W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

Raport CSIRT nt. cyberzagrożeń

01.10.2019

Ponad 9 tysięcy incydentów cybernetycznych zanotował Zespół CSiRT GOV, działający w ramach ABW.

Fot. ABW

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV, prowadzony przez Szefa ABW, w okresie od 28 sierpnia 2018 roku do 21 lipca 2019 roku zarejestrował ponad 9 tysięcy incydentów cybernetycznych, rozumianych jako zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo.

Najnowszy raport Zespołu CSIRT GOV opisuje zagrożenia dla bezpieczeństwa narodowego z punktu widzenia ciągłości funkcjonowania systemów teleinformatycznych administracji publicznej i obiektów infrastruktury krytycznej.

Zgodnie z Raportem do najczęściej identyfikowanych typów incydentów należą:

  • złośliwe oprogramowanie (40 proc. incydentów), w tym oprogramowanie szyfrujące dyski twarde (ransomware) w celu wymuszenia okupu, a także trojany bankowe, które podszywają się pod strony internetowe bankowości elektronicznej i wyłudzają dane logowania do przelewów. Do rozpowszechniania wirusów wykorzystywane są przede wszystkim fałszywe wiadomości e-mail ze złośliwymi załącznikami;
  • niedostępność usługi (23,3 proc.), czyli ataki polegające na zablokowaniu usługi mogą skutkować utratą wizerunku instytucji lub narażeniem jej na koszty;
  • skanowanie (12 proc.), działanie w celu wykrycia podatności oraz wyboru optymalnej formy ataku;
  • phishing, czyli próba pozyskania wrażliwych danych, takich jak dane logowania do kont bankowych, lub przejęcia stacji roboczych;
  • SPAM, czyli masowe rozsyłanie niepożądanych informacji;
  • podatność, czyli słabość systemu wynikająca m.in. z błędnej konfiguracji lub braku bieżącej aktualizacji oprogramowania;
  • atak - wśród zidentyfikowanych ataków na instytucje państwowe i obiekty infrastruktury krytycznej większość stanowiły ataki typu Distributed Denial of Service (DDoS), które polegają na uniemożliwieniu prawidłowego funkcjonowania systemów komputerowych lub usług sieciowych poprzez zajęcie wszystkich dostępnych zasobów;
  • błędna konfiguracja systemu;
  • podszycie przy wykorzystaniu wizerunku podmiotu w cyberprzestrzeni;
  • włamanie poprzez wykorzystanie ujawnionej podatności w celu uzyskania nieautoryzowanego dostępu do zasobów infrastruktury sieciowej.

W sumie zespół CSIRT GOV zarejestrował 9191 incydentów.

W swoim raporcie Zespół CSiRT GOV przypomina o działaniach, mających na celu wzmocnienie bezpieczeństwa użytkowników usług internetowych.

W celu minimalizacji zagrożeń zaleca się:

  • aktualizowanie oprogramowania;
  • stosowanie rozwiązań związanych z podniesieniem i monitorowaniem bezpieczeństwa systemów, takich jak IDS/IPS (systemy wykrywania i zapobiegania włamaniom) czy oprogramowania antywirusowego uznanych producentów, posiadających mechanizmy aktualizacji baz danych;
  • działania służące podnoszeniu świadomości pracowników w dziedzinie cyberzagrożeń;
  • stworzenie wewnętrznych procedur postępowania, które umożliwią natychmiastową reakcję na incydent i zminimalizowanie jego negatywnych skutków.

Komunikat Rzecznika Prasowego Ministra Koordynatora Służb Specjalnych

{"register":{"columns":[]}}