Rzecznik Ministra Koordynatora Służb Specjalnych nt. działań ABW (komunikat)

- Rzecznik Ministra Koordynatora Służb Specjalnych informuje:

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV, prowadzony przez Szefa ABW, w okresie od 28 sierpnia 2018 roku do 21 lipca 2019 roku zarejestrował ponad 9 tysięcy incydentów cybernetycznych, rozumianych jako zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo.

Najnowszy raport Zespołu CSIRT GOV opisuje zagrożenia dla bezpieczeństwa narodowego z punktu widzenia ciągłości funkcjonowania systemów teleinformatycznych administracji publicznej i obiektów infrastruktury krytycznej.

Zgodnie z Raportem do najczęściej identyfikowanych typów incydentów należą:

- złośliwe oprogramowanie (40 proc. incydentów), w tym oprogramowanie szyfrujące dyski twarde (ransomware) w celu wymuszenia okupu, a także trojany bankowe, które podszywają się pod strony internetowe bankowości elektronicznej i wyłudzają dane logowania do przelewów. Do rozpowszechniania wirusów wykorzystywane są przede wszystkim fałszywe wiadomości e-mail ze złośliwymi załącznikami;

- niedostępność usługi (23,3 proc.), czyli ataki polegające na zablokowaniu usługi mogą skutkować utratą wizerunku instytucji lub narażeniem jej na koszty;

- skanowanie (12 proc.), działanie w celu wykrycia podatności oraz wyboru optymalnej formy ataku;

- phishing, czyli próba pozyskania wrażliwych danych, takich jak dane logowania do kont bankowych, lub przejęcia stacji roboczych;

- SPAM, czyli masowe rozsyłanie niepożądanych informacji;

- podatność, czyli słabość systemu wynikająca m.in. z błędnej konfiguracji lub braku bieżącej aktualizacji oprogramowania;

- atak - wśród zidentyfikowanych ataków na instytucje państwowe i obiekty infrastruktury krytycznej większość stanowiły ataki typu Distributed Denial of Service (DDoS), które polegają na uniemożliwieniu prawidłowego funkcjonowania systemów komputerowych lub usług sieciowych poprzez zajęcie wszystkich dostępnych zasobów;

- błędna konfiguracja systemu;

- podszycie przy wykorzystaniu wizerunku podmiotu w cyberprzestrzeni;

- włamanie poprzez wykorzystanie ujawnionej podatności w celu uzyskania nieautoryzowanego dostępu do zasobów infrastruktury sieciowej.

W sumie zespół CSIRT GOV zarejestrował 9191 incydentów.

W swoim raporcie Zespół CSiRT GOV przypomina o działaniach, mających na celu wzmocnienie bezpieczeństwa użytkowników usług internetowych.

W celu minimalizacji zagrożeń zaleca się:

- aktualizowanie oprogramowania;

- stosowanie rozwiązań związanych z podniesieniem i monitorowaniem bezpieczeństwa systemów, takich jak IDS/IPS (systemy wykrywania i zapobiegania włamaniom) czy oprogramowania antywirusowego uznanych producentów, posiadających mechanizmy aktualizacji baz danych;

- działania służące podnoszeniu świadomości pracowników w dziedzinie cyberzagrożeń;

- stworzenie wewnętrznych procedur postępowania, które umożliwią natychmiastową reakcję na incydent i zminimalizowanie jego negatywnych skutków.

UWAGA: komunikaty publikowane są w serwisie PAP bez wprowadzania przez PAP SA jakichkolwiek zmian w ich treści, w formie dostarczonej przez nadawcę. Nadawca komunikatu ponosi odpowiedzialność za jego treść – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe.(PAP)

kom/ mgost/ mark/