Bezpieczeństwo

Android pod ogniem

13 kwietnia 2017

Android pod ogniem

Michał Rosiak

Przeglądając sobie różne strony w sieci trafiłem na ciekawe statystyki. Nie tylko CERT Orange Polska publikuje swój raport 🙂 W tej grupie jest także Nokia, która m.in. od 2012 śledzi infekcje złośliwym oprogramowaniem w sieci mobilnej. Jej statystyki dotyczące bezpieczeństwa systemu Android jeżą włos na głowie, jednocześnie potwierdzając trend opisany w naszym raporcie.

81% celów cyberataków w 2016 stanowiły smartfony i tablety z Androidem. Tu działa oczywiście efekt skali, komputery mogą ze smutkiem patrzeć jak ilościowo zostają w tyle za smartfonami, tym niemniej wrażenie jest spore. W sieci mobilnej w październiku zainfekowanych było 1,35% urządzeń. Mało? Obecnie jest ich w sieci ok. 3,5 miliarda, co zgrubnie licząc daje ok. 50 milionów sztuk sprzętu kontrolowanego przez przestępców. Mimo wszystko to chyba jednak sporo. W stosunku do 2015 roku liczba ataków na smartfony wzrosła o 400 procent, a same infekcje – w 2. połowie 2016 o 63% w stosunku do pierwszej części roku.

Co się może stać jeśli „łykniemy” infekcję? W wersji najbardziej optymistycznej reklamy z aplikacji, których używamy, będą podmieniane na te, z których zysk czerpie przestępca. Coraz częściej zdarzają się jednak sytuacje, gdy zarażony telefon bez naszej wiedzy wysyła SMSy Premium, a to już może zaboleć, no i oczywiście – last but not least – złośliwe oprogramowanie może podsłuchiwać nasz ruch sieciowy i wykradać dane.

Co robić? Cóż, to akurat warto powtarzać do znudzenia.

  • Instalować aplikacje wyłącznie z Google Play.
  • Unikać aplikacji nowych, z małą liczbą niskich ocen.
  • Nie ściągać podróbek, cheatów, map, kodów, itd.
  • Analizować uprawnienia, o które prosi aplikacja – nowsze wersje Androida pozwalają przydzielać je selektywnie, a nie zero-jedynkowo.

A w ogóle to najlepiej rzucić telefon w kąt i spędzić czas z rodziną. W końcu święta idą 🙂 Spokojnych Świąt Wam życzę.

PS: Raport Nokii ściągnięcie stąd.

Photo by Blogtrepreneur

Udostępnij: Android pod ogniem

Bezpieczeństwo

Phisherzy coraz sprytniejsi

23 marca 2017

Phisherzy coraz sprytniejsi

Michał Rosiak

Dziś będzie krótko, ale treściwie. Ostrzeżeń w sumie nigdy za mało, no nie? Odwiedzili nas dzisiaj w bezpieczeństwie IT goście. W sumie to nic dziwnego, że przedstawiciele różnych dostawców przyjeżdżają pogadać o różnych rzeczach, np. o tym jak zapobiegać phishingowi. Nagle jeden z gości sięga po telefon i mówi:

– O, zobaczcie, ja mam świetny przykład bardzo przemyślnego phishingu!

Grafika prezentująca informacje o ataku pishingowym z adresu service@paypał.comCo z tą wiadomością jest nie tak? Dla ułatwienia zaznaczyłem czerwonym kwadracikiem dwa kluczowe miejsca – jedno, które trzeba zobaczyć i drugie, w które absolutnie nie wolno klikać. No i dwie litery w pierwszym akapicie też nie wyboldowały się przypadkiem 🙂

Czego jak czego, ale sprytu przestępcom odmówić nie można. Wręcz dziwne, że dopiero teraz zaczynają się orientować, że polskie znaki diakrytyczne mogą im pomóc w poprawie efektywności ich niecnego procederu. Pomyślcie sami – na co zwrócicie uwagę, dostając takiego maila? Oczywiście przy założeniu, że macie konto na Paypalu (Paypału?), bo w przeciwnym przypadku od razu zorientujecie się w podstępie. Proste – najistotniejsze będzie, że przecież ktoś zalogował się na Wasze konto? A co wtedy robimy? O rany, szybko, muszę zmienić hasło, zalogować się!

No właśnie. W efekcie ze sporym prawdopodobieństwem o tym, że nie macie konta w serwisie Paypał, zorientujecie się wtedy, gdy zobaczycie na karcie płatniczej transakcję z tego serwisu bez „ł”, bo przecież właśnie podaliście złym ludziom swój login i hasło.

Co robić? Uważać. Niczego nie klikać odruchowo, nie dawać się złapać na tak naprawdę prostackie metody manipulacji, mające wywołać w Was poczucie niepokoju i konieczność natychmiastowej reakcji, „bo przecież moje pieniądze!”. Wszystko. Czytajcie. Powoli. A jeśli macie konto w danym serwisie i chcecie się upewnić, czy na pewno nic się nie stało, nie klikajcie linka! Po prostu wpiszcie adres w przeglądarce.

W sumie w ogóle bezmyślne klikanie jakichkolwiek linków nie jest dobrym pomysłem. Oczywiście jeśli macie stuprocentową pewność, wiadomość jest od znajomego, nie brzmi dziwnie, nic nie wzbudziło w Was poczucia zaniepokojenia – oczywiście tak. W innym przypadku – wpiszcie adres z ręki, albo zajrzycie „pod link”, najeżdżając nań myszą, czy adres, który się wtedy pojawi, jest dokładnie taki, jakiego oczekujecie. I pamiętajcie, że małe „el” wygląda dokładnie tak samo, jak duże „i”, zbitka małych liter „er” i „en” bliźniaczo przypomina małe „em” i pewnie jeszcze sporo takich pułapek dałoby się znaleźć. Jeśli cokolwiek wzbudza choć trochę Wasze podejrzenia – upewniając się, czy wszystko jest w porządku może stracicie kilka sekund, ale oszczędzicie nerwy.

Udostępnij: Phisherzy coraz sprytniejsi

Informacje prasowe

Bezpieczeństwo sieci w 2016 – raport CERT Orange Polska

14 marca 2017

Bezpieczeństwo sieci w 2016 – raport CERT Orange Polska

W ubiegłym roku kilkakrotnie wzrosła liczba ataków wymuszających zapłacenie okupu oraz liczba zainfekowanych urządzeń mobilnych. Przestępcy częściej wykorzystują dane, które zostawiamy w mediach społecznościowych. Nową drogą działań oszustów staje się Internet Rzeczy. Te i wiele innych wniosków, a także komentarze ekspertów i praktyczne wskazówki na temat bezpieczeństwa w sieci zawiera opublikowany właśnie najnowszy raport CERT Orange Polska (PDF, 5 MB).

Specjaliści z CERT czuwając nad bezpieczeństwem internautów przeanalizowali w ubiegłym roku miliardy zdarzeń w sieci Orange Polska. Uchronili sieć i klientów przed skutkami ponad 17 tys. faktycznych ataków różnego rodzaju. W 2016 roku dzięki CyberTarczy, aż ćwierć miliona klientów otrzymało informację o zagrożeniu swoich komputerów i sposobie jego usunięcia.

Nowoczesne zapobieganie zagrożeniom to więcej niż wykrywanie incydentów i usuwanie ich skutków. Ogromne znaczenie ma edukacja i świadomość internautów, ponieważ świadomy użytkownik może sam uniknąć wielu zagrożeń. Coraz silniejszym narzędziem w rękach przestępców staje się socjotechnika. Czasy, gdy nam instalowano wirusy są już przeszłością. Dziś najczęściej robimy to nieświadomie sami. – powiedział Piotr Jaworski, dyrektor wykonawczy ds. sieci w Orange Polska. – Od 20 lat rozwijamy kompetencje zespołu czuwającego nad bezpieczeństwem internautów. W ubiegłym roku CERT Orange Polska, jako jedyny w Polsce, uzyskał najwyższy poziom akredytacji w międzynarodowej inicjatywie Trusted Introducer. Z drugiej strony, cały czas informujemy i edukujemy internautów. Temu służy także najnowszy raport CERT Orange Polska. Sieć Orange Polska obejmuje ponad 40% polskiego internetu, jestem przekonany, że nasze działania – zarówno technologiczne jak i prewencyjne oraz edukacyjne – mają realny wpływ na poziom cyberbezpieczeństwa w naszym kraju – dodał.

Trendy 2016 według CERT Orange Polska

W ubiegłym roku analitycy CERT Orange Polska mieli dziennie do czynienia z blisko 50 incydentami bezpieczeństwa. Najczęściej (ok. 40%) rozpowszechniano obraźliwe i nielegalne treści, natomiast niemal 20% to próby włamań, blisko 17% ataki typu DDoS, a prawie 7% ataki za pomocą złośliwego oprogramowania.

Jak wskazują autorzy raportu, na pierwszy rzut oka można odnieść wrażenie, że niektóre zjawiska – jak np. złośliwe oprogramowanie – są niedoszacowane. Warto jednak pamiętać, że najliczniejsza kategoria – „złośliwe i nielegalne treści”, zawiera w sobie przypadki spamu, a ten jest od dłuższego czasu głównym nośnikiem złośliwego oprogramowania.

Niemal dwukrotny wzrost nasilenia kampanii phishingowych i spamowych odnotowano w kwietniu 2016. Był on związany z rozpoczęciem wypłat świadczeń z programu 500+.

Eksperci zauważyli także ponad dwukrotnie większą (wzrost o 238,40%) w porównaniu z rokiem poprzednim liczbę ataków typu ransomware, czyli ataków których celem jest wymuszenie okupu. Prawie trzykrotnie (wzrost o 290%) wzrosła liczba ataków złośliwego oprogramowania na urządzenia mobilne i były to głównie ataki na urządzenia z systemem Android. To m.in. efekt upowszechnienia płatności za pomocą smartfonów, czy rosnącej liczby znanych podatności na nieaktualizowane wersje Androida, z których wciąż korzysta część użytkowników.

Bardzo ważną przestrzenią z punktu widzenia przestępców stają się media społecznościowe.
Z jednej strony to coraz powszechniejsza metoda na szerzenie złośliwego oprogramowania (fałszywe linki, „dziwne” wiadomości od znajomych na Messengerze), a z drugiej strony źródło danych, które sami na różnych portalach zostawiamy (m.in. te związane z naszą aktywnością zawodową, które mogą służyć przestępcom do ataku ukierunkowanego na naszego pracodawcę).

Kolejnym trendem jest wykorzystanie rozwoju Internetu Rzeczy – choć boom na urządzenia podłączone do internetu wzrasta, świadomość ich zabezpieczeń jest wciąż niewielka. Ilustracją tego zjawiska jest największy w historii atak DDoS (prawie 1 terabit na sekundę), który miał miejsce w 2016r na świecie. Wykorzystano do niego głównie zainfekowane wcześniej kamery internetowe i rejestratory obrazu. Taki atak mógłby zablokować w jednym czasie dostęp do bankowości elektronicznej przeszło tysiąca dużych banków.

Co nas czeka w 2017?

Zdaniem autorów raportu, w najbliższym czasie nie można liczyć na spadek liczby kampanii malware’owych, ransomware’owych oraz phishing’owych. Mimo prowadzonych na szeroką skalę – również przez Orange Polska – działań edukacyjnych, wielu internautów wciąż daje się oszukać i otwiera podejrzanie wyglądające załączniki, czy klika w linki w mailach, podszywających się pod znane marki.

Można się także spodziewać wzrostu udziału ataków z wykorzystaniem Internetu Rzeczy i urządzeń mobilnych, a także dalszego wykorzystania mediów społecznościowych do oszustw. Zdaniem ekspertów wiele wskazuje na to, że rok 2017 okaże się rokiem phishingu przygotowywanego pod konkretne grupy zawodowe, co może wpłynąć na jego większą skuteczność.

Niepokojącym zjawiskiem jest wzrost liczby serwisów, które chcącym przeprowadzić atak udostępniają odpłatnie gotowe oprogramowanie typu ransomware czy możliwość skorzystania z botnetu (sieci zainfekowanych wcześniej komputerów).

