13:12
15/3/2011

W raporcie znajdziemy m.in. informacje o tym, że Polska korzystnie wypada na tle innych państw i że wraz z kolejnymi miesiącami 2010 malała liczba zgłaszanych zespołowi incydentów. Ponadto, CERT Polska zaobserwował, że zwiększa się liczba ataków na usługi VoIP, spam na świecie i w kraju nie wzrasta, a ataki DDoS mimo, że są sporadyczne, to zaczęły się wiązać z próbami szantażu i uzyskania korzyści finansowych (odnotowano pierwszy taki przypadek).

Incydenty w roku 2010

Raport chwali także Telekomunikację Polską za wprowadzenie filtrowania portu 25 dla indywidualnych klientów — i to według specjalistów z CERT Polska jest główny powód spadku Polski na liście nawiększych źródeł spamu.

Phishing

Globalny rozkład phishingu oraz tabela dot. polskich źródeł

W raporcie CERT poświęca sporo miejsca na charakterystykę ZeuS-a oraz Stuxneta, a także ataków z wykorzystaniem złośliwych plików PDF. Opisane zostały także problemy serwisu WikiLeaks z atakami DDoS.

ZeuS

W dalszej części raportu znajdziecie także relację z konferencji SECURE 2010 oragnizowanej przez CERT Polska i NASK (zdecydowanie polecamy wszystkim udział w najbliższej edycji) oraz raport z systemu ARAKIS (zawierający m.in. ciekawy przypadek crawlera HuaweiSymantecSpider).

Zachęcamy do lektury pełnej wersji raportu (PDF).


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

5 komentarzy

Dodaj komentarz
  1. Tak się zastanawiam jak interpretować źródła phishingu – bo to że ktoś jest sporym operatorem wiąże się z tym, że rozsyła sporo spamu. Ale czy istnieje ryzyko aby np. home.pl dostało się na ogólnoświatową blacklistę? Miałem taki przypadek z pewnym tanim hostingiem, że któregoś dnia wiadomości przestały dochodzić do odbiorców – powód to umieszczenie operatora właśnie na blackliście.

  2. Ile ja się napociłem jak mi serwer pocztowy przestał działać. Kilka godzin szukania w konfigach, a na koniec okazało się, że ISP …włączył blokowanie portu 25 :) Na szczęście wystarczyła zwykła prośba i dla mnie blokadę zdjęto.

  3. houek przeciez kazde IP moze trafic na blackliste, jak ze swojej wirtualki puscisz (swiadomie badz nie) spam to trafisz do spamcopa i podobnych. slyszalem ze oni (home) nawet pomaga w takich sytuacjach.

  4. […] stanie polskiej infrastruktury informatycznej świadczyć może choćby raport opublikowany w maju przez Rządowy Zespół Reagowania na Incydenty Komputerowe (CERT). Spośród […]

  5. […] stanie polskiej infrastruktury informatycznej świadczyć może choćby raport opublikowany w maju przez Rządowy Zespół Reagowania na Incydenty Komputerowe (CERT). Spośród […]

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: