Pobierz materiał i Publikuj za darmo
- Rzecznik Ministra Koordynatora Służb Specjalnych informuje:
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV, prowadzony przez Szefa ABW, w okresie od 28 sierpnia 2018 roku do 21 lipca 2019 roku zarejestrował ponad 9 tysięcy incydentów cybernetycznych, rozumianych jako zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo.
Najnowszy raport Zespołu CSIRT GOV opisuje zagrożenia dla bezpieczeństwa narodowego z punktu widzenia ciągłości funkcjonowania systemów teleinformatycznych administracji publicznej i obiektów infrastruktury krytycznej.
Zgodnie z Raportem do najczęściej identyfikowanych typów incydentów należą:
- złośliwe oprogramowanie (40 proc. incydentów), w tym oprogramowanie szyfrujące dyski twarde (ransomware) w celu wymuszenia okupu, a także trojany bankowe, które podszywają się pod strony internetowe bankowości elektronicznej i wyłudzają dane logowania do przelewów. Do rozpowszechniania wirusów wykorzystywane są przede wszystkim fałszywe wiadomości e-mail ze złośliwymi załącznikami;
- niedostępność usługi (23,3 proc.), czyli ataki polegające na zablokowaniu usługi mogą skutkować utratą wizerunku instytucji lub narażeniem jej na koszty;
- skanowanie (12 proc.), działanie w celu wykrycia podatności oraz wyboru optymalnej formy ataku;
- phishing, czyli próba pozyskania wrażliwych danych, takich jak dane logowania do kont bankowych, lub przejęcia stacji roboczych;
- SPAM, czyli masowe rozsyłanie niepożądanych informacji;
- podatność, czyli słabość systemu wynikająca m.in. z błędnej konfiguracji lub braku bieżącej aktualizacji oprogramowania;
- atak - wśród zidentyfikowanych ataków na instytucje państwowe i obiekty infrastruktury krytycznej większość stanowiły ataki typu Distributed Denial of Service (DDoS), które polegają na uniemożliwieniu prawidłowego funkcjonowania systemów komputerowych lub usług sieciowych poprzez zajęcie wszystkich dostępnych zasobów;
- błędna konfiguracja systemu;
- podszycie przy wykorzystaniu wizerunku podmiotu w cyberprzestrzeni;
- włamanie poprzez wykorzystanie ujawnionej podatności w celu uzyskania nieautoryzowanego dostępu do zasobów infrastruktury sieciowej.
W sumie zespół CSIRT GOV zarejestrował 9191 incydentów.
W swoim raporcie Zespół CSiRT GOV przypomina o działaniach, mających na celu wzmocnienie bezpieczeństwa użytkowników usług internetowych.
W celu minimalizacji zagrożeń zaleca się:
- aktualizowanie oprogramowania;
- stosowanie rozwiązań związanych z podniesieniem i monitorowaniem bezpieczeństwa systemów, takich jak IDS/IPS (systemy wykrywania i zapobiegania włamaniom) czy oprogramowania antywirusowego uznanych producentów, posiadających mechanizmy aktualizacji baz danych;
- działania służące podnoszeniu świadomości pracowników w dziedzinie cyberzagrożeń;
- stworzenie wewnętrznych procedur postępowania, które umożliwią natychmiastową reakcję na incydent i zminimalizowanie jego negatywnych skutków.
UWAGA: komunikaty publikowane są w serwisie PAP bez wprowadzania przez PAP SA jakichkolwiek zmian w ich treści, w formie dostarczonej przez nadawcę. Nadawca komunikatu ponosi odpowiedzialność za jego treść – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe.(PAP)
kom/ mgost/ mark/
Pobierz materiał i Publikuj za darmo
bezpośredni link do materiału
Data publikacji | 01.10.2019, 12:21 |
Źródło informacji | Rzecznik Ministra Koordynatora Służb Specjalnych |
Zastrzeżenie | Za materiał opublikowany w serwisie PAP MediaRoom odpowiedzialność ponosi – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe – jego nadawca, wskazany każdorazowo jako „źródło informacji”. Informacje podpisane źródłem „PAP MediaRoom” są opracowywane przez dziennikarzy PAP we współpracy z firmami lub instytucjami – w ramach umów na obsługę medialną. Wszystkie materiały opublikowane w serwisie PAP MediaRoom mogą być bezpłatnie wykorzystywane przez media. |