Bezpieczeństwo: raport CERT Orange Polska 2017

W 2017 każdego miesiąca zespół bezpieczeństwa CERT Orange Polska identyfikował blisko 150 tys. podejrzeń incydentów, z czego ok. tysiąca było poważnymi naruszeniami bezpieczeństwa.

W ubiegłym roku ponadtrzykrotnie wzrósł również odsetek zagrożeń dotyczących urządzeń mobilnych, które stanowią już jedną czwartą wszystkich – wynika z najnowszego raportu CERT Orange Polska za 2017.

– Cyberprzestrzeń w ostatnich latach zmieniła się diametralnie. Coraz więcej spraw załatwiamy w sieci, operując wrażliwymi danymi, wykorzystując płatności mobilne czy internetowe. Z tego wynika rosnące zainteresowanie cyberprzestępców, którzy chcą wykorzystać to do własnych celów. W Orange Polska obserwujemy coraz więcej takich incydentów w cyberprzestrzeni, mamy ok. 10 mld zdarzeń miesięcznie, które należy obserwować – mówi agencji informacyjnej Newseria Biznes Piotr Jaworski, dyrektor wykonawczy ds. sieci i technologii w Orange Polska.

W 2017 roku liczba zdarzeń zarejestrowanych miesięcznie przez systemy monitorujące sieć Orange Polska przekroczyła próg 10 mld. To o ponad miliard więcej niż rok wcześniej. Każdego miesiąca było prawie 148 tys. anomalii, spośród których prawie tysiąca było klasyfikowanych jako poważne incydenty naruszenia bezpieczeństwa wymagające interwencji specjalistów – wynika z najnowszego raportu CERT Orange Polska za 2017 rok.

Najczęściej dotyczyły rozpowszechniania obraźliwych i nielegalnych treści, w tym spamu, czyli głównego nośnika złośliwego oprogramowania. W ten sposób najczęściej realizowany jest phishing, którego celem jest wyłudzenie wrażliwych danych lub pieniędzy. Stanowił on blisko połowę wszystkich incydentów.

Na drugim miejscu znalazły się ataki na dostępność zasobów, czyli DDoS (19,5 proc.), próby włamań (14,7 proc.). Jak zauważyli eksperci, każdego roku pojawia się coraz więcej zagrożeń dotyczących urządzeń mobilnych. W 2017 roku zespół bezpieczeństwa CERT OPL zanotował wzrost udziału alertów mobilnych do 25 proc. (wobec 7 proc. dynamiki w 2016 roku).

http://branden.biz/index.php/2018/02/27/ransomware-rosnie-jak-na-drozdzach/

Phishing, czyli metoda oszustwa, w której cyberprzestępca podszywa się pod inną osobą albo instytucję w celu wykradzenia poufnych danych, to wciąż jedno z najpoważniejszych zagrożeń w cyberprzestrzeni. Eksperci podkreślają, że spory odsetek internautów daje się nabierać na coraz bardziej wyrafinowane zagrywki socjotechniczne, tym bardziej że cyberprzestępcy stale je doskonalą.

Duże pole do popisu dla cyberprzestępców dają też serwisy społecznościowe. Ze względu na ich specyfikę nastawioną na kontakty międzyludzkie internauci łatwo dają się nabrać na oszustwa i manipulacje.

Eksperci CERT OPL wskazują, że w przypadku serwisów społecznościowych warto skorzystać z modyfikacji ustawień prywatności, ostrożnie akceptować zaproszenia od nowych znajomych i chronić dane lokalizacyjne. Użytkownicy nie powinni również klikać w podejrzane posty ani publikować poufnych, osobistych informacji, takich jak numer PESEL, zdjęcie karty kredytowej, plany wakacyjne czy data urodzenia. Dobrze jest również ustawić 12-znakowe hasło zawierające cyfry i znaki specjalne (i nie używać tego samego hasła we wszystkich serwisach).