Opublikowany niedawno kolejny raport roczny CERT Polska (Computer Emergency Response Team – zespół szybkiego reagowania na incydenty bezpieczeństwa teleinformatycznego) to kolejny dowód na wyjątkową dbałość Orange Polska o bezpieczeństwo naszej sieci i naszych klientów. Dowód tym bardziej wartościowy, że zawarty w raporcie jednostki, odpowiedzialnej za bezpieczeństwo całego polskiego internetu. Koledzy z CERT Polska – jednej z dwóch jednostek wprowadzających nasz Orange’owy CERT w poczet członków prestiżowego forum FIRST – wzięli sobie do serca uwagi dotyczące ubiegłorocznego raportu. W aktualnym wyniki podane są nie tylko w liczbach bezwględnych, ale również po dodaniu przeliczników, uwzględniających wielkość sieci. Tym samym są znacznie bardziej realistyczne.

Dlaczego tak bardzo zwracam uwagę na zastosowanie nowego przelicznika? Weźmy choćby kategorię SPAM, informującą o liczbie komputerów będących źródłem niezamówionej korespondencji. Niecałe 504 tysiące adresów IP to sporo, choć stawia nas dopiero na 4. miejscu. Gdy jednak obliczymy odsetek komputerów w całej sieci, wysyłających spam, okazuje się, że w naszej sieci stacjonarnej to zaledwie 0,623 proc. (!), czyli końcówka pierwszej dziesiątki. W porównaniu do 40,6 proc. niechlubnego lidera, robi wrażenie. To efekt wprowadzonej 1 grudnia 2009 obligatoryjnej blokady portu 25, bardzo chętnie wysyłanego przez przestępców do wysyłki spamu.
Podobnie wygląda sytuacja z liczbą botów (komputerów zarażonych oprogramowaniem klienckim botnetów, gdzie nasze pierwsze miejsce w liczbach bezwzględnych (636 tys.) przekłada się na 9,2 proc. i piątą pozycję. Dodatkowo, użytkownicy naszych usług stacjonarnych są chronieni przed działaniem botnetów sterowanych centralnie, bowiem każdemu (tu już nie ma opcji wycofania się, jak w przypadku portu 25) odcinamy dostęp do tzw. centrów kontroli (C&C) botnetów. Tym samym nawet przy zarażeniu komputera operator przestępczej sieci nie będzie mógł wydać mu żadnego polecenia.
Czym jeszcze warto się pochwalić? Z naszej sieci w ubiegłym roku przeprowadzono 294 ataki phishingowe, z drugim najniższym współczynnikiem zgłoszeń na IP (5,65). Liczba ta oznacza, że nasz Orange’owy CERT, otrzymując informację o adresie IP generującym podrobione strony, błyskawicznie je usuwał.

To tylko trzy z wielu informacji podanych w raporcie CERT Polska. Resztę możecie przeczytać tutaj – link podaję bez stresu i niepokoju. Naprawdę my nie mamy się czego wstydzić, a nasi klienci mają bardzo mało powodów do obaw. Moi koledzy z Bezpieczeństwa Systemów Teleinformatycznych dbają o to każdego dnia.

CERT Polska, jednostka zajmująca się reagowaniem na naruszenia bezpieczeństwa teleinformatycznego w polskim internecie, opublikowała raport za pierwsze półrocze 2011. TP jest w nim wskazywana jako dostawca najskuteczniej blokujący spam, mogący być wzorem dla innych dostawców usług dostępu do ogólnoświatowej sieci.

Zaledwie 151 tysięcy incydentów, związanych ze spamem, w porównaniu do ok. 560 tys. zainfekowanych komputerów w sieci TP, w opinii CERT Polska świadczy o wysokiej skuteczności blokowania portu 25 – przedsięwzięcia wprowadzonego w życie przez Grupę TP w grudniu 2009, które przyniosło spektakularne efekty. Bez wątpienia wrażenie robi liczba zainfekowanych komputerów, trzeba jednak wziąć pod uwagę skalę operatorów – Neostrada ma niemal 2 mln użytkowników, a przecież z każdego zakończenia sieci może korzystać więcej, niż jedno urządzenie. Dowodem na wysoką skuteczność działań naszych specjalistów od bezpieczeństwa jest fakt, że w kolejnych kategoriach TP plasuje się poza czołówką. Wyjątkiem jest liczba złośliwego oprogramowania na stronach w danej sieci, tu jednak też działa efekt skali oraz to, iż nie jesteśmy w stanie wpływać na to, co użytkownicy instalują na swoich komputerach, czy smartfonach. Możemy za to zapobiegać atakom. Według raportu CERT Polska zdecydowanie najczęściej atakowany jest port 445, popularny wśród sieciowych przestępców ze względu na częste luki w korzystającym z niego oprogramowaniu. Od ponad dwóch lat na urządzeniach sieciowych Neostrady oraz usługi internetDSL komunikacja przez tzw. porty NetBios (m.in. przez port 445) jest domyślnie blokowana.

Pełny raport CERT Polska za 1. półrocze 2011 można obejrzeć tutaj.