Edukacja i profilaktyka

Orange Polska od lat prowadzi działania edukacyjne, których celem jest zwiększanie świadomości internautów na temat bezpiecznego poruszania się w sieci. Poprzez programy Fundacji Orange staramy się wszczepić najmłodszym internautom, a także ich rodzicom i nauczycielom zasady mądrego,  bezpiecznego i kreatywnego korzystania z sieci. W ramach programu Bezpiecznie Tu i Tam, realizowanego we współpracy z Fundacją Dajemy Dzieciom Siłę, powstał m.in. serwis internetowy www.sieciaki.pl, serwis dla przedszkolaków necio.pl czy platforma Digital Youth skierowana do młodzieży. Opracowano scenariusze zajęć edukacyjnych oraz komplet materiałów edukacyjnych, z których korzystają nauczyciele w całym kraju. Dla rodziców przygotowaliśmy bezpłatny internetowy kurs Bezpiecznie Tu i Tam (skorzystało z niego 53 500 unikalnych użytkowników)  oraz poradniki „Bezpieczne media” i „Bezpiecznie Tu i Tam”. W konkursie na temat bezpieczeństwa w sieci zorganizowanym przez Fundację Orange wzięło udział 405 szkół podstawowych i 109 tys. uczniów. Wolontariusze Orange prowadzą w szkołach zajęcia związane z bezpieczeństwem dzieci w sieci. Do tej pory przeszkolili ponad 42 tys. uczniów. Edukacja na temat bezpieczeństwa w sieci jest też ważnym elementem programu MegaMisja, w którym uczestniczy obecnie 6 750 dzieci z 350 świetlic szkolnych.

Uzupełnieniem programów edukacyjnych są usługi Orange – z myślą o bezpieczeństwie dzieci przygotowano aplikację Chroń Dzieci w Sieci oraz Bezpieczny Starter. Ważnym narzędziem jest wspomniana już Cybertarcza – bezpłatne narzędzie dla użytkowników Neostrady. CyberTarcza, dla której 2016 był pierwszym pełnym rokiem działania, wyedukowała i pomogła pozbyć się poważnych zagrożeń niemal 250 tys. użytkowników Neostrady, a przeszło 100 tysięcy klientów miesięcznie jest ochranianych przed nieświadomym dostępem do serwerów atakujących. Ochrona dotyczy przede wszystkim prewencji przed infekcją złośliwym oprogramowaniem, które nie jest jeszcze wykrywane przez antywirusy. Dzięki prowadzonym przez CERT Orange Polska analizom złośliwego oprogramowania, a także analizom sprzętu i aplikacji pod kątem podatności na zainfekowanie, możliwe jest prowadzenie działań wyprzedzających. CyberTarcza pozwala na usunięcie zagrożenia, które potencjalnie mogłoby rozwinąć się na szeroką skalę i stworzyć zagrożenie dla wielu uczestników sieci. Efektem jest realny wzrost bezpieczeństwa.

CERT Orange Polska – 20 lat na rzecz bezpieczeństwa internautów

Zespół CERT (Computer Emergency Response Team) Orange Polska pracuje w trybie 24/7/365. Jego zadaniem jest monitorowanie bezpieczeństwa użytkowników sieci, reagowanie na incydenty bezpieczeństwa, a także – we współpracy z zespołem analityków i ekspertów – rozwój narzędzi wykrywania i minimalizacji zagrożeń oraz informowanie o zagrożeniach. Prawo do używania zastrzeżonej nazwy CERT® uzyskał już w 2006 roku i obecnie posługuje się nią jako jedyny krajowy operator telekomunikacyjny.

CERT Orange Polska współpracuje na szczeblu operacyjnym z krajowymi i międzynarodowymi organizacjami skupiającymi jednostki o podobnym profilu działalności. Niedawno uzyskał   najwyższy poziom akredytacji w Trusted Introducer (TI). To inicjatywa działająca przy największej w Europie organizacji zrzeszającej zespoły reagowania na zagrożenia w sieci, TERENA TF-CSIRT. CERT Orange Polska jest  jedynym zespołem z naszego kraju o najwyższym, certyfikowanym stopniu akredytacji.

Wojciech Jabczyński,

rzecznik Orange Polska
e-mail: biuro.prasowe@orange.com

Mediateka

Zainteresował Cie wpis? Jeśli chcesz otrzymywać informacje prasowe, zostaw nam swój adres e-mail
Napisz do Nas
Udostępnij: Bezpieczeństwo sieci w 2016 – raport CERT Orange Polska

Mediateka

Raport CERT Orange Polska 2016

14 marca 2017

Raport CERT Orange Polska 2016

Raport, oparty w całości na danych CERT Orange Polska daje pełny obraz zagrożeń w naszej sieci, ale też w całym polskim internecie. Pokazuje jak ważne jest zachowanie bezpieczeństwa, ochrona naszych danych w sieci, zarówno prywatnych jak również danych firm czy instytucji.

W ubiegłym roku analitycy CERT Orange Polska mieli dziennie do czynienia z blisko 50 incydentami bezpieczeństwa. Najczęściej (ok. 40%) rozpowszechniano obraźliwe i nielegalne treści, natomiast niemal 20% to próby włamań, blisko 17% ataki typu DDoS, a prawie 7% ataki za pomocą złośliwego oprogramowania.

Materiały do pobrania:

  • Raport CERT Orange Polska 2016,
  • Infografika prezentująca najważniejsze dane z raportu.

Udostępnij: Raport CERT Orange Polska 2016

Bezpieczeństwo

Dlaczego przestępcy atakują nasze smartfony?

9 marca 2017

Dlaczego przestępcy atakują nasze smartfony?

Michał Rosiak

„Telefon dawno temu przestał być urządzeniem tylko do dzwonienia, teraz to są kieszonkowe komputery!”. Wiecie to? Jasne, że wiecie, kto by nie wiedział. Ciekawe tylko dlaczego o ile na komputery przynajmniej jako tako uważamy, to z telefonami wciąż bywamy mocno niefrasobliwi? No bywamy, bywamy – ilość infekcji w Androidach wciąż rośnie, a mówimy o systemie w którym musimy się zgodzić, żeby zainstalować wirusa…
Dlaczego tak ważne jest dbanie o bezpieczeństwo naszych informacji w smartfonie? Nie będę wyważał otwartych drzwi, bo napisali to koledzy na blogu ESETa. A, że napisali mądrze – warto oddać im głos (a ja nieco wzbogacę ich spostrzeżenia).

Smartfon wie o nas wszystko. Naprawdę wszystko. Nawet nie będę próbował tego wymieniać, pomyślcie sami, ile rzeczy wpisujecie w telefonie i ilu aplikacjom przyznajecie uprawnienia.

Może być prostą drogą do sieci korporacyjnej. Odbieracie służbowe maile na telefonie albo tablecie? 74 procent firm (dane z 2015) wprowadzało u siebie w firmie rozwiązania BYOD. Pytanie jak wiele je odpowiednio zabezpieczyło. A to dlatego, że:

Zdarza się, że bezpieczeństwo traktujemy dość… luźno. No bo skoro to studnia bez dna, to po co topić w niej pieniądze? Bo to trudne, bo skomplikowane, bo ludzie drodzy, etc., etc.

Bo przycisk „wypełnij formularz” Twoim przyjacielem jest. A w ogóle to jak się coś pokaże, to klikam. Kto by to czytał. No właśnie…

Z telefonu do portfela tylko jeden krok. I nie tylko dlatego, że jedno i drugie możemy trzymać fizycznie blisko siebie. Sklepy z aplikacjami, aplikacje bankowości elektronicznej, płatności online przez strony…

Telefon wie, gdzie chodzisz, gdzie mieszkasz, gdzie pracujesz… GPS zazwyczaj się przydaje do celów „cnych”, ale od cnych do niecnych niedaleko, a złośliwe oprogramowanie umie dużo.

Bluetooth. Mimo, iż wystarczy sparować smartfon z urządzeniem peryferyjnym i potem wybrać, by był widoczny tylko dla znanych urządzeń, w centrach handlowych wciąż wystarczy uruchomić skanowanie Bluetooth, by znaleźć dziesiątki widocznych urządzeń. A potem – nie martwcie się, przestępca potrafi.

Na przestępstwach w „mobajlu” można zarobić. Np. instalując aplikację, która w tle wysyła wysokopłatne SMSy. Lekarz ratujący po zawale serca, gdy ofiara zobaczy rachunek – nie wliczony.

Z telefonu można wysyłać spam. Oczywiście bez naszej wiedzy. Czego oczy nie widzą tego sercu nie żal, a dostawcy ciężej zablokować elementy telefonicznego botnetu.

No i – last, but not least – wielu z nas wciąż nie zdaje sobie sprawy z tych wszystkich zagrożeń. I to martwi chyba najbardziej.

Udostępnij: Dlaczego przestępcy atakują nasze smartfony?

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej