Wśród zgłoszeń do CERT Polska – zespołu eksperckiego działającego w ramach Narodowego Centrum Cyberbezpieczeństwa – dominują przypadki phishingu, czyli próby wyłudzenia poufnych danych, np. loginów, haseł lub innych danych służących do poświadczania tożsamości. W pierwszych trzech kwartałach tego roku zgłoszenia dotyczącego tego rodzaju incydentów stanowiły 7,6 proc. wszystkich przyjętych przez CERT Polska.
Drugi w kolejności typ zgłaszanych zagrożeń to malware – 5,6 proc. zwracających się do zespołu informowało o podejrzeniu infekcji jakimś szkodliwym oprogramowaniem. O dalszym rozwoju wspólnych działań dyskutowali 11 października w NASK przedstawiciele firm i instytucji partnerskich, współpracujących na pomocy umów z NC Cyber.
Narodowe Centrum Cyberbezpieczeństwa funkcjonuje w strukturze NASK Państwowego Instytutu Badawczego od blisko półtora roku. Przez ten czas nawiązało współpracę z kilkudziesięcioma podmiotami z różnych branż, rozwijając sieć współpracy, wymiany informacji i dostępu do eksperckiego wsparcia. Ten kierunek działań na rzecz wspólnego bezpieczeństwa działań w sieci wyznaczyła ubiegłoroczna unijna dyrektywa NIS. Nakłada ona na kraje członkowskie obowiązek objęcia monitoringiem firm i instytucji z branż kluczowych, takich jak energetyka, lotnictwo, ochrona zdrowia, bankowość, zaopatrzenie w wodę pitną. Ma ona na celu usprawnienie obiegu informacji i przyspieszenie reakcji krajowych i międzynarodowym służb na zagrożenie.
Uczestnicy spotkania NC Cyber z partnerami, zorganizowanego w siedzibie NASK PIB, omawiali aktualne i prognozowane wyzwania, związane z zapewnieniem bezpieczeństwa w polskim internecie. Z obserwacji ekspertów NC Cyber wynika, że cyberprzestępcy, chociaż posługują się nowoczesnymi kanałami komunikacji, uprawiają stosunkowo tradycyjny proceder. Nadal większość ataków dokonywana jest w celu osiągnięcia korzyści finansowych, a metody dojścia do tego celu to zaadaptowane na potrzeby internetu znane od dawna działania – oszustwo, wyłudzenie, podszywanie się pod zaufaną instytucję, szantaż i groźby.
– Niestety, sprawdzone sposoby wciąż są skuteczne i chociaż ogólnie polskie społeczeństwo zdaje sobie sprawę z istnienia zagrożeń, to nadal wiele osób pada ofiarą przestępstw. Dotyczy to też organizacji, których pracownicy nie zawsze właściwie reagują na próby wyłudzenia informacji lub podrzucenia złośliwego oprogramowania. Coraz częściej zdarza się też, że rutynowe działania zabezpieczające nie są dostosowane do aktualnych zagrożeń – mówi Juliusz Brzostek, dyrektor NC Cyber.
Z tej obserwacji wynika potrzeba budowania silnych ośrodków wiedzy, które będą w stanie w szybki i kompetentny sposób identyfikować źródła ataków, ostrzegać swoich partnerów i współpracować z organami ścigania w celu eliminacji zagrożenia.
Zgłoszenia podejrzanych incydentów w sieci przyjmuje zespół CERT Polska za pośrednictwem formularza na stronie CERT Polska lub na adres e-mail: cert@cert.pl
W ramach Narodowego Centrum Cyberbezpieczeństwa działa też zespół ds. nielegalnych i szkodliwych treści w internecie Dyżurnet.pl. Jego zadaniem jest przyjmowanie zgłoszeń takich treści i podejmowanie działań na rzecz usunięcia ich z sieci oraz współpraca z organami ścigania, jeśli materiały te związane są z przestępstwem.