Newsletter

Rzecznik Ministra Koordynatora Służb Specjalnych nt. działań ABW (komunikat)

01.10.2019, 12:21aktualizacja: 01.10.2019, 12:21

Pobierz materiał i Publikuj za darmo

- Rzecznik Ministra Koordynatora Służb Specjalnych informuje:

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV, prowadzony przez Szefa ABW, w okresie od 28 sierpnia 2018 roku do 21 lipca 2019 roku zarejestrował ponad 9 tysięcy incydentów cybernetycznych, rozumianych jako zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo.

Najnowszy raport Zespołu CSIRT GOV opisuje zagrożenia dla bezpieczeństwa narodowego z punktu widzenia ciągłości funkcjonowania systemów teleinformatycznych administracji publicznej i obiektów infrastruktury krytycznej.

Zgodnie z Raportem do najczęściej identyfikowanych typów incydentów należą:

- złośliwe oprogramowanie (40 proc. incydentów), w tym oprogramowanie szyfrujące dyski twarde (ransomware) w celu wymuszenia okupu, a także trojany bankowe, które podszywają się pod strony internetowe bankowości elektronicznej i wyłudzają dane logowania do przelewów. Do rozpowszechniania wirusów wykorzystywane są przede wszystkim fałszywe wiadomości e-mail ze złośliwymi załącznikami;

- niedostępność usługi (23,3 proc.), czyli ataki polegające na zablokowaniu usługi mogą skutkować utratą wizerunku instytucji lub narażeniem jej na koszty;

- skanowanie (12 proc.), działanie w celu wykrycia podatności oraz wyboru optymalnej formy ataku;

- phishing, czyli próba pozyskania wrażliwych danych, takich jak dane logowania do kont bankowych, lub przejęcia stacji roboczych;

- SPAM, czyli masowe rozsyłanie niepożądanych informacji;

- podatność, czyli słabość systemu wynikająca m.in. z błędnej konfiguracji lub braku bieżącej aktualizacji oprogramowania;

- atak - wśród zidentyfikowanych ataków na instytucje państwowe i obiekty infrastruktury krytycznej większość stanowiły ataki typu Distributed Denial of Service (DDoS), które polegają na uniemożliwieniu prawidłowego funkcjonowania systemów komputerowych lub usług sieciowych poprzez zajęcie wszystkich dostępnych zasobów;

- błędna konfiguracja systemu;

- podszycie przy wykorzystaniu wizerunku podmiotu w cyberprzestrzeni;

- włamanie poprzez wykorzystanie ujawnionej podatności w celu uzyskania nieautoryzowanego dostępu do zasobów infrastruktury sieciowej.

W sumie zespół CSIRT GOV zarejestrował 9191 incydentów.

W swoim raporcie Zespół CSiRT GOV przypomina o działaniach, mających na celu wzmocnienie bezpieczeństwa użytkowników usług internetowych.

W celu minimalizacji zagrożeń zaleca się:

- aktualizowanie oprogramowania;

- stosowanie rozwiązań związanych z podniesieniem i monitorowaniem bezpieczeństwa systemów, takich jak IDS/IPS (systemy wykrywania i zapobiegania włamaniom) czy oprogramowania antywirusowego uznanych producentów, posiadających mechanizmy aktualizacji baz danych;

- działania służące podnoszeniu świadomości pracowników w dziedzinie cyberzagrożeń;

- stworzenie wewnętrznych procedur postępowania, które umożliwią natychmiastową reakcję na incydent i zminimalizowanie jego negatywnych skutków.

UWAGA: komunikaty publikowane są w serwisie PAP bez wprowadzania przez PAP SA jakichkolwiek zmian w ich treści, w formie dostarczonej przez nadawcę. Nadawca komunikatu ponosi odpowiedzialność za jego treść – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe.(PAP)

kom/ mgost/ mark/

Pobierz materiał i Publikuj za darmo

bezpośredni link do materiału
Data publikacji 01.10.2019, 12:21
Źródło informacji Rzecznik Ministra Koordynatora Służb Specjalnych
Zastrzeżenie Za materiał opublikowany w serwisie PAP MediaRoom odpowiedzialność ponosi – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe – jego nadawca, wskazany każdorazowo jako „źródło informacji”. Informacje podpisane źródłem „PAP MediaRoom” są opracowywane przez dziennikarzy PAP we współpracy z firmami lub instytucjami – w ramach umów na obsługę medialną. Wszystkie materiały opublikowane w serwisie PAP MediaRoom mogą być bezpłatnie wykorzystywane przez media.

Newsletter

Newsletter portalu PAP MediaRoom to przesyłane do odbiorców raz dziennie zestawienie informacji prasowych, komunikatów instytucji oraz artykułów dziennikarskich, które zostały opublikowane na portalu danego dnia.

ZAPISZ SIĘ