Opublikowany niedawno kolejny raport roczny CERT Polska (Computer Emergency Response Team – zespół szybkiego reagowania na incydenty bezpieczeństwa teleinformatycznego) to kolejny dowód na wyjątkową dbałość Orange Polska o bezpieczeństwo naszej sieci i naszych klientów. Dowód tym bardziej wartościowy, że zawarty w raporcie jednostki, odpowiedzialnej za bezpieczeństwo całego polskiego internetu. Koledzy z CERT Polska – jednej z dwóch jednostek wprowadzających nasz Orange’owy CERT w poczet członków prestiżowego forum FIRST – wzięli sobie do serca uwagi dotyczące ubiegłorocznego raportu. W aktualnym wyniki podane są nie tylko w liczbach bezwględnych, ale również po dodaniu przeliczników, uwzględniających wielkość sieci. Tym samym są znacznie bardziej realistyczne.
Dlaczego tak bardzo zwracam uwagę na zastosowanie nowego przelicznika? Weźmy choćby kategorię SPAM, informującą o liczbie komputerów będących źródłem niezamówionej korespondencji. Niecałe 504 tysiące adresów IP to sporo, choć stawia nas dopiero na 4. miejscu. Gdy jednak obliczymy odsetek komputerów w całej sieci, wysyłających spam, okazuje się, że w naszej sieci stacjonarnej to zaledwie 0,623 proc. (!), czyli końcówka pierwszej dziesiątki. W porównaniu do 40,6 proc. niechlubnego lidera, robi wrażenie. To efekt wprowadzonej 1 grudnia 2009 obligatoryjnej blokady portu 25, bardzo chętnie wysyłanego przez przestępców do wysyłki spamu.
Podobnie wygląda sytuacja z liczbą botów (komputerów zarażonych oprogramowaniem klienckim botnetów, gdzie nasze pierwsze miejsce w liczbach bezwzględnych (636 tys.) przekłada się na 9,2 proc. i piątą pozycję. Dodatkowo, użytkownicy naszych usług stacjonarnych są chronieni przed działaniem botnetów sterowanych centralnie, bowiem każdemu (tu już nie ma opcji wycofania się, jak w przypadku portu 25) odcinamy dostęp do tzw. centrów kontroli (C&C) botnetów. Tym samym nawet przy zarażeniu komputera operator przestępczej sieci nie będzie mógł wydać mu żadnego polecenia.
Czym jeszcze warto się pochwalić? Z naszej sieci w ubiegłym roku przeprowadzono 294 ataki phishingowe, z drugim najniższym współczynnikiem zgłoszeń na IP (5,65). Liczba ta oznacza, że nasz Orange’owy CERT, otrzymując informację o adresie IP generującym podrobione strony, błyskawicznie je usuwał.
To tylko trzy z wielu informacji podanych w raporcie CERT Polska. Resztę możecie przeczytać tutaj – link podaję bez stresu i niepokoju. Naprawdę my nie mamy się czego wstydzić, a nasi klienci mają bardzo mało powodów do obaw. Moi koledzy z Bezpieczeństwa Systemów Teleinformatycznych dbają o to każdego dnia.