Blisko 1700 incydentów miesięcznie obsługiwał w minionym roku CERT Orange Polska, czuwający nad bezpieczeństwem użytkowników sieci stacjonarnej i mobilnej. Udaremnił kilkadziesiąt kampanii malware (wykorzystujących złośliwe oprogramowanie) w sieci Orange Polska. Dzięki Cybertarczy, 88 tysięcy klientów Neostrady uniknęło utraty ważnych danych wskutek zainfekowania swojego komputera. Dane o zagrożeniach w internecie, wskazówki, jak chronić się przed ich skutkami, a także opinie ekspertów na temat trendów w zakresie bezpieczeństwa w sieci – to wszystko znajdą internauci w opublikowanym właśnie raporcie CERT Orange Polska.

Sieć Orange Polska obsługuje ponad 1/3 ruchu w polskim internecie. Skala działań firmy ma więc realne przełożenie na poziom cyberbezpieczeństwa w kraju. Zespół CERT Orange Polska pracuje w trybie 24/7/365, monitorując bezpieczeństwo użytkowników sieci, przyjmując zgłoszenia, reagując na incydenty bezpieczeństwa oraz minimalizując zagrożenia. Wspiera go zespół analityków i ekspertów, których zadaniem jest m.in. rozwój narzędzi wykrywania i minimalizacji zagrożeń.

– Skala zagrożeń jakie czyhają w internecie na prywatnych użytkowników, firmy i instytucje rośnie. Dla nas jako operatora jakość i bezpieczeństwo sieci to priorytet. Z jednej strony inwestujemy w dostępność szybkiego internetu światłowodowego i  rozbudowujemy zasięg mobilnego internetu LTE na bazie nowo otrzymanych częstotliwości. Z drugiej strony stale rozwijamy narzędzia ochrony użytkowników naszej sieci – powiedział Piotr Muszyński, wiceprezes Orange Polska ds. Operacyjnych. – Jako jedyny wśród polskich telekomów zdecydowaliśmy się na cykliczną publikację raportu podsumowującego prace naszego zespołu CERT dbającego o cyberbezpieczeństwo. Jeżeli pomoże on menedżerom i zwykłym internautom w zrozumieniu zagrożeń związanych z siecią i pozwoli uniknąć sytuacji, w których mogliby paść ich ofiarą, będzie to dla nas ogromna wartość – dodał.

Rok 2015 wg CERT Orange Polska

W sieci Orange Polska widoczna była rosnąca siła ataków DDoS, średnie szczytowe natężenie ataku DDoS odnotowane przez CERT Orange Polska w 2015 wyniosło ok. 1,1 Gbps, podczas gdy rok wcześniej ta wartość wyniosła ok. 0,9 Gbps. Największy odnotowany w sieci Orange Polska w 2015 roku atak miał wolumen ok. 46 Gbps. To z jednej strony prawie o połowę mniej niż w roku 2014 (ok. 90 Gbps), jednak warto zwrócić uwagę, że dziś duże organizacje – w tym banki – posiadają łącza do 10Gbps – większość z nich kilkaset Mbps. Zatem ataki DDoS nadal są realnym zagrożeniem dla tych firm i stąd konieczność ochrony przed nimi. Skutkiem ataku jest najczęściej zablokowanie dostępu do serwisów transakcyjnych, co powoduje ogromne straty dla firm oraz może doprowadzić do uszczerbku na reputacji.

Ataki DDoS stanowiły blisko jedną czwartą wszystkich incydentów, które obsługiwał w ubiegłym roku zespół CERT Orange Polska. Zidentyfikowano niemal 69 tys. alertów DDoS, co przekłada się na średnio 6 tys. alertów miesięcznie. Ponad 37% incydentów dotyczyło rozpowszechniania obraźliwych i nielegalnych  treści, a także spamu, z urządzeń pracujących w sieci Orange Polska lub do użytkowników sieci Orange Polska. Prawie 21% stanowiły  próby uzyskania nieautoryzowanego dostępu do systemu (np. zgadywanie haseł), których źródłem lub celem było urządzenie użytkownika sieci Orange Polska. Rozpowszechniania złośliwego oprogramowania oraz phishingu (prób wyłudzania poufnych informacji) dotyczyło po ok. 5 % incydentów.

Orange Polska stale poszerza listę narzędzi do walki z cyberprzestępczością, oferuje m.in. kilkanaście usług bezpieczeństwa dla biznesu. Dla internautów korzystających z Neostrady w kwietniu ubiegłego roku firma uruchomiła nowe rozwiązanie – bezpłatną Cybertarczę, ostrzegającą właścicieli zagrożonych komputerów i wskazującą, jak rozwiązać konkretny problem. W ciągu niespełna roku 88 tys. użytkowników uniknęło w ten sposób skutków działań cyberprzestępców.

Z kolei tzw. „ochroną pasywną”, czyli działaniami niewidocznymi dla internauty, polegającymi na eliminacji ruchu z zainfekowanych komputerów i smartfonów do serwerów zarządzanych przez atakujących, objęci są wszyscy użytkownicy sieci stacjonarnej i mobilnej Orange Polska.

Edukacja i świadomość

Równie ważne jak narzędzia informatyczne są edukacja i podnoszenie świadomości zagrożeń oraz możliwości chronienia się przed nimi. Na stronie CERT Orange Polska (cert.orange.pl) publikowane są bieżące alerty, a na stronie programu Bezpiecznie Tu i Tam http://www.orange.pl/bezpiecznie-tu-i-tam.phtml, internauci znajdą informacje na temat usług wspierających bezpieczeństwo w sieci (np. programy antywirusowe czy Bezpieczny Starter dla dzieci) oraz poradniki. Fundacja Orange opracowała kurs online dla rodziców o tym, jak chronić dziecko korzystające z internetu. Dostępny jest bezpłatnie na www.fundacja.orange.pl/kurs . Do tej pory skorzystało z niego ponad 8 tys. osób. Organizacja w 2015 roku przyznała granty na 22 projekty edukacyjne w tym zakresie.

Dzięki wolontariuszom Orange Polska, 38 tys. dzieci uczestniczyło w warsztatach dotyczących zasad cyberbezpieczeństwa, a kolejne 320 tys. uczniów szkół podstawowych i gimnazjalnych nauczyło się tych zasad w ramach kursów e-learningowych . To o tyle istotne, że dzieci coraz wcześniej rozpoczynają swoja przygodę z internetem – już w wieku 7-9 lat. Dlatego najnowszy program społeczny Fundacji Orange skierowany do świetlic szkolnych  – MegaMisja – ma na celu m.in. przygotowanie dzieci co rozważnego korzystania z nowych mediów.

Praktyczne informacje można też znaleźć na blogu Orange (blog.orange.pl), a na koncie Orange Polska w serwisie Youtube pod nazwą (nie)Bezpieczna Sieć dostępne są  krótkie filmy wideo, opisujące w prosty i zrozumiały sposób istotne aspekty związane z bezpieczeństwem w sieci.

Zagrożenia w internecie 2016

W opinii ekspertów CERT Orange Polska, w tym roku cyberprzestępcy w znaczącej części skupią się na kolejnych wektorach ataku na sieci firmowe. W tym celu będą wykorzystywać prywatne profile pracowników na portalach społecznościowych, słabość zabezpieczeń domowych komputerów, z których ci łączą się z firmową siecią, coraz bardziej wyrafinowane formy oprogramowania szpiegującego. Będą także poszukiwać luk nie tylko w oprogramowaniu, ale również w sprzęcie (np. routerach).

Jak przewidują eksperci, ataki nie będą się ograniczać do kradzieży danych czy pieniędzy – celem coraz częściej będą infrastruktura krytyczna, manipulacja rynkami w celu osiągnięcia korzyści finansowych w sposób pośredni, wewnętrzne struktury instytucji bankowych. Nie będzie maleć liczba ataków phishingowych ani też prób wykorzystania podatności w urządzeniach z systemem Android. Utrzyma się także trend częstego występowania ataków DDoS, o coraz większej sile i stopniu skomplikowania.

Raport CERT Orange Polska

Kontakt dla mediów:
Wojciech Jabczyński
Rzecznik Orange Polska
https://twitter.com/RzecznikOrange
Nasz blog: www.blog.orange.pl

Młodzi sportowcy, którzy na co dzień rozwijają swoje talenty w Klubach Sportowych Orange, rywalizowali o Puchar Orange. Finałowa dziesiątka drużyn została wyłoniona spośród 100 klubów z całej Polski. Eliminacje trwały prawie 4 miesiące. Pierwsze miejsce zajęła drużyna UKS przy Gimnazjum w Giżycku, drugie KS Rogotix z Rogolina, trzecie Stowarzyszenie Piłkarsko-Siatkarskie Wola. Zawodników podczas grywalizacji oraz rozgrywek finałowych wspierali ambasadorowie programu: Jerzy Dudek, Artur Siódmiak, Marcin Urbaś oraz Tomasz Jankowski. Główną ideą rozgrywek jest promocja aktywności fizycznej wśród dzieci już od najmłodszych lat.

Dzieci, które regularnie uprawiają sport, osiągają lepsze wyniki w nauce, łatwiej radzą sobie ze stresem, szybciej nawiązują relacje z rówieśnikami[1]. Sport uczy dyscypliny, odwagi, przekraczania swoich granic, hartuje ducha. Mimo to, z roku na rok obniża się sprawność fizyczna młodych Polaków[2]. Badania pokazują, że prawie w jednej czwartej powodem nieuczęszczania na zorganizowane zajęcia jest brak takiej możliwości w okolicy. Dostęp do odpowiedniego sprzętu, infrastruktury i wiedzy trenerskiej nie wszędzie bywa taki sam.

Dlatego Orange Polska  stworzył program, który pozwala na rozwój sportowych talentów m.in. poprzez przekazanie sprzętu sportowego i merytoryczną pomoc dla100 klubów w całej Polsce. Mieszczą się one zarówno przy szkołach, w SKS, UKS, MUKS, jak w innych ośrodkach użyteczności publicznej, głównie w małych miejscowościach oraz na terenach wiejskich i rozwijają sportowe pasje w pięciu dyscyplinach: siatkówce, koszykówce, piłce nożnej, ręcznej i lekkoatletyce.

Oprócz stałej rywalizacji klubów na platformie internetowej, Orange Polska zaplanował dla zawodników rywalizację bezpośrednią – Puchar Orange. 10 najlepszych drużyn wyłoniono po 115 dniach eliminacji i 33 746 kilometrach przemierzonych przez zespół trenerów i ekspertów KSO. Pod ich czujnym okiem, młodzi zawodnicy wykonywali 6 ćwiczeń, opracowanych na potrzeby programu. Eliminacjom do Pucharu towarzyszył doping kolegów, rodziców i całej społeczności lokalnej.

Obecnie w Klubach Sportowych Orange trenuje ponad 6200 dzieci. Zawodnikom zapewniliśmy nie tylko sprzęt i stroje sportowe – kluby zasilone zostały technologicznie w postaci tabletów i Internetu, dzięki czemu mogą korzystać z platformy internetowej, która jest interaktywnym centrum edukacji sportowej oraz miejscem rywalizacji międzyklubowej. Mamy nadzieje, że korzystanie z niej stanowi motywację dla zawodników i trenerów Klubów Sportowych Orange. Podczas finałów Pucharu Orange wszystkie zespoły walczyły dzielnie o trofeum. Oczywiście gratuluję zwycięzcom umiejętności i hartu ducha – komentuje Anna Kowalik – Mizgalska, kierująca sponsoringiem i CSR w Orange Polska.

Finałowa dziesiątka:

Stowarzyszenie Piłkarsko-Siatkarskie Wola – Wola, woj. śląskie
SKS Jedynka Wodzisław Śląski – Wodzisław Śląski, woj. śląskie
KS Rogotix – Rogolin, woj. mazowieckie
Grupa Virtus – Szlichtyngowa, woj. lubuskie
UKS przy Gimnazjum w Giżycku – Giżycko, woj. warmińsko-mazurskie
SKS przy Zespole Szkół w Wilkanowie – Wilkanów, woj. dolnośląskie
LKS Piast – Łapanów, woj. małopolskie
MUKS Halny – Kamienica, woj. małopolskie
LKS Pogoń Bełchów – Nieborów, woj. łódzkie
LUKS „ Młodzik” – Domaszowice, woj. opolskie
Zasady i ćwiczenia turniejowe

Dodatkowo, aby inspiracji i edukacji sportowej było jeszcze więcej, w ramach programu Kluby Sportowe Orange, od kwietnia br. organizowane będą rozgrywki w 8 wojewódzkich miastach Polski, w których wezmą udział zawodnicy ze wszystkich klubów objętych programem. Młodym zawodnikom kibicować będą uznani sportowcy związani z programem.

Rozgrywki organizowane w ramach road show będą nie tylko dużym wydarzeniem sportowym
w skali regionu, ale istotnym dla mnie osobiście. Z doświadczenia wiem, jak trudne są początki sportowej kariery. Cieszę się, że teraz mogę być inspiracją i wsparciem dla rodzących się talentów – mówi Jerzy Dudek, ekspert merytoryczny Klubów Sportowych Orange.

Patronat honorowy nad programem objęło Ministerstwo Sportu i Turystyki oraz Ministerstwo Edukacji Narodowej.

Więcej informacji na temat programu można znaleźć na www.klubysportoweorange.pl oraz pod numerem telefonu +48 510 555 666, dostępnym w dni robocze w godz. od 9.00 do 17.00. Można również napisać maila na adres info@klubysportoweorange.pl.
Więcej informacji i zdjęcia z Pucharu Orange.

[1] Designed to Move. A Physical Activity Action Agenda, American College of Sports Medicine, Access to Sport Nike iInternationalfor Sport Science and Physical Education, designedtomove.org
[2] Władysław Pańczyk (2012), Aktywność rekreacyjno-turystyczna w świetle ponowoczesnych, zdrowotnych potrzeb społecznych, w: Kultura fizyczna i sport w zwierciadle nauk społecznych (red.) W. J. Cynarski, J. Kosiewicz, K. Obodyński

Kontakt dla mediów:
Wojciech Jabczyński
Rzecznik Orange Polska
biuro.prasowe@orange.com

Kolejna część raportu Orange Insights, przygotowanego przez Orange Polska dotyczy podejścia małych i średnich firm działających w Polsce do zagadnień bezpieczeństwa informatycznego. Wyniki badania pozwalają zdefiniować najważniejsze trendy i zagrożenia pojawiające się w tym sektorze przedsiębiorstw.
Kluczowe wnioski z raportu to:

• Połowa firm – 51 proc. twierdzi, że bezpieczeństwo IT to kluczowy obszar,  warunkujący ciągłość ich działania.
• 23 proc. respondentów uważa, że poziom zagrożenia dla IT w niewielkich firmach stale rośnie.
• Potrzeba zapewnienia ciągłości funkcjonowania systemów to jeden z najważniejszych trendów w budowaniu bezpieczeństwa IT firmy. Uważa tak – 23 proc. badanych.
• Dla co trzeciej firmy – 31 proc., jednym z największych zagrożeń IT jest cyberprzestępczość  Na drugim końcu skali znajduje się mobilność, która nie stanowi zagrożenia zdaniem aż 61 proc. ankietowanych.

Orange Insights, to druga edycja cyklu raportów przygotowanych na podstawie badań przeprowadzonych przez ICAN Research na zlecenie Orange Polska – wśród działających w Polsce przedsiębiorców. Najnowszy raport obejmuje wyniki badania małych i średnich firm, zatrudniających poniżej 250 pracowników. Jego tematem jest postrzeganie bezpieczeństwa informatyzacji w przedsiębiorstwach przez ich przedstawicieli (właścicieli, pracowników – specjalistów IT oraz współpracujących z firmami freelancerów IT). Wyniki następnych raportów dotyczących IT będą udostępniane przez Orange w kolejnych miesiącach.

Znaczenie bezpieczeństwa IT
Dla połowy małych i średnich firm (51 proc.) bezpieczeństwo informatyczne jest kluczowe dla zachowania ciągłości działania. Respondenci pytani o główne skojarzenie związane z bezpieczeństwem prowadzenia biznesu najczęściej wymieniają bezpieczeństwo finansowe – 18 proc., a następnie bezpieczeństwo IT – 12 proc. wskazań.

Główne zagrożenia dla małych i średnich firm
Co czwarty ankietowany (23 proc.) zauważa dynamiczny wzrost ilości zagrożeń w sferze IT. Wśród największych zagrożeń dla bezpieczeństwa danych i systemów informatycznych badani wymieniają kolejno:

• Cyberprzestępczość – 31 proc. wskazań.
• Problemy z transmisją danych przez internet – 26 proc.
• Nieuczciwość pracowników oraz awarie serwerów, komputerów i łączy – po 25 proc.

Na szczególną uwagę zasługuje fakt, że mimo rosnącego zagrożenia cyberatakami na urządzenia mobilne, małe i średnie firmy nie traktują zagrożeń związanych z korzystaniem z laptopów, telefonów komórkowych, smartfonów i tabletów tak poważnie, jak zagrożeń wynikających z korzystania ze zwykłego, stacjonarnego komputera. Mobilność nie jest postrzegana jako zagrożenie przez ponad połowę badanych firm – aż 61 proc. To niepokojący wniosek wskazujący na niewystarczającą świadomość rzeczywistych zagrożeń.

Cyberprzestępczość to jedno z największych zagrożeń dla małych i średnich firm. Tymczasem wiele z nich uważa, że są bezpieczne, bo w ich opinii cyberprzestępcy skupiają się wyłącznie na największych podmiotach, które obracają największymi pieniędzmi. Firmy z takim nastawieniem są łatwiejszym celem dla przestępców. Jak wskazuje badanie Orange Insights, w ciągu ostatniego roku aż 13 proc. małych i średnich firm było celem ataków hakerskich – komentuje wyniki badania Artur Stankiewicz, Dyrektor Segmentu Klientów SME i SOHO.

Biorąc pod uwagę, że takie firmy stanowią zdecydowaną większość przedsiębiorstw w Polsce, skala ataków jest ogromna i idzie w tysiące. Prawie połowę z nich, 49 proc. stanowią włamania na strony www, serwery i pocztę. Już co czwarty atak ma charakter szantażu finansowego, a 15 proc. ataków generują złośliwe wirusy i trojany.

Bardzo niepokojącym zjawiskiem wśród małych i średnich firm jest niedostrzeganie i bagatelizowanie  zagrożeń czyhających na użytkowników urządzeń mobilnych. Przecież na nich też pracujemy, zapisujemy ważne dokumenty, kontakty, korespondencję, a nawet dokonujemy nimi płatności. Ataki na tego typu urządzenia mogą narazić przedsiębiorców na dotkliwe straty finansowe lub wizerunkowe. To poważne zagrożenie, które nie powinno być lekceważone zwłaszcza, że rozwiązania zwiększające bezpieczeństwo IT nie są kosztowne. Na rynku jest wiele ofert skierowanych do firm z sektora SME, wśród nich jest także oferta Orange Polska, którą można elastycznie dostosowywać do indywidulanych potrzeb i możliwości danego biznesu – dodał Stankiewicz.

Trendy w bezpieczeństwie IT
Jako główne trendy w budowaniu bezpieczeństwa IT małe i średnie firmy najczęściej  wymieniają:

• Zapewnianie ciągłości funkcjonowania systemów – 23 proc. wskazań.
• Rozwój narzędzi zwiększających możliwości wykrywania zagrożeń i zarządzania nimi – 12 proc.
• Budowanie świadomości dbania o bezpieczeństwo danych wśród pracowników – 12 proc.

Generalnie, firmy twierdzą, że dobrze radzą sobie z zagrożeniami w występującymi we wspomnianych obszarach – odpowiedzi twierdzących udzieliło kolejno 90 proc., 93 proc. i 83 proc. respondentów. Z kolei wśród istotnych obszarów, z którymi firmy radzą sobie niewiele gorzej warto wymienić:

• Kontrolę dostępu pracowników do systemów i informacji – 80 proc. wskazań
• Ochronę przed cyberatakami – 79 proc.

Kompleksowa ochrona przed cyberatakami oraz skuteczna kontrola dostępu pracowników do systemów i informacji wymagają odpowiednich kompetencji, narzędzi i dostępu do najnowocześniejszych rozwiązań IT. Małe i średnie firmy, które skupiają się na sprawach bieżących, często nie mają możliwości i zasobów – pieniędzy, czasu, pracowników – żeby skupić się na aspekcie bezpieczeństwa. Dlatego firmy z sektora SME powinny zainteresować się najkorzystniejszym dla nich outsourcingiem rozwiązań IT. Doświadczony dostawca zewnętrzny posiada odpowiednią wiedzę, dostęp do technologii oraz pracowników, którzy w każdej chwili mogą rozwiązać problem, z którym przedsiębiorca nie byłby w stanie sobie poradzić samodzielnie. Dzięki temu nie musi martwić się o bezpieczeństwo i może skupić się na swojej głównej działalności – zaznacza Artur Stankiewicz.

Bezpieczeństwo IT w najważniejszych sektorach
W ramach badania Orange Insights przeanalizowano podejście MŚP do bezpieczeństwa IT w podziale uwzględniającym różne sektory prowadzenia działalności – handel, usługi i produkcję.

Dla firm z sektora handlowego największymi zagrożeniami bezpieczeństwa danych i systemów informatycznych są: cyberprzestępczość (39 proc. odpowiedzi) oraz mobilność i nieuczciwość pracowników (po 32 proc. wskazań). W zakresie trendów, firmy z tego sektora, największego zagrożenia w budowaniu bezpieczeństwa IT upatrują w zapewnieniu ciągłości funkcjonowania systemów (18  proc.) oraz w budowaniu świadomości dbania o bezpieczeństwo danych wśród pracowników (15 proc.) Pozwala to założyć, że właśnie te obszary będą w najbliższym czasie najmocniej przez nie rozwijane.

Firmy z sektora usługowego jako największe zagrożenia definiują: cyberprzestępczość (42 proc.) oraz awarie serwerów, komputerów i łączy (35 proc.). Odnośnie trendów, zdecydowanie najbardziej spośród wszystkich ankietowanych w badaniu, firmy działające w tym sektorze, obawiają się zagrożeń wynikających z braku świadomości dbania o bezpieczeństwo danych wśród pracowników – 17 proc. odpowiedzi.

Z kolei firmy z sektora produkcyjnego, najbardziej obawiają się: cyberprzestępczości (28 proc.) oraz nieuczciwości pracowników i problemów z transmisją danych przez internet (po 23 proc. wskazań). Jeżeli chodzi o trendy, firmy produkcyjne zdecydowanie bardziej niż pozostałe sektory, największego zagrożenia w budowaniu bezpieczeństwa IT upatrują w zapewnieniu ciągłości funkcjonowania systemów – uważa tak co czwarta z nich (25 proc.).

Na temat badania
W drugiej edycji badania Orange Insights dotyczącej małych i średnich firm wzięło udział 500 przedstawicieli przedsiębiorstw z sektora SME – 300 właścicieli i szefów, 100 specjalistów IT zatrudnionych na etat oraz 100 freelancerów IT współpracujących z małymi lub średnimi firmami. Badanie zostało zrealizowane metodą CATI/CAWI – w jego ramach zrealizowano łącznie 500 ankiet. W celu uzyskania reprezentatywności danych wyniki zostały przeważone według struktury branż PKD.

Infografika obrazująca najważniejsze wnioski z badania Orange Insight

Więcej informacji:
Wojciech Jabczyński
Rzecznik Orange Polska
biuro.prasowe@orange.com
https://twitter.com/RzecznikOrange
Nasz blog:  www.blog.orange.pl