Rok 2004 w ocenie CERT

CERT Polska, zespół zajmujący się bezpieczeństwem w Internecie, opublikował swój coroczny raport, prezentujący statystyki dotyczące obsługi incydentów w Sieci. Dowiadujemy się z niego m.in., że w ubiegłym roku do CERT Polska zgłoszono 1222 incydenty - większość z nich stanowiły przypadki gromadzenia informacji (a w szczególności - skanowania).

Wydarzenia
24 lutego 2017 r.

Rama agile okazuje się często niezwykle skutecznym sposobem realizacji projektów IT. Dość powszechne jest fałszywe przekonanie, że zaletą...

Zarejestruj się
27 lutego 2017

Dowiedz się, jak planować skuteczne kampanie mediowe w internecie wykorzystując najświeższą wiedzę i nowoczesne narzędzia. Poznaj...

Zarejestruj się
28 lutego 2017

Chcesz wiedzieć, za pomocą jakich narzędzi możesz obiektywnie ocenić mocne i słabe strony Twojego serwisu pod względem SEO. Chcesz samodzielnie...

Zarejestruj się
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Raport analizuje incydenty naruszające bezpieczeństwo teleinformatyczne, które zostały zgłoszone do zespołu CERT Polska w 2004 roku. Raport już po raz drugi został przygotowany z wykorzystaniem klasyfikacji eCSIRT.net - umożliwia to porównanie wyników obserwacji z poprzednimi latami, a także z wynikami innych zespołów reagujących posługujących się tą klasyfikacją.

Z opracowania dowiadujemy się, m.in., że w 2004 r. do CERT Polska zgłoszono 1222 incydenty. Zdecydowaną większość stanowiły przypadki gromadzenia informacji - głównie skanowania. Ponad 10% wszystkich zgłoszeń stanowiły doniesienia dotyczące 'złośliwego' oprogramowania oraz obraźliwych lub nielegalnych treści (m.in. spam) - aczkolwiek autorzy raportu zastrzegają, że liczba zgłoszonych do CERT Polska przypadków spamu w żaden sposób nie oddaje rzeczywistej skali tego zjawiska.

CERT(Computer Emergency Response Team) Polska to zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet. CERT Polska działa od 1996 roku (do końca roku 2000 pod nazwą CERT NASK), a od roku 1997 jest członkiem FIRST (Forum of Incidents Response and Security Teams).
Jak czytamy w opracowaniu, ponad połowa zgłoszeń pochodzi od innych zespołów reagujących, wzrasta jednak liczba incydentów zgłaszanych przez użytkowników indywidualnych i firmy. Coraz więcej zgłoszeń pochodzi z Polski.

Z raportu wynika również, że w ubiegłym roku pojawiło się znacznie więcej niż w latach ubiegłych zagrożeń dystrybuowanych w sposób automatyczny (co tłumaczy dramatyczny wzrost informacji dotyczących funkcjonowania rozproszonych sieci, przez które steruje się masowymi atakami, czyli tzw. Botnetów) oraz, że w 2004 r. wzrosła aktywność wirusów (vide - epidemie Beagle, Netsky czy MyDoom) oraz liczba przypadków phishingu (kradzieży danych).

Raport CERT Polska dostępny jest tutaj.

Więcej informacji o działalności CERT Polska można znaleźć w naszym wywiadzie z Mirosławem Majem, szefem zespołu.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.