GSMService.pl
  • nowości
  • artykuły
  • gry
Szukaj
Szukaj
Szukaj
Tu jesteś: GSMService.pl » Aktualności

Raport CERT Polska: Czy 2020 r. był bezpieczny?

Dodał: Monika Kowalczewska - opublikowano: 2021-09-21 15:41 - czytano: 4226 razy - dodaj komentarz
Raport CERT Polska: Czy 2020 r. był bezpieczny?Pomysłowi przestępcy kontra kreatywni specjaliści ds. cyberbezpieczeństwa. Eksperci zespołu CERT Polska, który realizuje zadania CSIRT NASK, przeanalizowali przebieg tej szczególnej rywalizacji w Internecie w pandemicznym roku 2020. Ten rok przyniósł zmasowane kampanie oszustw, wysyp fałszywych stron i dezinformację. Wśród działań NASK na rzecz bezpieczeństwa internautów znalazły się m.in.: publicznie dostępna lista ostrzeżeń przed domenami wykorzystywanymi do przestępstw i specjalny numer do zgłaszania podejrzanych SMS.
REKLAMA
Zespół CERT Polska zapewnia ponadto całodobową obsługę incydentów, zgłaszanych przez podmioty objęte Krajowym Systemem Cyberbezpieczeństwa i osoby prywatne.

Oszuści w lockdownie
Intensywne wykorzystanie narzędzi online zaowocowało, jak wskazują eksperci, zauważalnym zwiększeniem skali działania cyberprzestępców oraz pogłębieniem skutków odczuwanych przez ofiary ataków.

Już w pierwszych tygodniach po ogłoszeniu stanu epidemii mieliśmy do czynienia z coraz bardziej wymyślnymi próbami wyłudzeń. Przestępcy masowo rozsyłali SMSy i wiadomości e-mail, nakłaniające do podania danych osobowych lub zalogowania się do konta bankowego. W ramach walki z tym zjawiskiem, stworzyliśmy w kwietniu 2020 r. listę ostrzeżeń przed domenami wykorzystywanymi do wyłudzeń – informuje CERT Polska.

Na koniec 2020 r. na liście ostrzeżeń widniało ponad 7400 domen. W pierwszym półroczu 2021 r. dodanych zostało kolejnych ok. 12 tys. Wśród nich znajdują się nazwy celowo przypominające znane instytucje lub marki. Kryją się pod nimi m.in.: fałszywe strony logowania do portali społecznościowych, fałszywe strony płatności serwisów sprzedażowych lub firm kurierskich, strony zachęcające do fałszywych inwestycji w kryptowaluty, strony podszywające się pod dostawców energii z fałszywym panelem bankowości internetowej.

- Na listę trafiają strony wyłudzające dane lub pieniądze. Każde zgłoszenie jest weryfikowane w CSIRT NASK. Kiedy podejrzenia okazują się prawdziwe – strona trafia na listę ostrzeżeń, użytkownicy są ostrzegani przed wejściem na nią, a operatorzy mogą ograniczać obsługę takiej witryny. W niektórych wypadkach powiadamiane są też organy ścigania - prokuratura i policja. Do dziś na listę trafiło niemal 30 tysięcy stron - tłumaczy minister Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa. – Każdy może zgłosić podejrzaną stronę. Wystarczy wypełnić internetowy formularz – dodaje.

Administracja, debata publiczna i dezinformacja
W 2020 r. CSIRT NASK obsłużył 461 incydentów dotyczących podmiotów publicznych, co stanowi ok. 4,4 proc. wszystkich zarejestrowanych incydentów. Zgłoszenia z tego sektora najczęściej były klasyfikowane jako szkodliwe oprogramowanie (w tym ransomware) lub obraźliwe i nielegalne treści (w tym spam). Zdarzały się również ataki phishingowe mające na celu przejęcie danych uwierzytelniających do poczty elektronicznej.

Pod koniec ubiegłego roku w Polsce doszło do przejęcia co najmniej kilku kont społecznościowych polityków - wykorzystywano je do prowadzenia narracji zaostrzającej wewnętrzne konflikty społeczne lub psucia relacji z sąsiadami i sojusznikami Polski. Raport CERT Polska zawiera opis także także innych przykładów tzw. operacji informacyjnych (infoops) przeprowadzonych w polskiej cyberprzestrzeni, zwykle z wykorzystaniem przejętych serwisów informacyjnych.
Źródło: NASK
  • Dodaj do Google Bookmarks
  • Dodaj na Śledzika
  • Dodaj na Twitter
  • Dodaj do Wykop
  • Dodaj do Facebook
Aktualna ocena: 0.00
Dodaj komentarz:
dodaj komentarz
x
Trwa logowanie użytkownika...
login:
hasło:
zaloguj
Trwa logowanie użytkownika...
login:
hasło:
zaloguj
Znajdź nas na Facebook'u
Wszelkie znaki i nazwy firmowe zastrzeżone są przez ich wlaścicieli i zostały użyte wyłącznie w celach informacyjnych.
GSMService.pl
content: 
  • Twitter
  • Facebook
odwiedź nas na: