CERT Orange Polska - raport bezpieczeństwa 2016

Raport roczny podsumowujący 2016 rok wypuszczony przez CERT Orange Polska

obejmuje swoim zasięgiem około 40% polskiego internetu. Sieć dysponuje bazą informacji i zdarzeń, które podlegają ciągłej analizie dlatego liczba zdarzeń i incydentów obsługiwanych przez CERT Orange Polska pozwala na obserwację trendów oraz wyciąganie wniosków, które można przełożyć na cały krajowy internet. 

Wersja Polska  - https://cert.orange.pl/uploads/files/880b939c190cce58ee43191fe520ae719a5...
English version - https://cert.orange.pl/uploads/files/25c14ff688111808bd6dbf8e6d8136cc08e...

Trendy

  • malware'u coraz więcej - mała skutecznośc wykrywania sprawców oraz niewiele zgłoszeń do organów ścigania, będzie tylko więcej. Poczta elektroniczna jest wciąż najlepszym medium dystrybucji.
  • ataki na internet rzeczy - kamery internetowe, rejestratory obrazu wykorzystane do ataków DDoS, to będzie szło w tym kierunku, tym bardziej że producenci AGD nie mają zbyt wiele doświadczenia w security - więcej software'u w sprzętach, ale wciąż ze słabymi zabezpieczeniami.
  • Socjotechniki przez media - będą kontynuowane, przykładowo fałszywe fanpage'e czy konkursy
  • Porady dla korzystających z sieci społecznościowych - dobre!

Incydenty

  • ponad 40% - treści
  • ok. 20% próby włamań, 
  • ponad 16% - DDoS i podobne
W kwietni skok incydentów, związany z programem 500+ - grupy przestępcze chciały to wykorzystać, co właściwie udawało się, bo w kwietniu też było najwięcej oszustw.

Ataki DDoS

  • szybsze łącza internetowe powodem wzrostu siy ataków
  • przystępna cena ataków na czarnym rynku
 
Najwięcej ataków to UDP Fragmentation - Jeśli wysyłany pakiet UDP jest zbyt duży (powyżej MTU 1500) dla przesłania przez sieć musi zostać podzielony na datagramy (MTU) o maksymalnym możliwym rozmiarze, a następnie ponownie połączony na urządzeniu docelowym, co w znacznym stopniu wykorzystuje zasoby procesora.
 
Co ciekawe około 85% ataków jest poniżej 2Gbps... Zaś ok. 40% jest poniżej 200Mbps - takie informacje pozwalają wybrac odpowiedni plan lub rozwiązanie dające ochronę przed DDoS

Malware / phishing

Smutna wiadomość jest, że w tej chwili co szósty użytkownik ma złośliwe oprogramowanie, a w skali roku - problem dotyka już ponad 50%. Podobnie jest z urządzeniami mobilnymi - mniej, ale wciąż 8-9% 
 
Sporo o kampaniach phishingowych:
  • - 500+
  • - bankowość elektroniczna
  • - Poczta Polska
  • - faktury od PGE i PZU i Orange
  • - Play

Kalendarz zdarzeń

Rewelacyjny przegląd najważniejszych wydarzeń 2016 - niektóre z nich to:

Usługi 

Nie mogłem obojętnie przejść obok CyberTarczy - zresztą na tej stronie >> można sprawdzić jak działa (o ile jesteś klientem Orange).
 
Nowości, przede wszystkim te najbardziej innowacyjne, a już szczególnie w dziedzinie cyberbezpieczeństwa, zazwyczaj są przyjmowane ze sporym dystansem, podobnie było przez pierwsze miesiące od wejścia CyberTarczy, która jednak szybko zdobyła zaufanie klientów Orange i znacząco wpłynęła na poprawę bezpieczeństwa użytkowników największej sieci telekomunikacyjnej w Polsce.
Dla klienta Neostrady CyberTarcza to strona, która pojawia mu się automatycznie w przeglądarce w przypadku infekcji złośliwym oprogramowaniem, bądź groźnej podatności urządzenia, systemu lub oprogramowania. Za informacją prezentowaną na ekranie komputera podłączonego do sieci stoi jednak rozbudowany i zaawansowany system monitoringu i usuwania zagrożeń.
Jednym słowem - warto przeczytać, bo źródło bardzo ciekawych informacji!
Obrazek: