskał już w 2006 roku i obecnie posługuje się nią jako jedyny krajowy operator telekomunikacyjny.

CERT Orange Polska współpracuje na szczeblu operacyjnym z krajowymi i międzynarodowymi organizacjami skupiającymi jednostki o podobnym profilu działalności. Niedawno uzyskał   najwyższy poziom akredytacji w Trusted Introducer (TI). To inicjatywa działająca przy największej w Europie organizacji zrzeszającej zespoły reagowania na zagrożenia w sieci, TERENA TF-CSIRT. CERT Orange Polska jest  jedynym zespołem z naszego kraju o najwyższym, certyfikowanym stopniu akredytacji.

Wojciech Jabczyński,

rzecznik Orange Polska
e-mail: biuro.prasowe@orange.com

Mediateka

Zainteresował Cie wpis? Jeśli chcesz otrzymywać informacje prasowe, zostaw nam swój adres e-mail
Napisz do Nas
Udostępnij: Bezpieczeństwo sieci w 2016 – raport CERT Orange Polska

Bezpieczeństwo

Nie złapcie się na okup!

21 maja 2015

Nie złapcie się na okup!

W ubiegłym roku kilkakrotnie wzrosła liczba ataków wymuszających zapłacenie okupu oraz liczba zainfekowanych urządzeń mobilnych. Przestępcy częściej wykorzystują dane, które zostawiamy w mediach społecznościowych. Nową drogą działań oszustów staje się Internet Rzeczy. Te i wiele innych wniosków, a także komentarze ekspertów i praktyczne wskazówki na temat bezpieczeństwa w sieci zawiera opublikowany właśnie najnowszy raport CERT Orange Polska (PDF, 5 MB).

Specjaliści z CERT czuwając nad bezpieczeństwem internautów przeanalizowali w ubiegłym roku miliardy zdarzeń w sieci Orange Polska. Uchronili sieć i klientów przed skutkami ponad 17 tys. faktycznych ataków różnego rodzaju. W 2016 roku dzięki CyberTarczy, aż ćwierć miliona klientów otrzymało informację o zagrożeniu swoich komputerów i sposobie jego usunięcia.

Nowoczesne zapobieganie zagrożeniom to więcej niż wykrywanie incydentów i usuwanie ich skutków. Ogromne znaczenie ma edukacja i świadomość internautów, ponieważ świadomy użytkownik może sam uniknąć wielu zagrożeń. Coraz silniejszym narzędziem w rękach przestępców staje się socjotechnika. Czasy, gdy nam instalowano wirusy są już przeszłością. Dziś najczęściej robimy to nieświadomie sami. – powiedział Piotr Jaworski, dyrektor wykonawczy ds. sieci w Orange Polska. – Od 20 lat rozwijamy kompetencje zespołu czuwającego nad bezpieczeństwem internautów. W ubiegłym roku CERT Orange Polska, jako jedyny w Polsce, uzyskał najwyższy poziom akredytacji w międzynarodowej inicjatywie Trusted Introducer. Z drugiej strony, cały czas informujemy i edukujemy internautów. Temu służy także najnowszy raport CERT Orange Polska. Sieć Orange Polska obejmuje ponad 40% polskiego internetu, jestem przekonany, że nasze działania – zarówno technologiczne jak i prewencyjne oraz edukacyjne – mają realny wpływ na poziom cyberbezpieczeństwa w naszym kraju – dodał.

Trendy 2016 według CERT Orange Polska

W ubiegłym roku analitycy CERT Orange Polska mieli dziennie do czynienia z blisko 50 incydentami bezpieczeństwa. Najczęściej (ok. 40%) rozpowszechniano obraźliwe i nielegalne treści, natomiast niemal 20% to próby włamań, blisko 17% ataki typu DDoS, a prawie 7% ataki za pomocą złośliwego oprogramowania.

Jak wskazują autorzy raportu, na pierwszy rzut oka można odnieść wrażenie, że niektóre zjawiska – jak np. złośliwe oprogramowanie – są niedoszacowane. Warto jednak pamiętać, że najliczniejsza kategoria – „złośliwe i nielegalne treści”, zawiera w sobie przypadki spamu, a ten jest od dłuższego czasu głównym nośnikiem złośliwego oprogramowania.

Niemal dwukrotny wzrost nasilenia kampanii phishingowych i spamowych odnotowano w kwietniu 2016. Był on związany z rozpoczęciem wypłat świadczeń z programu 500+.

Eksperci zauważyli także ponad dwukrotnie większą (wzrost o 238,40%) w porównaniu z rokiem poprzednim liczbę ataków typu ransomware, czyli ataków których celem jest wymuszenie okupu. Prawie trzykrotnie (wzrost o 290%) wzrosła liczba ataków złośliwego oprogramowania na urządzenia mobilne i były to głównie ataki na urządzenia z systemem Android. To m.in. efekt upowszechnienia płatności za pomocą smartfonów, czy rosnącej liczby znanych podatności na nieaktualizowane wersje Androida, z których wciąż korzysta część użytkowników.

Bardzo ważną przestrzenią z punktu widzenia przestępców stają się media społecznościowe.
Z jednej strony to coraz powszechniejsza metoda na szerzenie złośliwego oprogramowania (fałszywe linki, „dziwne” wiadomości od znajomych na Messengerze), a z drugiej strony źródło danych, które sami na różnych portalach zostawiamy (m.in. te związane z naszą aktywnością zawodową, które mogą służyć przestępcom do ataku ukierunkowanego na naszego pracodawcę).

Kolejnym trendem jest wykorzystanie rozwoju Internetu Rzeczy – choć boom na urządzenia podłączone do internetu wzrasta, świadomość ich zabezpieczeń jest wciąż niewielka. Ilustracją tego zjawiska jest największy w historii atak DDoS (prawie 1 terabit na sekundę), który miał miejsce w 2016r na świecie. Wykorzystano do niego głównie zainfekowane wcześniej kamery internetowe i rejestratory obrazu. Taki atak mógłby zablokować w jednym czasie dostęp do bankowości elektronicznej przeszło tysiąca dużych banków.

Co nas czeka w 2017?

Zdaniem autorów raportu, w najbliższym czasie nie można liczyć na spadek liczby kampanii malware’owych, ransomware’owych oraz phishing’owych. Mimo prowadzonych na szeroką skalę – również przez Orange Polska – działań edukacyjnych, wielu internautów wciąż daje się oszukać i otwiera podejrzanie wyglądające załączniki, czy klika w linki w mailach, podszywających się pod znane marki.

Można się także spodziewać wzrostu udziału ataków z wykorzystaniem Internetu Rzeczy i urządzeń mobilnych, a także dalszego wykorzystania mediów społecznościowych do oszustw. Zdaniem ekspertów wiele wskazuje na to, że rok 2017 okaże się rokiem phishingu przygotowywanego pod konkretne grupy zawodowe, co może wpłynąć na jego większą skuteczność.

Niepokojącym zjawiskiem jest wzrost liczby serwisów, które chcącym przeprowadzić atak udostępniają odpłatnie gotowe oprogramowanie typu ransomware czy możliwość skorzystania z botnetu (sieci zainfekowanych wcześniej komputerów).

Edukacja i profilaktyka

Orange Polska od lat prowadzi działania edukacyjne, których celem jest zwiększanie świadomości internautów na temat bezpiecznego poruszania się w sieci. Poprzez programy Fundacji Orange staramy się wszczepić najmłodszym internautom, a także ich rodzicom i nauczycielom zasady mądrego,  bezpiecznego i kreatywnego korzystania z sieci. W ramach programu Bezpiecznie Tu i Tam, realizowanego we współpracy z Fundacją Dajemy Dzieciom Siłę, powstał m.in. serwis internetowy www.sieciaki.pl, serwis dla przedszkolaków necio.pl czy platforma Digital Youth skierowana do młodzieży. Opracowano scenariusze zajęć edukacyjnych oraz komplet materiałów edukacyjnych, z których korzystają nauczyciele w całym kraju. Dla rodziców przygotowaliśmy bezpłatny internetowy kurs Bezpiecznie Tu i Tam (skorzystało z niego 53 500 unikalnych użytkowników)  oraz poradniki „Bezpieczne media” i „Bezpiecznie Tu i Tam”. W konkursie na temat bezpieczeństwa w sieci zorganizowanym przez Fundację Orange wzięło udział 405 szkół podstawowych i 109 tys. uczniów. Wolontariusze Orange prowadzą w szkołach zajęcia związane z bezpieczeństwem dzieci w sieci. Do tej pory przeszkolili ponad 42 tys. uczniów. Edukacja na temat bezpieczeństwa w sieci jest też ważnym elementem programu MegaMisja, w którym uczestniczy obecnie 6 750 dzieci z 350 świetlic szkolnych.

Uzupełnieniem programów edukacyjnych są usługi Orange – z myślą o bezpieczeństwie dzieci przygotowano aplikację Chroń Dzieci w Sieci oraz Bezpieczny Starter. Ważnym narzędziem jest wspomniana już Cybertarcza – bezpłatne narzędzie dla użytkowników Neostrady. CyberTarcza, dla której 2016 był pierwszym pełnym rokiem działania, wyedukowała i pomogła pozbyć się poważnych zagrożeń niemal 250 tys. użytkowników Neostrady, a przeszło 100 tysięcy klientów miesięcznie jest ochranianych przed nieświadomym dostępem do serwerów atakujących. Ochrona dotyczy przede wszystkim prewencji przed infekcją złośliwym oprogramowaniem, które nie jest jeszcze wykrywane przez antywirusy. Dzięki prowadzonym przez CERT Orange Polska analizom złośliwego oprogramowania, a także analizom sprzętu i aplikacji pod kątem podatności na zainfekowanie, możliwe jest prowadzenie działań wyprzedzających. CyberTarcza pozwala na usunięcie zagrożenia, które potencjalnie mogłoby rozwinąć się na szeroką skalę i stworzyć zagrożenie dla wielu uczestników sieci. Efektem jest realny wzrost bezpieczeństwa.

CERT Orange Polska – 20 lat na rzecz bezpieczeństwa internautów

Zespół CERT (Computer Emergency Response Team) Orange Polska pracuje w trybie 24/7/365. Jego zadaniem jest monitorowanie bezpieczeństwa użytkowników sieci, reagowanie na incydenty bezpieczeństwa, a także – we współpracy z zespołem analityków i ekspertów – rozwój narzędzi wykrywania i minimalizacji zagrożeń oraz informowanie o zagrożeniach. Prawo do używania zastrzeżonej nazwy CERT® uzyskał już w 2006 roku i obecnie posługuje się nią jako jedyny krajowy operator telekomunikacyjny.

CERT Orange Polska współpracuje na szczeblu operacyjnym z krajowymi i międzynarodowymi organizacjami skupiającymi jednostki o podobnym profilu działalności. Niedawno uzyskał   najwyższy poziom akredytacji w Trusted Introducer (TI). To inicjatywa działająca przy największej w Europie organizacji zrzeszającej zespoły reagowania na zagrożenia w sieci, TERENA TF-CSIRT. CERT Orange Polska jest  jedynym zespołem z naszego kraju o najwyższym, certyfikowanym stopniu akredytacji.

Wojciech Jabczyński,

rzecznik Orange Polska
e-mail: biuro.prasowe@orange.com

Udostępnij: Nie złapcie się na okup!

Bezpieczeństwo

Groźny phishing, czyli lepiej się nie „wyłączać”

20 maja 2010

Groźny phishing, czyli lepiej się nie „wyłączać”

Zastanawiam się, jak wielu internautów w Polsce nigdy nie dostało podejrzanego maila, sugerującego podanie numeru swojej karty kredytowej, czy też loginu, bądź hasła do jakiegoś serwisu. Phishing, czyli działania oszustów, podszywających się pod prawdziwe instytucje, to drugi najczęstszy, po spamie, rodzaj naruszeń bezpieczeństwa w sieci.

Marzec tego roku, Centrum Obsługi Gotówkowej we Wrocławiu. Do pracowników podchodzi mężczyzna w mundurze agencji ochrony, który przyjechał samochodem, oklejonym w barwy tej agencji. Pokazuje legitymację ze swoim zdjęciem, informuje, że przyjechał po 5 mln złotych dla jednego z banków, żegna się i… wszelki ślad po nim ginie. Choć to zdarzenie nie ma nic wspólnego z internetem, na tej samej zasadzie działają phisherzy. Zamiast munduru jest spreparowany e-mail, zamiast samochodu – witryna banku, bądź np. serwisu aukcyjnego, do złudzenia przypominające te prawdziwe. Wrocławskie COG straciło na tym gigantyczne pieniądze. Zwykłemu użytkownikowi internetu grozi w najlepszym przypadku posłużenie się jego tożsamością w niegroźnych celach, w najgorszym zaś – strata pieniędzy, bądź wykorzystanie konta choćby w serwisie aukcyjnym w celach przestępczych.

Dlaczego jednak znajdują się ludzie, którzy na podstawionej stronie wpiszą swoje dane, albo tacy, którzy człowiekowi z ulicy dadzą 5 milionów złotych?

Wielu z nas zostało wychowanych z wysokim poziomem posłuszeństwa wobec wszelkiego typu urzędów, czy też władzy. Widząc więc nazwę, czy logo, kojarzące nam się z taką instytucją, niejako automatycznie jej ufamy. Niektórzy w takiej sytuacji „wyłączają się” wręcz już na poziomie podświadomości. Przy ogromnej ilości zalewającej nas informacji mózg nie chce się zajmować przetwarzaniem tych, które wydają mu się zbędne, bo przecież „zna” firmę, która przysłała mail – wyjaśnia Beata Kastelaniec, psycholog z Wyższej Szkoły Finansów i Zarządzania.

W ostatnich dniach podejrzane maile zaczęły również trafiać do użytkowników Neostrady TP. Phisherzy pod pozorem „aktualizacji bazy danych” proszą o podanie m.in. nazwy konta e-mail, adresu e-mail oraz hasła(!). Przypominam, że TP nigdy nie prosi o przekazanie wrażliwych danych drogą mailową.

Jak ochronić się przed phishingiem od strony IT? Polecam lekturę serwisu TP CERT (zespołu ds. reagowania na przypadki naruszenia bezpieczeństwa teleinformatycznego) pod adresem http://www.tp.pl/cert, a także stron:

http://www.tp.pl/prt/pl/tpcert/bezpieczenstwo/ochrona/przed_oszustwa
http://www.tp.pl/prt/pl/tpcert/bezpieczenstwo/zagrozenia/oszustwa/phishing

A jeśli myślicie, że tak łatwo rozpoznać spreparowany mail, na koniec polecamy mały test, umieszczony na stronie http://www.sonicwall.com/phishing. Do dyskusji o teście i o samym zjawisku phishingu zapraszam w komentarzach pod notką. Do tematu phishingu będziemy oczywiście co jakiś czas wracać na łamach bloga.

Rysunek: HDD Blog via www.photobucket.com

Udostępnij: Groźny phishing, czyli lepiej się nie „wyłączać”

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej