13:12
15/3/2011

W raporcie znajdziemy m.in. informacje o tym, że Polska korzystnie wypada na tle innych państw i że wraz z kolejnymi miesiącami 2010 malała liczba zgłaszanych zespołowi incydentów. Ponadto, CERT Polska zaobserwował, że zwiększa się liczba ataków na usługi VoIP, spam na świecie i w kraju nie wzrasta, a ataki DDoS mimo, że są sporadyczne, to zaczęły się wiązać z próbami szantażu i uzyskania korzyści finansowych (odnotowano pierwszy taki przypadek).

Incydenty w roku 2010

Raport chwali także Telekomunikację Polską za wprowadzenie filtrowania portu 25 dla indywidualnych klientów — i to według specjalistów z CERT Polska jest główny powód spadku Polski na liście nawiększych źródeł spamu.

Phishing

Globalny rozkład phishingu oraz tabela dot. polskich źródeł

W raporcie CERT poświęca sporo miejsca na charakterystykę ZeuS-a oraz Stuxneta, a także ataków z wykorzystaniem złośliwych plików PDF. Opisane zostały także problemy serwisu WikiLeaks z atakami DDoS.

ZeuS

W dalszej części raportu znajdziecie także relację z konferencji SECURE 2010 oragnizowanej przez CERT Polska i NASK (zdecydowanie polecamy wszystkim udział w najbliższej edycji) oraz raport z systemu ARAKIS (zawierający m.in. ciekawy przypadek crawlera HuaweiSymantecSpider).

Zachęcamy do lektury pełnej wersji raportu (PDF).

Przeczytaj także:

 

5 komentarzy

Dodaj komentarz
  1. Tak się zastanawiam jak interpretować źródła phishingu – bo to że ktoś jest sporym operatorem wiąże się z tym, że rozsyła sporo spamu. Ale czy istnieje ryzyko aby np. home.pl dostało się na ogólnoświatową blacklistę? Miałem taki przypadek z pewnym tanim hostingiem, że któregoś dnia wiadomości przestały dochodzić do odbiorców – powód to umieszczenie operatora właśnie na blackliście.

  2. Ile ja się napociłem jak mi serwer pocztowy przestał działać. Kilka godzin szukania w konfigach, a na koniec okazało się, że ISP …włączył blokowanie portu 25 :) Na szczęście wystarczyła zwykła prośba i dla mnie blokadę zdjęto.

  3. houek przeciez kazde IP moze trafic na blackliste, jak ze swojej wirtualki puscisz (swiadomie badz nie) spam to trafisz do spamcopa i podobnych. slyszalem ze oni (home) nawet pomaga w takich sytuacjach.

  4. […] stanie polskiej infrastruktury informatycznej świadczyć może choćby raport opublikowany w maju przez Rządowy Zespół Reagowania na Incydenty Komputerowe (CERT). Spośród […]

  5. […] stanie polskiej infrastruktury informatycznej świadczyć może choćby raport opublikowany w maju przez Rządowy Zespół Reagowania na Incydenty Komputerowe (CERT). Spośród […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: