Potrzebujesz profesjonalnej pomocy? Skontaktuj się z nami!

Ukazał się raport Cert Polska za rok 2012 dotyczący zagadnień związanych z bezpieczeństwem teleinformatycznym (m.in. komputerowym ;-)).

Z raportu jak zawsze można dowiedzieć się kilku ciekawych informacji… Całość przeczytają raczej osoby „techniczne i z branży”, to jednak zachęcam „zwykłych internautów” do zapoznania się choćby z niektórymi rozdziałami raportu – gdyż dotyczą one zagrożeń czyhających na każdego z nas…

Cert (Computer Emergency Response Team) Polska

Zaczniemy od krótkiego cytatu wyjaśniający czym jest Cert Polska:

Zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet. CERT Polska działa od 1996 roku (do końca roku 2000 pod nazwą CERT NASK), a od roku 1997 jest członkiem FIRST (Forum of Incidents Response and Security Teams). W ramach tej organizacji współpracuje z podobnymi zespołami na całym świecie. Zespół CERT Polska działa w strukturach Naukowej i Akademickiej Sieci Komputerowej. Działalność zespołu jest finansowana przez NASK.

CERT Polska: Analiza incydentów naruszających bezpieczeństwo teleinformatyczne, raport za rok 2012.

cert-polska_raport_2012_kalendarium

Kilka wybranych wniosków/obserwacji zespołu Cert Polska:

Polska wypada dobrze na tle innych krajów pod względem liczby utrzymywanych w naszym kraju stron związanych z phishingiem i złośliwym oprogramowaniem – w statystykach znajdujemy się poza pierwszą dziesiątką.

Niestety, znacznie gorzej jest w przypadku problemów związanych z komputerami użytkowników indywidualnych, a więc liczby botów, skanowań i wysyłanego spamu.

Przyczyniają się do tego przede wszystkim sieci operatorów komórkowych, oferujących mobilny dostęp do Internetu, a także Netia – jeden z największych operatorów telekomunikacyjnych.

Ranking najpopularniejszych botnetów w polskich sieciach

Tu pierwsze 3 miejsca zostały obsadzone przez:

  • Virut
  • DNSChanger
  • ZeuS (w tym odmiany ZeuS P2P i ZeuS Citadel)

cert-polska_raport_2012_botnety

.

10 najczęściej skanowanych portów pod kontem usług

Chyba już standardowo większość ataków dotyczy usługi SMB (port 443), ale w roku 2012 przybyło znacznie ataków na zdalny pulpit (RDP) w systemie Windows

  • Ataki typu buffer overflow na usługi Windows RPC/SMB (Port 445/TCP)
  • Ataki słownikowe na RDP (zdalny pulpit) (Port 3389/TCP)
  • Ataki na usługę telnet (Port 23/TCP)
  • Aplikacje wykorzystujące protokół Z39.50 (Port 210/TCP)
  • Ataki na aplikacje webowe (Port 80/TCP)
  • Ataki na windowsową usługę DCE/RPC (Port 135/TCP)
  • Ataki na VNC (Port 5900/TCP)
  • Ataki na usługę NetBIOS / współdzielenie plików i drukarek (Port 139/TCP)
  • Ataki słownikowe na serwery SSH (Port 22/TCP)
  • Ataki na MS SQL (Port 1433/TCP)

cert-polska_raport_2012_skanowanie

.

Liczba unikatowych złośliwych linków występujących w domenie .pl

cert-polska_raport_2012_linki

.

SPAM: Najczęściej raportowane sieci (wg nr AS)

cert-polska_raport_2012_spam_raportowane-sieci

.

I coś dla „zwykłego internauty”

Mniej technicznym polecam zapoznać się przynajmniej z rozdziałem 4 (strona 32), np.:

4.2 „Polowanie na muły” (strona 34)

W 2012 roku odbyło się kilka kampanii mających na celu rekrutację osób transferujących środki pieniężne. Pieniądze te zazwyczaj pochodzą z kradzieży internetowych kont bankowych.

Pełen raport znajdziecie pod tym adresem (plik PDF)

(!) Zgłoś błąd na stronie
Potrzebujesz profesjonalnej pomocy? Skontaktuj się z nami!
Spodobał Ci się artykuł? Zapisz się do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!
Na podany adres e-mail otrzymasz od nas wiadomość e-mail, w której znajdziesz link do potwierdzenia subskrypcji naszego Newslettera. Dzięki temu mamy pewność, że nikt nie dodał Twojego adresu przez przypadek. Jeśli wiadomość nie przyjdzie w ciągu najbliższej godziny (zazwyczaj jest to maksymalnie kilka minut) sprawdź folder SPAM.

Patryk

CEO Webinsider.pl, a do tego CTO, CIO, CFO, CMO, CSO, COO i CRO ;-)
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.

Dumny przyjaciel swoich psów :-)
Napisz komentarz
wipl_napisz-komentarz_01Jeśli informacje zawarte na tej stronie okazały się pomocne, możesz nam podziękować zostawiając poniżej swój komentarz.

W tej formie możesz również zadać dodatkowe pytania dotyczące wpisu, na które – w miarę możliwości – spróbujemy Ci odpowiedzieć.
Linki partnerskie
Niektóre z linków na tej stronie to tzw. „linki partnerskie”, co oznacza, że jeśli klikniesz na link i dokonasz wymaganej akcji (np. zakup/rejestracja) możemy otrzymać za to prowizję. Pamiętaj, że polecamy tylko te produkty i usługi, z których sami korzystamy, i uważamy, że są tego na prawdę warte… :-)
Znaki towarowe i nazwy marek
W niektórych wpisach (oraz innych miejscach na stronie) mogą być przedstawione/użyte znaki towarowe i/lub nazwy marek, które stanowią własność intelektualną tych podmiotów, a zostały użyte wyłącznie w celach informacyjnych.
Spodobał Ci się artykuł? Zapisz się do naszego Newslettera!