Raport CERT o Polsce

CERT (Computer Emergency Response Team) Polska - zespół zajmujący się w NASK bezpieczeństwem w Internecie - opublikował raport prezentujący statystyki dotyczące incydentów naruszających bezpieczeństwo teleinformatyczne w 2004 r.

CERT (Computer Emergency Response Team) Polska - zespół zajmujący się w NASK bezpieczeństwem w Internecie - opublikował raport prezentujący statystyki dotyczące incydentów naruszających bezpieczeństwo teleinformatyczne w 2004 r.

Raport CERT o Polsce

Przypadki naruszenia bezpieczeństwa

Raport ten po raz drugi został przygotowany z wykorzystaniem klasyfikacji eCSIRT.net - umożliwia to porównanie wyników obserwacji z poprzednich lat, a także z wynikami innych zespołów reagujących posługujących się tą klasyfikacją. Ponad połowa zgłoszeń pochodzi od innych zespołów reagujących. Wzrasta jednak liczba incydentów zgłaszanych przez użytkowników indywidualnych i firmy. Coraz więcej zgłoszeń pochodzi z Polski.

W ubiegłym roku do CERT Polska zgłoszono 1222 incydenty, większość z nich stanowiły przypadki nielegalnego gromadzenia informacji (w szczególności tzw. skanowania). Ponad 13% wszystkich zgłoszeń stanowiły doniesienia dotyczące "złośliwego oprogramowania" (wirusów, koni trojańskich), a ponad 11% przesyłania nielegalnych lub obraźliwych treści (m.in. spam). Autorzy raportu zastrzegają jednak, że liczba zgłoszonych do CERT Polska przypadków spamu w żaden sposób nie oddaje rzeczywistej skali tego zjawiska.

Z raportu wynika również, że w 2004 r. pojawiło się znacznie więcej niż w latach ubiegłych zagrożeń dystrybuowanych w sposób automatyczny. To tłumaczy dramatyczny wzrost informacji dotyczących funkcjonowania rozproszonych sieci (tzw. botnetów), wykorzystywanych do sterowania masowymi atakami. W 2004 r. wzrosła również aktywność wirusów (epidemie Beagle, Netsky i MyDoom) oraz liczba przypadków phishingu (kradzieży danych).

CERT Polska to zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie. Działa on od 1996 r. (do końca 2000 r. pod nazwą CERT NASK). Od 1997 r. CERT Polska jest członkiem organizacji FIRST (Forum of Incidents Response and Security Teams).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200