14:05
24/3/2010

CERT Polska przygotował raport podsumowujący rok 2009 pod kątem zdarzeń naruszających bezpieczeństwo sieci. W roku 2009 CERT Polska odnotował 1292 incydentów, a w raporcie specjalne miejsce poświęcone zostało sprawie ogromnego wycieku haseł, na którego trop jako pierwszy wpadł Niebezpiecznik:

Najpopularniejsze incydenty w Polsce

Większość zdarzeń odnotowanych przez CERT Polska to spam (438) i kradzież tożsamości, w tym phishing (387). Godne odnotowania są też próby skanowania (102) i nieuprawnionego logowania (36).

Najpopularniejsze zagrożenia w roku 2009

Liczba i rodzaj incydentów rozbity na tygodnie

Raport podkreśla, że z roku na rok spada ogólna liczba incydentów, a poziom obsługi incydentów przez dużych dostawców internetu i treści oraz firmy hostingowe jest coraz wyższy:

Liczba incydentów w poszczególnych latach

Wyciek haseł ujawniony przez Niebezpiecznik.pl

Strona 14 raportu opisuje wyciek haseł dziesiątek tysięcy Polaków, który zgłosiliśmy do CERT Polska i o którym jako pierwsi poinformowaliśmy polskich internautów, stawiając hipotezę, że hasła pochodzą z komputerów użytkowników najprawdopodobniej zainfekowanych trojanem (hipotezę tą następnie potwierdziliśmy).

Serwis i portale (np. dziennik.pl) niezbyt dokładnie skopiowały naszą wiadomość i bzdurnie sugerowały, że upublicznione hasła są efektem wycieku z portali internetowych (a nie komputerów internautów). CERT-owi udało się zebrać 38 856 z upublicznionych haseł i poddać je analizie:

Serwisy, do których przechwycono najwięcej haseł

Jak widać najwięcej przechwyconych haseł należało do kont na serwisach nasza-klasa.pl (1118) i allegro.pl (843).

Pajacyk.pl zarażał internautów

W raporcie znaleźć możemy również przedruk kilku artykułów publikowanych w ciągu roku na stronach CERT Polska, m.in. o tym, jak to popularny w Polsce serwis Pajacyk.pl infekował swoich gości malwarem, wykonując atak drive-by-download.

Pełny raport można pobrać tutaj (plik PDF).

Tym razem, co się chwali, CERT zadbał o to, aby raport nie miał zablokowanej możliwości kopiowania tekstu. “Ochronę” przed kopiowaniem miały raporty CERT.gov.pl, a nie CERT Polska (którego dotyczy ten wpis).

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

4 komentarzy

Dodaj komentarz
  1. Nie żebym się czepiał ale na stronie 12 raportu jest opisany “wielki wyciek haseł”

  2. Tiaaa. A ja dzisiaj dostałem takiego e-maila: “W ciągu najbliższych dni, nie należy otwierać żadnych wiadomości z załącznikiem o nazwie: „Black in a White House” (tlumaczenie; Czarny w Białym Domu), niezależnie od tego, kto to do ciebie wyslal. Jest to wirus, otwierajacy Pochodnie z Igrzysk Olimpijskich, który pali cały dysk twardy C Twojego komputera. Wirus ten moze byc przeslany od znanej osoby którą masz na liście”.

  3. Statystyki incydentów i porównywanie z poprzednimi latami nie mają sensu. 438 przypadków spamu i 102 skanowania? Tyle to mój serwer ma przez 10 minut. Wyraźnie widać, że ogromna większość przypadków nie jest zgłaszana. Sensowne są historie dotyczące “dużych” przypadków.

  4. […] do ministra spraw wewnętrznych i administracji, powołując się na opisywany przez nas niedawno raport CERT. Poseł odpowiedź otrzmał od Witolda Drożdża, podsekretarza stanu w Ministerstwie Spraw […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: