Informacje prasowe

Raport CERT Orange Polska 2017 – nowe zagrożenia, skuteczniejsza ochrona

14 marca 2018
Raport CERT Orange Polska 2017 – nowe zagrożenia, skuteczniejsza ochrona

Cyberprzestępcy  próbują atakować internautów średnio kilkanaście razy na godzinę. Najczęściej mamy do czynienia  z wyłudzaniem pieniędzy, podszywaniem się pod znane marki, wymuszaniem okupu w zamian za odzyskanie danych. To przykłady trendów opisanych w najnowszym raporcie CERT Orange Polska na temat bezpieczeństwa w internecie. Systemy chroniące użytkowników sieci Orange zyskują nowe funkcjonalności. Setki tysięcy internautów uniknęło dzięki CyberTarczy zainfekowania swojego komputera lub smartfona, a w efekcie utraty tożsamości, danych lub pieniędzy. Jej najnowsza wersja automatycznie blokuje ataki phishingowe.

- Większość ataków unieszkodliwiamy zanim dotrą do naszych klientów. Jeśli nie otrzymują ostrzeżeń, że ich urządzenie zostało zainfekowane, to znaczy, że dobrze wykonaliśmy swoją pracę. Jednak dla bezpieczeństwa niezmiernie ważna jest także świadomość samych internautów – mówi Piotr Jaworski,  dyrektor wykonawczy ds. sieci i technologii w Orange Polska. – Nieostrożnym zachowaniem, publikowaniem zbyt szczegółowych informacji w mediach społecznościowych, nieuwagą przy otwieraniu załączników i linków narażamy na niebezpieczeństwo nie tylko siebie, ale też znajomych na portalu społecznościowym, czy pracodawcę. Cyberprzestępcy wciąż doskonalą metody zdobywania zaufania ofiar, a zdecydowanie najczęstszą drogą ataku jest ... zwykła wiadomość e-mail, odpowiednio sformułowana pod kątem odbiorcy. Zależy nam, aby nasz coroczny raport nie był jedynie zestawieniem danych i statystyk, ale także  źródłem praktycznej wiedzy na temat tego, jak bezpiecznie poruszać się w sieci – podkreśla. 

Cyberbezpieczeństwo 2017 wg CERT Orange Polska

Rozkład procentowy kategorii incydentów obsłużonych przez CERT Orange Polska w 2017 r.Najczęściej analizowanymi incydentami z jakim mieli do czynienia specjaliści czuwający nad bezpieczeństwem sieci Orange Polska było „rozpowszechnianie obraźliwych i nielegalnych treści”. Ta kategoria stanowiła już prawie połowę wszystkich zagrożeń (o niemal  8 p.p. więcej niż rok wcześniej). Obejmuje także rozsyłanie spamu, w tym spamu phishingowego, w którym wiadomości e-mail czy SMS są nośnikiem złośliwego oprogramowania szyfrującego czy wykradającego dane z urządzeń ofiary.

Sporą grupę zagrożeń (prawie 20%) wciąż stanowią ataki DDoS / DoS, polegające na „zalewaniu” atakowanego systemu ogromną ilością danych. W ten sposób doprowadzają do jego niedostępności, a skutkiem biznesowym takiej sytuacji może być utrata reputacji firmy czy straty finansowe. Jak zaobserwowali autorzy raportu CERT Orange Polska, zmniejsza się liczba długich i spektakularnych ataków. Bardziej opłacalna jest seria krótkich ataków, kończących się zanim rozpocznie się proces ich unieszkodliwiania,  ponieważ nawet krótki atak dostarczy cyberprzestępcom informacji o odporności systemu na ataki tego typu.

Szybko rośnie udział ataków na urządzenia mobilne. W roku 2017 stanowiły one już 25% wszystkich zagrożeń (w porównaniu do  7% rok wcześniej). Na urządzeniach mobilnych korzystamy z coraz większej liczby usług, m.in. z płatności internetowych. Dlatego wciąż pojawiają się nowe typy złośliwego oprogramowania starające się przejąć nad nimi kontrolę.

CyberTarcza – autorskie rozwiązanie zabezpieczające użytkowników sieci Orange Polska, ochroniła w ubiegłym roku ponad 320 tysięcy klientów. Najczęstszym rodzajem zagrożenia, jakie wykrywała, było oprogramowanie wymuszające zapłacenie okupu (ransomware) – ochroniliśmy 119 tys. klientów.

Odwrócona piramida rozkładu zdarzeń i incydentów obsługiwanych przez CERT Orange Polska miesięcznie: Zarejestrowane zdarzenia - 10 016 081 096, Przeanalizowane anomalie - 147 881, Obsłużone incydenty - 1002

W sumie w ubiegłym roku systemy monitorujące sieć Orange Polska zarejestrowały miesięcznie aż 10 mld zdarzeń, czyli o miliard więcej niż rok wcześniej. Wynika to z rosnącej liczby monitorowanych systemów i aktywności w sieci. Jednocześnie, faktycznych incydentów bezpieczeństwa zarejestrowano mniej – około 1000 miesięcznie (blisko 1400 w 2016). To efekt ulepszania mechanizmów wykrywania zagrożeń oraz klasyfikowania incydentów (np. szybszego eliminowania fałszywych alertów), a także doskonalenia środków prewencyjnych, zapobiegających nadużyciom.

Co robią dzieci w sieci

Infrastruktura obsługująca Bezpieczny Starter dla najmłodszych użytkowników sieci Orange, zablokowała w ubiegłym roku niemal 16 milionów odwołań do stron pornograficznych, ponad 100 milionów przekierowań na strony związane ze złośliwym oprogramowaniem, spamem i phishingiem. Ponad 1370 dzieci nie zdołało dzięki Bezpiecznemu Starterowi wejść na strony o treściach pedofilskich. Te liczby doskonale ilustrują, jak ważna jest ochrona i edukacja najmłodszych internautów oraz ich rodziców.

Jak wskazują autorzy raportu, dla młodych ludzi internet jest nieodłącznym elementem życia, a media społecznościowe są „cyfrowym podwórkiem”. Siłą rzeczy właśnie tam mogą szukać ich ludzie, mający wobec nich złe zamiary. Praktyczne porady, m.in. jak bezpiecznie korzystać z mediów społecznościowych czy jak stworzyć bezpieczne hasło, znajdują się w tegorocznym raporcie. Ponadto, wiele przydatnych wskazówek i materiałów można znaleźć na stronie http://www.orange.pl/bezpiecznie-tu-i-tam.phtml

Orange Polska oferuje także aplikację ochrony rodzicielskiej Chroń Dzieci w Sieci https://chrondzieciwsieci.pl/ pozwalającą określić czas, jaki dziecko spędza w sieci, aplikacje, do których ma dostęp oraz chronić je przed dostępem do nieodpowiednich dla niego treści.

Nowe rozwiązania dla większego bezpieczeństwa i świadomości

Orange Polska rozwija CyberTarczę - wzbogacono ją o automatyczną blokadę phishingu.

Z kolei wersja mobilna zasilana jest dodatkowo informacjami na temat zagrożeń przeznaczonych stricte na platformy mobilne oraz blokowanie podejrzanych stron (np. phishingi skierowane na usługi Apple czy Google). Kolejne elementy tego narzędzia będą stopniowo dodawane.

Operator stworzył też nowe sposoby dotarcia do aktualnych informacji o cyberzagrożeniach. Na stronie cert.orange.pl pojawiły się statystyki zagrożeń mobilnych w czasie rzeczywistym, a także mapa cyberzagrożeń, pokazująca m.in. ataki, których celem jest Polska, ich rodzaje oraz kraje, gdzie zostały zainicjowane. Od miesiąca aktualności z dziedziny bezpieczeństwa w sieci można śledzić także na Twitterze @CERT_OPL.

W lutym 2018 r. Orange Polska, jako jedyny polski operator oraz jedyna europejski dostawca usług  z Grupy Orange, został członkiem globalnej inicjatywy MANRS (Mutually Agreed Norms for Routing Security), stworzonej by zapobiegać nadużyciom w zakresie bezpieczeństwa routingu. Tym samym dostosował zasady routingu w swojej sieci do najlepszych praktyk na świecie.

Bezpieczny biznes

Wśród profesjonalnych usług bezpieczeństwa dla biznesu Orange Polska, firmy najczęściej wybierają usługę przeciwdziałania atakom DDoS. Skala tego zagrożenia wciąż rośnie (w sieci Orange Polska odnotowano w 2017 r. atak o wolumenie dochodzącym do 180 Gbps). Rośnie zainteresowanie usługą Feed as a Service, która daje klientom korporacyjnym dodatkową wiedzę o zagrożeniach zidentyfikowanych w sieci Orange Polska. Co ważne, zawiera informacje o zagrożeniach występujących w polskim internecie, najbardziej dotykających rodzime firmy i instytucje. Kolejne usługi to ONS (Orange Network Security), czyli firewall w chmurze oraz Managed UTM, polegający na dzierżawie zarządzanego przez Orange urządzenia sieciowego. Dzięki temu firma nie musi ponosić kosztów urządzeń oraz ich utrzymania, czy tworzyć własny zespół bezpieczeństwa sieciowego.

Co nas czeka w najbliższych latach?

Autorzy raportu CERT przewidują, że w najbliższych latach wyzwaniem będzie nadal rozwijający się Internet Rzeczy (IoT).  „Inteligentne urządzenia” muszą być odpowiednio zabezpieczone, aby nie były podatne na ataki i wykorzystanie ich jako boty do przeprowadzania ataków DDoS.

Nowym zjawiskiem jest wykorzystywanie sztucznej inteligencji (AI, Artificial Intelligence), zarówno do złych celów (omijania systemów zabezpieczeń czy znajdowania podatności) ale też skutecznej ochrony przed takimi działaniami. Zdolności analityczne systemów AI przetwarzających bardzo duże zbiory danych (Big Data) praktycznie w czasie rzeczywistym, mogą znacząco przyspieszyć reakcję systemów zabezpieczających przed atakami oraz umożliwić wykrywanie podejrzanych zachowań w sieci, których nie są w stanie wykryć dotychczasowe rozwiązania.

Kolejny trend wskazany w raporcie to pozyskiwanie kryptowaluty dla przestępców. Służy temu złośliwe oprogramowanie, np. BitCoinMiner, wykorzystujący zasoby zainfekowanych urządzeń. Pozyskiwanie kryptowaluty może być wykonywane również poprzez skrypty w zaatakowanych serwisach internetowych. Aktywują się one w przeglądarkach użytkowników odwiedzających daną stronę, bez ich wiedzy i zgody. Autorzy raportu przewidują, że zjawisko to nasili się w 2018 roku.

kontakt:

Wojciech Jabczyński,

rzecznik Orange Polska

e-mail: biuro.prasowe@orange.com

Twitter: @RzecznikOrange

Twitter: CERT Orange Polska

 

Mediateka


Informacje prasowe

Dawid Podsiadło powraca! Pierwszy koncert zagra na Open’er Festival Powered by Orange 2018!

08 marca 2018
Dawid Podsiadło powraca! Pierwszy koncert zagra na Open’er Festival Powered by Orange 2018!

Czas zakończyć półtoraroczną przerwę od koncertowania. A najlepiej zrobić to na Open’erze - 7 lipca na Orange Main Stage!

Dawid Podsiadło z Open’erem związany jest od samego początku swojej kariery – tuż po wydaniu debiutu jego koncert otwierał Tent Stage, gromadząc o wczesnej porze tłum fanów. Kilka diamentowych i platynowych płyt później wokalista ponownie stanął przed open’erową publicznością, udowadniając, że nie przypadkowo jest jedną z największych gwiazd polskiej muzyki popularnej – jego koncert przyciągnął takie tłumy że namiot pomieścił tylko połowę chętnych. Dziś wraca do gry (na czym ucierpi jego konsola) i swój pierwszy koncert po 18-stu miesiącach przerwy zagra właśnie na Open’erze. Chyba nikt nie ma wątpliwości, że to miejsce idealne do dania czytelnego sygnału „Wracam!” i prezentacji przedsmaku zupełnie nowego materiału, który zapowiadany jest na jesień tego roku. Tak, potwierdzamy, wszyscy zgromadzeni przed sceną główną będą świadkami premierowych wykonań ponoć bardzo tanecznego materiału oraz nowych aranżacji najbardziej znanych przebojów. To będzie nowa odsłona artystycznego wizerunku muzyka, taki Dawid 3.0. zostawiający zwyczajną codzienność ostatnich miesięcy na rzecz niezwyczajnej niecodzienności open’erowego wieczoru. Nie możemy się doczekać!


Informacje prasowe

Koalicja liderów na rzecz Polski bezgotówkowej dostarczy polskim firmom bezpłatne terminale płatnicze

01 marca 2018
Koalicja liderów na rzecz Polski bezgotówkowej dostarczy polskim firmom bezpłatne terminale płatnicze

eService, PKO Bank Polski, Poczta Polska i Orange zawiązują Koalicję liderów na rzecz Polski bezgotówkowej, która będzie wspierać małe i średnie przedsiębiorstwa decydujące się na skorzystanie z oferty darmowych terminali płatniczych w ramach Programu Polska Bezgotówkowa.

Koalicja jest wspólną inicjatywą czterech liderów działających w branży finansowej, pocztowej i telekomunikacyjnej. Została zawiązana, by ułatwić wszystkim zainteresowanym przedsiębiorcom zawarcie umowy i otrzymanie nawet trzech terminali udostępnianych bezpłatnie w ramach Programu Polska Bezgotówkowa. Chętni przedsiębiorcy, którzy do tej pory nie korzystali z urządzeń umożliwiających dokonanie płatności bezgotówkowych, albo przez ostatnie 12 miesięcy ich nie posiadali, mogą otrzymać terminale oraz wsparcie w postaci pokrycia wydatków związanych z ich utrzymaniem przez rok. Obejmuje ono także miesięczne koszty obsługi płatności, aż do osiągnięcia obrotów w wysokości 100 000 zł na urządzenie.

Polska Bezgotówkowa -zdjęcie z konferencji

Zgodnie z badaniami pt. „Postawy Polaków wobec form płatności”, przeprowadzonymi na zlecenie eService, ponad połowa Polaków chce płacić bezgotówkowo. Aż 4 na 10 z nich rezygnuje z dokonania zakupów, gdy nie ma możliwości płatności kartą. Celem Koalicji liderów jest ułatwienie przedsiębiorcom przyjmowania płatności bezgotówkowych, a co za tym idzie, rozwój ich biznesów poprzez wsparcie działań związanych z dostosowaniem się do zmieniających się zwyczajów i oczekiwań klientów.

Zgodnie z badaniami pt. „Postawy Polaków wobec form płatności”, przeprowadzonymi na zlecenie eService, ponad połowa Polaków chce płacić bezgotówkowo. Aż 4 na 10 z nich rezygnuje z dokonania zakupów, gdy nie ma możliwości płatności kartą. Celem Koalicji liderów jest ułatwienie przedsiębiorcom przyjmowania płatności bezgotówkowych, a co za tym idzie, rozwój ich biznesów poprzez wsparcie działań związanych z dostosowaniem się do zmieniających się zwyczajów i oczekiwań klientów.

Potrzeby rynku skłoniły nas do poszukiwania rozwiązań, które pozwolą nam na dotarcie do jak największej liczby przedsiębiorstw potencjalnie zainteresowanych Programem Polska Bezgotówkowa, stąd współpraca z liderami – PKO Bankiem Polskim, Pocztą Polską oraz Orange – mówi Joanna Seklecka, Prezes eService. W ramach umowy z naszymi partnerami w Koalicji na rzecz Polski bezgotówkowej, przedsiębiorcy, którzy chcą otrzymać darmowy terminal, będą mogli przystąpić do Programu zarówno przez specjalnie stworzoną stronę bezgotowki.pl, jak i w oddziałach banku, salonach operatora komórkowego, czy też placówkach pocztowych i u swojego listonosza – dodaje Seklecka.

Umowę będzie można zawierać w 524 oddziałach PKO Banku Polskiego obsługujących klientów MSP, 742 salonach i Smart Store’ach Orange Polska, w ponad 4 600 oddziałach Poczty Polskiej oraz u 22 000 listonoszy wyposażonych w tablety.

W efekcie zawieranej umowy, eService dostarcza Klientom dwa rodzaje urządzeń dostępnych w specjalnej ofercie. Przedsiębiorcy mogą wybrać, czy chcą skorzystać z tradycyjnego terminala (stacjonarnego lub przenośnego) - w opcji najmu, czy też wolą otrzymać na własność nowoczesny terminal Smart D220. W przypadku wybrania tej drugiej opcji, po upływie 12 miesięcy współpracy w ramach Programu, również nie będą ponosić kosztów związanych z najmem urządzeń, a jedynie te związane z procesowaniem transakcji. Dla uczestników Programu będą one dostępne na bardzo preferencyjnych warunkach.

Tworząc nasze rozwiązania, spotkaliśmy się ze 120 przedsiębiorcami w całej Polsce. Na bazie informacji, które uzyskaliśmy, szukaliśmy rozwiązań pozwalających zarówno na szybkie i sprawne, a przede wszystkim wygodne zawarcie umowy na terminal, jak i na jak najlepsze zarządzanie ich budżetami – podkreśla Joanna Seklecka.

eService, jako lider na rynku akceptacji płatności bezgotówkowych, uruchamia także specjalną platformę bezgotowki.pl, dzięki której przedsiębiorca może zamówić darmowy terminal w ramach rządowego Programu Polska Bezgotówkowa.

Dodatkowym udogodnieniem wprowadzanym przez eService jest nowy Portal Klienta, umożliwiający zarządzanie swoimi urządzeniami, jak również uzyskanie stałego dostępu do wirtualnych potwierdzeń transakcji wykonanych na terminalu.

Wszyscy zainteresowani udziałem w Programie mogą złożyć zamówienie na stronie bezgotowki.pl, zadzwonić pod numer 22 229 29 40 bądź wysłać e-mail na adres: akceptanci@eservice.com.pl. Koalicjanci zapraszają także do swoich punktów i placówek w całym kraju.

***

Koalicja liderów na rzecz Polski bezgotówkowej jest wspólną inicjatywą czterech liderów – Centrum Elektronicznych Usług Płatniczych eService, PKO Banku Polskiego, Poczty Polskiej oraz Orange Polska. Celem jej jest ułatwienie przedsiębiorcom rozpoczęcia akceptacji płatności bezgotówkowych, a co za tym idzie rozwój ich biznesów poprzez wsparcie działań związanych z dostosowaniem się do zmieniających się zwyczajów i oczekiwań Polaków w obszarze płatności.

Program Polska Bezgotówkowa to wspólna inicjatywa uczestników rynku usług płatniczych w Polsce: wydawców kart, agentów rozliczeniowych oraz organizacji Visa i Mastercard przy udziale Związku Banków Polskich i Ministerstwa Przedsiębiorczości i Technologii. Program powstał z myślą o mikro i małych przedsiębiorcach, takich jak właściciele punktów usługowych, zakładów kosmetycznych czy małych osiedlowych sklepików, którzy chcieliby rozpocząć przyjmowanie opłat za towary i usługi przy pomocy kart płatniczych. W ramach Programu Polska Bezgotówkowa każdy przedsiębiorca, który albo do tej pory nie miał okazji korzystania z terminala, albo przez ostatnie 12 miesięcy nie posiadał w firmie urządzeń umożliwiających dokonanie płatności bezgotówkowych, będzie mógł otrzymać wsparcie w postaci pokrycia wszystkich wydatków związanych z otrzymaniem terminala przez 12 miesięcy oraz miesięcznych kosztów obsługi płatności.

Kontakt dla mediów:

e-mail: media@eservice.com.pl

Ewelina Grygiel, CORE PR

Tel. 22 402 96 10

tel. kom. 530 979 039

ewelina.grygiel@corepr.pl

Piotr Pocztarek, CORE PR

Tel. 22 402 96 10

Tel. kom. 501 375 881

piotr.pocztarek@corepr.pl

Scroll to Top