CERT Polska opublikował właśnie raport prezentujący stan bezpieczeństwa polskiej części internetu. Zespół działa w instytucie badawczym NASK, w strukturach Narodowego Centrum Cyberbezpieczeństwa (NC Cyber). Jak wynika z przedstawionych w raporcie danych, zespół obsłużył w 2016 roku 1926 incydentów, o 32 proc. więcej niż w 2015.
Wśród najpoważniejszych zagrożeń, które dotknęły polskich internautów, warto zwrócić uwagę przede wszystkim na słabe zabezpieczenia licznych urządzeń podłączonych do sieci, ataki przy użyciu botnetu Mirai, a także infekcje typu ransomware, wymuszające zapłacenie okupu za odblokowanie cennych danych.
– Każda osoba korzystająca z internetu może stać się celem ataku. Na szczęście, coraz więcej internautów zdaje sobie z tego sprawę – podkreśla Przemysław Jaroszewski, kierownik zespołu CERT Polska, i dodaje – rok 2016 był nie tylko rokiem większej świadomości zagrożeń i czujności ze strony internautów, ale też, niestety, sprawdzających się naszych przewidywań.
Prognozowane zagrożenia ze strony tzw. internetu rzeczy (IoT – Internet of Things) stały się faktem. Okazało się, że nie trzeba mieć komputera, aby stać się ofiarą cyberprzestępcy lub narzędziem w jego rękach. Największe w historii ataki, paraliżujące działanie globalnych korporacji, zostały dokonane przy użyciu zwykłych kamer internetowych lub domowych nagrywarek DVR należących do nieświadomych użytkowników. W wielu urządzeniach typu IoT hasła ustawione przez producenta są bardzo łatwe do odgadnięcia (“0000”, “1234” itp.). Brakuje też prostych w użyciu, dedykowanych systemów, które je zabezpieczą.
Przestępcy zdalnie przeprogramowują te urządzenia, tworząc z nich sieć, dzięki której mogą dokonać celowego ataku na serwer danej firmy. Przeciążony serwer przestaje działać prawidłowo. Dodatkowo w przypadku botnetu Mirai metodę jego tworzenia opublikowano w internecie. Z instrukcji skorzystało niestety wielu przestępców. W Polsce zaobserwowano nawet do 14 000 urządzeń dziennie należących do botnetów Mirai.
– Choć do Polski dotarły wszystkie globalne nowości wykorzystywane przez cyberprzestępców, to jednak w 2016 roku najpowszechniejsze były zagrożenia tradycyjne – oszustwa, wykorzystujące niewiedzę lub nieuwagę internautów – mówi Juliusz Brzostek, dyrektor Narodowego Centrum Cyberbezpieczeństwa, w strukturach którego działa zespół CERT Polska – Najczęstszym typem incydentu był phishing, stanowiący ponad połowę wszystkich przypadków – dodaje Juliusz Brzostek. Phishing to metoda wyłudzenia cennych informacji. Najczęściej zbierająca żniwo wśród klientów bankowości elektronicznej. Przestępcy rozsyłają maile łudząco przypominające bankową korespondencję, prosząc o potwierdzenie loginu i hasła. Banki prowadzą kampanie informacyjne, jednak wciąż wiele osób pada ofiarą tego typu przestępstwa. Coraz więcej jest też niebezpiecznych aplikacji na smartfony.
– Pod pretekstem aktualizacji oprogramowania, np. systemu operacyjnego, przestępcy nakłaniają użytkownika do pobrania złośliwej aplikacji, przejmującej kontrolę nad skrzynką wiadomości lub innymi funkcjami telefonu. Taki program może np. przysłonić prawdziwą stronę do logowania do banku fałszywym komunikatem. W momencie wpisywania loginu i hasła, dane przesyłane są do cyberprzestępców zamiast do banku – wyjaśnia dyrektor NC Cyber. Najlepszą ochroną przed takimi oszustwami jest zwykła ostrożność.
– Zawsze lepiej upewnić się, jakich uprawnień żąda dana aplikacja. Jeśli prosi o dostęp do sms-ów, kontaktów czy innych uprawnień, których nie potrafimy zrozumieć lub uzasadnić – warto zachować ostrożność, a w przypadku wątpliwości, lepiej jej nie instalować – radzi Przemysław Jaroszewski.
Do zapewnienia jak najwyższego poziomu bezpieczeństwa teleinformatycznego konieczna jest współpraca między firmami, instytucjami publicznymi, organami ścigania i środowiskiem naukowo-eksperckim.
– Trwa wyścig między przestępcami a specjalistami ds. bezpieczeństwa. Wyścig o to, kto pierwszy zdobędzie informację pozwalającą dokonać przestępstwa lub mu zapobiec – mówi Wojciech Kamieniecki, dyrektor instytutu badawczego NASK – Naszą rolą, jako instytutu badawczego i jednocześnie gospodarza NC Cyber, jest inicjowanie i promowanie współpracy i wymiany informacji a także analiza nowych źródeł ryzyka i wypracowywanie środków zaradczych. Tylko informowanie się o zagrożeniach i wzajemne ostrzeganie w połączeniu z eksperckim zapleczem dają szansę na ochronę polskich firm, instytucji i zwykłych internautów przed naprawdę poważnymi problemami.
Źródło: CERT Polska
Wojciech Boczoń
