Informacje prasowe

Raport CERT Orange Polska 2017 – nowe zagrożenia, skuteczniejsza ochrona

14 marca 2018

Raport CERT Orange Polska 2017 – nowe zagrożenia, skuteczniejsza ochrona

Cyberprzestępcy  próbują atakować internautów średnio kilkanaście razy na godzinę. Najczęściej mamy do czynienia  z wyłudzaniem pieniędzy, podszywaniem się pod znane marki, wymuszaniem okupu w zamian za odzyskanie danych. To przykłady trendów opisanych w najnowszym raporcie CERT Orange Polska na temat bezpieczeństwa w internecie. Systemy chroniące użytkowników sieci Orange zyskują nowe funkcjonalności. Setki tysięcy internautów uniknęło dzięki CyberTarczy zainfekowania swojego komputera lub smartfona, a w efekcie utraty tożsamości, danych lub pieniędzy. Jej najnowsza wersja automatycznie blokuje ataki phishingowe.

– Większość ataków unieszkodliwiamy zanim dotrą do naszych klientów. Jeśli nie otrzymują ostrzeżeń, że ich urządzenie zostało zainfekowane, to znaczy, że dobrze wykonaliśmy swoją pracę. Jednak dla bezpieczeństwa niezmiernie ważna jest także świadomość samych internautów – mówi Piotr Jaworski,  dyrektor wykonawczy ds. sieci i technologii w Orange Polska. – Nieostrożnym zachowaniem, publikowaniem zbyt szczegółowych informacji w mediach społecznościowych, nieuwagą przy otwieraniu załączników i linków narażamy na niebezpieczeństwo nie tylko siebie, ale też znajomych na portalu społecznościowym, czy pracodawcę. Cyberprzestępcy wciąż doskonalą metody zdobywania zaufania ofiar, a zdecydowanie najczęstszą drogą ataku jest … zwykła wiadomość e-mail, odpowiednio sformułowana pod kątem odbiorcy. Zależy nam, aby nasz coroczny raport nie był jedynie zestawieniem danych i statystyk, ale także  źródłem praktycznej wiedzy na temat tego, jak bezpiecznie poruszać się w sieci – podkreśla. 

Cyberbezpieczeństwo 2017 wg CERT Orange Polska

Rozkład procentowy kategorii incydentów obsłużonych przez CERT Orange Polska w 2017 r.Najczęściej analizowanymi incydentami z jakim mieli do czynienia specjaliści czuwający nad bezpieczeństwem sieci Orange Polska było „rozpowszechnianie obraźliwych i nielegalnych treści”. Ta kategoria stanowiła już prawie połowę wszystkich zagrożeń (o niemal  8 p.p. więcej niż rok wcześniej). Obejmuje także rozsyłanie spamu, w tym spamu phishingowego, w którym wiadomości e-mail czy SMS są nośnikiem złośliwego oprogramowania szyfrującego czy wykradającego dane z urządzeń ofiary.

Sporą grupę zagrożeń (prawie 20%) wciąż stanowią ataki DDoS / DoS, polegające na „zalewaniu” atakowanego systemu ogromną ilością danych. W ten sposób doprowadzają do jego niedostępności, a skutkiem biznesowym takiej sytuacji może być utrata reputacji firmy czy straty finansowe. Jak zaobserwowali autorzy raportu CERT Orange Polska, zmniejsza się liczba długich i spektakularnych ataków. Bardziej opłacalna jest seria krótkich ataków, kończących się zanim rozpocznie się proces ich unieszkodliwiania,  ponieważ nawet krótki atak dostarczy cyberprzestępcom informacji o odporności systemu na ataki tego typu.

Szybko rośnie udział ataków na urządzenia mobilne. W roku 2017 stanowiły one już 25% wszystkich zagrożeń (w porównaniu do  7% rok wcześniej). Na urządzeniach mobilnych korzystamy z coraz większej liczby usług, m.in. z płatności internetowych. Dlatego wciąż pojawiają się nowe typy złośliwego oprogramowania starające się przejąć nad nimi kontrolę.

CyberTarcza – autorskie rozwiązanie zabezpieczające użytkowników sieci Orange Polska, ochroniła w ubiegłym roku ponad 320 tysięcy klientów. Najczęstszym rodzajem zagrożenia, jakie wykrywała, było oprogramowanie wymuszające zapłacenie okupu (ransomware) – ochroniliśmy 119 tys. klientów.

Odwrócona piramida rozkładu zdarzeń i incydentów obsługiwanych przez CERT Orange Polska miesięcznie: Zarejestrowane zdarzenia - 10 016 081 096, Przeanalizowane anomalie - 147 881, Obsłużone incydenty - 1002

W sumie w ubiegłym roku systemy monitorujące sieć Orange Polska zarejestrowały miesięcznie aż 10 mld zdarzeń, czyli o miliard więcej niż rok wcześniej. Wynika to z rosnącej liczby monitorowanych systemów i aktywności w sieci. Jednocześnie, faktycznych incydentów bezpieczeństwa zarejestrowano mniej – około 1000 miesięcznie (blisko 1400 w 2016). To efekt ulepszania mechanizmów wykrywania zagrożeń oraz klasyfikowania incydentów (np. szybszego eliminowania fałszywych alertów), a także doskonalenia środków prewencyjnych, zapobiegających nadużyciom.

Co robią dzieci w sieci

Infrastruktura obsługująca Bezpieczny Starter dla najmłodszych użytkowników sieci Orange, zablokowała w ubiegłym roku niemal 16 milionów odwołań do stron pornograficznych, ponad 100 milionów przekierowań na strony związane ze złośliwym oprogramowaniem, spamem i phishingiem. Ponad 1370 dzieci nie zdołało dzięki Bezpiecznemu Starterowi wejść na strony o treściach pedofilskich. Te liczby doskonale ilustrują, jak ważna jest ochrona i edukacja najmłodszych internautów oraz ich rodziców.

Jak wskazują autorzy raportu, dla młodych ludzi internet jest nieodłącznym elementem życia, a media społecznościowe są „cyfrowym podwórkiem”. Siłą rzeczy właśnie tam mogą szukać ich ludzie, mający wobec nich złe zamiary. Praktyczne porady, m.in. jak bezpiecznie korzystać z mediów społecznościowych czy jak stworzyć bezpieczne hasło, znajdują się w tegorocznym raporcie. Ponadto, wiele przydatnych wskazówek i materiałów można znaleźć na stronie http://www.orange.pl/bezpiecznie-tu-i-tam.phtml

Orange Polska oferuje także aplikację ochrony rodzicielskiej Chroń Dzieci w Sieci https://chrondzieciwsieci.pl/ pozwalającą określić czas, jaki dziecko spędza w sieci, aplikacje, do których ma dostęp oraz chronić je przed dostępem do nieodpowiednich dla niego treści.

Nowe rozwiązania dla większego bezpieczeństwa i świadomości

Orange Polska rozwija CyberTarczę – wzbogacono ją o automatyczną blokadę phishingu.
Z kolei wersja mobilna zasilana jest dodatkowo informacjami na temat zagrożeń przeznaczonych stricte na platformy mobilne oraz blokowanie podejrzanych stron (np. phishingi skierowane na usługi Apple czy Google). Kolejne elementy tego narzędzia będą stopniowo dodawane.

Operator stworzył też nowe sposoby dotarcia do aktualnych informacji o cyberzagrożeniach. Na stronie cert.orange.pl pojawiły się statystyki zagrożeń mobilnych w czasie rzeczywistym, a także mapa cyberzagrożeń, pokazująca m.in. ataki, których celem jest Polska, ich rodzaje oraz kraje, gdzie zostały zainicjowane. Od miesiąca aktualności z dziedziny bezpieczeństwa w sieci można śledzić także na Twitterze @CERT_OPL.

W lutym 2018 r. Orange Polska, jako jedyny polski operator oraz jedyna europejski dostawca usług  z Grupy Orange, został członkiem globalnej inicjatywy MANRS (Mutually Agreed Norms for Routing Security), stworzonej by zapobiegać nadużyciom w zakresie bezpieczeństwa routingu. Tym samym dostosował zasady routingu w swojej sieci do najlepszych praktyk na świecie.

Bezpieczny biznes

Wśród profesjonalnych usług bezpieczeństwa dla biznesu Orange Polska, firmy najczęściej wybierają usługę przeciwdziałania atakom DDoS. Skala tego zagrożenia wciąż rośnie (w sieci Orange Polska odnotowano w 2017 r. atak o wolumenie dochodzącym do 180 Gbps). Rośnie zainteresowanie usługą Feed as a Service, która daje klientom korporacyjnym dodatkową wiedzę o zagrożeniach zidentyfikowanych w sieci Orange Polska. Co ważne, zawiera informacje o zagrożeniach występujących w polskim internecie, najbardziej dotykających rodzime firmy i instytucje. Kolejne usługi to ONS (Orange Network Security), czyli firewall w chmurze oraz Managed UTM, polegający na dzierżawie zarządzanego przez Orange urządzenia sieciowego. Dzięki temu firma nie musi ponosić kosztów urządzeń oraz ich utrzymania, czy tworzyć własny zespół bezpieczeństwa sieciowego.

Co nas czeka w najbliższych latach?

Autorzy raportu CERT przewidują, że w najbliższych latach wyzwaniem będzie nadal rozwijający się Internet Rzeczy (IoT).  „Inteligentne urządzenia” muszą być odpowiednio zabezpieczone, aby nie były podatne na ataki i wykorzystanie ich jako boty do przeprowadzania ataków DDoS.

Nowym zjawiskiem jest wykorzystywanie sztucznej inteligencji (AI, Artificial Intelligence), zarówno do złych celów (omijania systemów zabezpieczeń czy znajdowania podatności) ale też skutecznej ochrony przed takimi działaniami. Zdolności analityczne systemów AI przetwarzających bardzo duże zbiory danych (Big Data) praktycznie w czasie rzeczywistym, mogą znacząco przyspieszyć reakcję systemów zabezpieczających przed atakami oraz umożliwić wykrywanie podejrzanych zachowań w sieci, których nie są w stanie wykryć dotychczasowe rozwiązania.

Kolejny trend wskazany w raporcie to pozyskiwanie kryptowaluty dla przestępców. Służy temu złośliwe oprogramowanie, np. BitCoinMiner, wykorzystujący zasoby zainfekowanych urządzeń. Pozyskiwanie kryptowaluty może być wykonywane również poprzez skrypty w zaatakowanych serwisach internetowych. Aktywują się one w przeglądarkach użytkowników odwiedzających daną stronę, bez ich wiedzy i zgody. Autorzy raportu przewidują, że zjawisko to nasili się w 2018 roku.

kontakt:

Wojciech Jabczyński,

rzecznik Orange Polska

e-mail: biuro.prasowe@orange.com

Twitter: @RzecznikOrange

Twitter: CERT Orange Polska

 

Mediateka

Zainteresował Cie wpis? Jeśli chcesz otrzymywać informacje prasowe, zostaw nam swój adres e-mail
Napisz do Nas
Udostępnij: Raport CERT Orange Polska 2017 – nowe zagrożenia, skuteczniejsza ochrona

Sieć

CyberTarcza – jak to działa?

18 sierpnia 2016

CyberTarcza – jak to działa?

CyberTarcza wrosła już na dobre w nasz Orange’owy krajobraz, za cztery dni minie 15 miesięcy (!) od momentu, gdy uruchomiliśmy ją po raz pierwszy. Najwyższy więc czas by opowiedzieć Wam, jakie rozwiązanie i czyja praca za tym stoi, bo witryna CyberTarczy, na której możecie sprawdzić status swojej domowej sieci, czy też strona, która pokazuje się Wam sama przy wyjątkowo ryzykownych zagrożeniach, to tylko ostatni element całkiem rozbudowanej maszyny.

65cf75b2efa1ee254d10c90c5e1119a2336 Żeby złośliwe oprogramowanie usunąć, najpierw trzeba je rzecz wykryć. To może dziać się na różne sposoby: próbka może być wyłapana przez nasze systemy bezpieczeństwa, przysłana do CERT Orange Polska przez internautę, informacja może też do nas trafić od innego zespołu cyber-bezpieczeństwa z kraju lub ze świata (m.in. w efekcie współpracy w ramach FIRST, czy Trusted Introducer).

Kolejny krok to analiza, gdy złośliwy kod trafia w ręce ekspertów CERT Orange Polska. Oni „rozbierając” kod na czynniki pierwsze dowiadują się, co robi dane oprogramowanie, co zmienia w systemie, jakie dane wykrada i wreszcie – last, but not least – z jakimi adresami w internecie próbuje się łączyć. To ostatnie jest szczególnie ważne, ze względu na kolejny etap.

To właśnie dzięki sinkholingowi nawet jeśli jesteście zarażeni przeanlizowanym przez chłopaków paskudztwem, nie uczyni Wam ono żadnej krzywdy (przynajmniej do momentu przebywania w sieci Orange Polska). To również mechanizm, który pozwala na przeprowadzenie kolejnego kroku cyklu, bowiem pozwala na określenie z którego zakończenia sieci złośliwe oprogramowanie usiłuje skontaktować się z cyber-przestępcą, ale swój sieciowy byt kończy na sinkhole’u.

To, co nazywamy kampanią, to przyporządkowanie do siebie zagrożenia i loginu klienta dla wyjątkowo groźnych zagrożeń. Te mniej groźne są już kojarzone z Waszymi loginami na wcześniejszym etapie, stąd możliwość sprawdzenia tutaj w każdej chwili statusu Waszej domowej sieci. Sieci, a nie poszczególnych urządzeń: analizujemy pod kątem „pukania” do sinkole to, co wychodzi z Waszego routera – to, co siedzi z drugiej strony, to wyłącznie Wasza sprawa.

A potem sama końcówka, czyli kwarantanna. Jeśli włączacie przeglądarkę i widzicie informację o zablokowaniu dostępu do internetu ze względu na zagrożenie, nie bagatelizujcie tego! Oznacza to bowiem, że zagrożenie jest na tyle ryzykowne, że wystawia na szwank Wasze dane wrażliwe lub pieniądze.

CyberTarcza dba o Wasze bezpieczeństwo.

Udostępnij: CyberTarcza – jak to działa?

Bezpieczeństwo

Program 500+ – CyberTarcza chroni przed naciągaczami na płatne SMSy!

1 kwietnia 2016

Program 500+ – CyberTarcza chroni przed naciągaczami na płatne SMSy!

Tego można było być pewnym – pierwsze informacje, dotyczące phishingu na Program 500+ pojawiły się jeszcze przed jego dzisiejszą inauguracją, a teraz już cyber-przestępcy rozszaleli się na całego. Na szczęście przed znakomitą większością oszukańczych stron ochroni Was CyberTarcza Orange.

To efekt operacyjnej współpracy CERT Orange Polska i odpowiedniej komórki Urzędu Komunikacji Elektronicznej. Informacje dotyczące kolejnych phishingowych stron, wykorzystujących niedoinformowanie i niefrasobliwość internautów, błyskawicznie trafiają do modułu StopPhishing CyberTarczy, dzięki czemu przy próbie wejścia na taką witrynę zobaczycie odpowiednią informację. Ochrona przed phishingiem jest aktywna dla użytkowników wszystkich usług dostępu do internetu Orange Polska – zarówno stacjonarnych, jak i biznesowych.

O atakach, dotyczących Programu 500+ ze strony nieco bardziej technicznej pisze serwis Zaufana Trzecia Strona, a w sposób bardziej zrozumiały 🙂 – Maciej Samcik na łamach Wyborcza.biz.

ea9279692684dfd8ebc2dc69671df533361

Udostępnij: Program 500+ – CyberTarcza chroni przed naciągaczami na płatne SMSy!

Bezpieczeństwo

CyberTarcza – jak to działa?

17 marca 2016

CyberTarcza – jak to działa?

Kto z Was zobaczył kiedyś ekran z informacjami od CyberTarczy? Jeśli nie, to nie musicie się martwić – wręcz przeciwnie, bowiem oznacza to, że żadne z zagrożeń, przed którymi chroni CyberTarcza, Was nie dotknęło.

Często spotykam się jednak z pytaniami co to w ogóle jest CyberTarcza, na czym polegają te strony, które się pojawiają, gdzie trzeba wejść, generalnie – służę jako ruchomy FAQ 🙂 Nie martwię się tym, taka moja rola, pomyślałem jednak, że dobrym pomysłem byłoby przygotowanie filmu, który na większość tych pytań odpowie i w razie czego można go przesłać bliskim, do czego Was serdecznie namawiam.

A po obejrzeniu pamiętajcie – https://cert.orange.pl/cybertarcza i dodajemy do ulubionych! Nie zaszkodzi przynajmniej raz w tygodniu kliknąć i sprawdzić, czy przypadkiem nie zaatakowało Was jakieś paskudztwo.

 

Udostępnij: CyberTarcza – jak to działa?

Bezpieczeństwo

All your files are belong to us?

21 stycznia 2016

All your files are belong to us?

Dawno nie przyglądaliśmy się na łamach bloga jakiemuś malware’owi. Tym razem Tomek Sałaciński z CERT Orange Polska „wziął na warsztat” najnowszą mutację Cryptlockera, znanego też pod nazwami Graftor (pod tą pojawia się Wam, jeśli dostaniecie informację o zagrożeniu z CyberTarczy) bądź – jakże kreatywną – RaaS (ransomware as a service). Jak wskazuje ostatnia nazwa, mówi o złośliwym kodzie, który szyfruje dyski, domagając się okupu za ich przywrócenie do poprzedniego stanu. A co dokładnie dzieje się na naszym komputerze jeśli posuniemy się „O jeden klik za daleko” i cyber-obwieś będzie mógł nam – nomen omen – obwieścić: „All your files are belong to us”? Zobaczcie w załączonym raporcie.

Udostępnij: All your files are belong to us?

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej