Bezpieczeństwo w sieci – nowy raport CERT Orange Polska

Blisko 1700 incydentów miesięcznie obsługiwał w minionym roku CERT Orange Polska, czuwający nad bezpieczeństwem użytkowników sieci stacjonarnej i mobilnej. Udaremnił kilkadziesiąt kampanii malware (wykorzystujących złośliwe oprogramowanie) w sieci Orange Polska. Dzięki Cybertarczy, 88 tysięcy klientów Neostrady uniknęło utraty ważnych danych wskutek zainfekowania swojego komputera. Dane o zagrożeniach w internecie, wskazówki, jak chronić się przed ich skutkami, a także opinie ekspertów na temat trendów w zakresie bezpieczeństwa w sieci – to wszystko znajdą internauci w opublikowanym właśnie raporcie CERT Orange Polska.

Sieć Orange Polska obsługuje ponad 1/3 ruchu w polskim internecie. Skala działań firmy ma więc realne przełożenie na poziom cyberbezpieczeństwa w kraju. Zespół CERT Orange Polska pracuje w trybie 24/7/365, monitorując bezpieczeństwo użytkowników sieci, przyjmując zgłoszenia, reagując na incydenty bezpieczeństwa oraz minimalizując zagrożenia. Wspiera go zespół analityków i ekspertów, których zadaniem jest m.in. rozwój narzędzi wykrywania i minimalizacji zagrożeń.

– Skala zagrożeń jakie czyhają w internecie na prywatnych użytkowników, firmy i instytucje rośnie. Dla nas jako operatora jakość i bezpieczeństwo sieci to priorytet. Z jednej strony inwestujemy w dostępność szybkiego internetu światłowodowego i  rozbudowujemy zasięg mobilnego internetu LTE na bazie nowo otrzymanych częstotliwości. Z drugiej strony stale rozwijamy narzędzia ochrony użytkowników naszej sieci – powiedział Piotr Muszyński, wiceprezes Orange Polska ds. Operacyjnych. – Jako jedyny wśród polskich telekomów zdecydowaliśmy się na cykliczną publikację raportu podsumowującego prace naszego zespołu CERT dbającego o cyberbezpieczeństwo. Jeżeli pomoże on menedżerom i zwykłym internautom w zrozumieniu zagrożeń związanych z siecią i pozwoli uniknąć sytuacji, w których mogliby paść ich ofiarą, będzie to dla nas ogromna wartość – dodał.

Rok 2015 wg CERT Orange Polska

W sieci Orange Polska widoczna była rosnąca siła ataków DDoS, średnie szczytowe natężenie ataku DDoS odnotowane przez CERT Orange Polska w 2015 wyniosło ok. 1,1 Gbps, podczas gdy rok wcześniej ta wartość wyniosła ok. 0,9 Gbps. Największy odnotowany w sieci Orange Polska w 2015 roku atak miał wolumen ok. 46 Gbps. To z jednej strony prawie o połowę mniej niż w roku 2014 (ok. 90 Gbps), jednak warto zwrócić uwagę, że dziś duże organizacje – w tym banki – posiadają łącza do 10Gbps – większość z nich kilkaset Mbps. Zatem ataki DDoS nadal są realnym zagrożeniem dla tych firm i stąd konieczność ochrony przed nimi. Skutkiem ataku jest najczęściej zablokowanie dostępu do serwisów transakcyjnych, co powoduje ogromne straty dla firm oraz może doprowadzić do uszczerbku na reputacji.

Ataki DDoS stanowiły blisko jedną czwartą wszystkich incydentów, które obsługiwał w ubiegłym roku zespół CERT Orange Polska. Zidentyfikowano niemal 69 tys. alertów DDoS, co przekłada się na średnio 6 tys. alertów miesięcznie. Ponad 37% incydentów dotyczyło rozpowszechniania obraźliwych i nielegalnych  treści, a także spamu, z urządzeń pracujących w sieci Orange Polska lub do użytkowników sieci Orange Polska. Prawie 21% stanowiły  próby uzyskania nieautoryzowanego dostępu do systemu (np. zgadywanie haseł), których źródłem lub celem było urządzenie użytkownika sieci Orange Polska. Rozpowszechniania złośliwego oprogramowania oraz phishingu (prób wyłudzania poufnych informacji) dotyczyło po ok. 5 % incydentów.

Orange Polska stale poszerza listę narzędzi do walki z cyberprzestępczością, oferuje m.in. kilkanaście usług bezpieczeństwa dla biznesu. Dla internautów korzystających z Neostrady w kwietniu ubiegłego roku firma uruchomiła nowe rozwiązanie – bezpłatną Cybertarczę, ostrzegającą właścicieli zagrożonych komputerów i wskazującą, jak rozwiązać konkretny problem. W ciągu niespełna roku 88 tys. użytkowników uniknęło w ten sposób skutków działań cyberprzestępców.

Z kolei tzw. „ochroną pasywną”, czyli działaniami niewidocznymi dla internauty, polegającymi na eliminacji ruchu z zainfekowanych komputerów i smartfonów do serwerów zarządzanych przez atakujących, objęci są wszyscy użytkownicy sieci stacjonarnej i mobilnej Orange Polska.

Edukacja i świadomość

Równie ważne jak narzędzia informatyczne są edukacja i podnoszenie świadomości zagrożeń oraz możliwości chronienia się przed nimi. Na stronie CERT Orange Polska (cert.orange.pl) publikowane są bieżące alerty, a na stronie programu Bezpiecznie Tu i Tam http://www.orange.pl/bezpiecznie-tu-i-tam.phtml, internauci znajdą informacje na temat usług wspierających bezpieczeństwo w sieci (np. programy antywirusowe czy Bezpieczny Starter dla dzieci) oraz poradniki. Fundacja Orange opracowała kurs online dla rodziców o tym, jak chronić dziecko korzystające z internetu. Dostępny jest bezpłatnie na www.fundacja.orange.pl/kurs . Do tej pory skorzystało z niego ponad 8 tys. osób. Organizacja w 2015 roku przyznała granty na 22 projekty edukacyjne w tym zakresie.

Dzięki wolontariuszom Orange Polska, 38 tys. dzieci uczestniczyło w warsztatach dotyczących zasad cyberbezpieczeństwa, a kolejne 320 tys. uczniów szkół podstawowych i gimnazjalnych nauczyło się tych zasad w ramach kursów e-learningowych . To o tyle istotne, że dzieci coraz wcześniej rozpoczynają swoja przygodę z internetem – już w wieku 7-9 lat. Dlatego najnowszy program społeczny Fundacji Orange skierowany do świetlic szkolnych  – MegaMisja – ma na celu m.in. przygotowanie dzieci co rozważnego korzystania z nowych mediów.

Praktyczne informacje można też znaleźć na blogu Orange (blog.orange.pl), a na koncie Orange Polska w serwisie Youtube pod nazwą (nie)Bezpieczna Sieć dostępne są  krótkie filmy wideo, opisujące w prosty i zrozumiały sposób istotne aspekty związane z bezpieczeństwem w sieci.

Zagrożenia w internecie 2016

W opinii ekspertów CERT Orange Polska, w tym roku cyberprzestępcy w znaczącej części skupią się na kolejnych wektorach ataku na sieci firmowe. W tym celu będą wykorzystywać prywatne profile pracowników na portalach społecznościowych, słabość zabezpieczeń domowych komputerów, z których ci łączą się z firmową siecią, coraz bardziej wyrafinowane formy oprogramowania szpiegującego. Będą także poszukiwać luk nie tylko w oprogramowaniu, ale również w sprzęcie (np. routerach).

Jak przewidują eksperci, ataki nie będą się ograniczać do kradzieży danych czy pieniędzy – celem coraz częściej będą infrastruktura krytyczna, manipulacja rynkami w celu osiągnięcia korzyści finansowych w sposób pośredni, wewnętrzne struktury instytucji bankowych. Nie będzie maleć liczba ataków phishingowych ani też prób wykorzystania podatności w urządzeniach z systemem Android. Utrzyma się także trend częstego występowania ataków DDoS, o coraz większej sile i stopniu skomplikowania.

Raport CERT Orange Polska

źródło: Orange

Podziel się: