Rok 2004 w ocenie CERT

CERT Polska, zespół zajmujący się bezpieczeństwem w Internecie, opublikował swój coroczny raport, prezentujący statystyki dotyczące obsługi incydentów w Sieci. Dowiadujemy się z niego m.in., że w ubiegłym roku do CERT Polska zgłoszono 1222 incydenty - większość z nich stanowiły przypadki gromadzenia informacji (a w szczególności - skanowania).

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Raport analizuje incydenty naruszające bezpieczeństwo teleinformatyczne, które zostały zgłoszone do zespołu CERT Polska w 2004 roku. Raport już po raz drugi został przygotowany z wykorzystaniem klasyfikacji eCSIRT.net - umożliwia to porównanie wyników obserwacji z poprzednimi latami, a także z wynikami innych zespołów reagujących posługujących się tą klasyfikacją.

Z opracowania dowiadujemy się, m.in., że w 2004 r. do CERT Polska zgłoszono 1222 incydenty. Zdecydowaną większość stanowiły przypadki gromadzenia informacji - głównie skanowania. Ponad 10% wszystkich zgłoszeń stanowiły doniesienia dotyczące 'złośliwego' oprogramowania oraz obraźliwych lub nielegalnych treści (m.in. spam) - aczkolwiek autorzy raportu zastrzegają, że liczba zgłoszonych do CERT Polska przypadków spamu w żaden sposób nie oddaje rzeczywistej skali tego zjawiska.

CERT(Computer Emergency Response Team) Polska to zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet. CERT Polska działa od 1996 roku (do końca roku 2000 pod nazwą CERT NASK), a od roku 1997 jest członkiem FIRST (Forum of Incidents Response and Security Teams).
Jak czytamy w opracowaniu, ponad połowa zgłoszeń pochodzi od innych zespołów reagujących, wzrasta jednak liczba incydentów zgłaszanych przez użytkowników indywidualnych i firmy. Coraz więcej zgłoszeń pochodzi z Polski.

Z raportu wynika również, że w ubiegłym roku pojawiło się znacznie więcej niż w latach ubiegłych zagrożeń dystrybuowanych w sposób automatyczny (co tłumaczy dramatyczny wzrost informacji dotyczących funkcjonowania rozproszonych sieci, przez które steruje się masowymi atakami, czyli tzw. Botnetów) oraz, że w 2004 r. wzrosła aktywność wirusów (vide - epidemie Beagle, Netsky czy MyDoom) oraz liczba przypadków phishingu (kradzieży danych).

Raport CERT Polska dostępny jest tutaj.

Więcej informacji o działalności CERT Polska można znaleźć w naszym wywiadzie z Mirosławem Majem, szefem zespołu.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.