Zespół specjalistów z CERT.GOV.PL opublikował wczoraj "Raport o stanie bezpieczeństwa w cyberprzestrzeni RP w 2014 roku". Raport publikowany jest w celu podnoszenia świadomości
użytkowników o aktualnych zagrożeniach i podatnościach, a także skutkach
ich ewentualnego wystąpienia dla systemów teleinformatycznych. Ujęte w Raporcie informacje,
w tym dane statystyczne, mają dostarczyć wiedzy niezbędnej dla procesów
planowania i wdrażania w instytucjach rozwiązań przyczyniających się do
podwyższenia odporności jawnych systemów teleinformatycznych.
Rok 2014 pod względem liczby otrzymanych zgłoszeń oraz obsłużonych incydentów kolejny raz okazał się dla Zespołu CERT.GOV.PL rekordowy w stosunku do lat poprzednich. Wzrost liczby zgłoszeń nastąpił w drugim kwartale 2014 roku i spowodowany był głównie m.in. upublicznieniem informacji o poważnym zagrożeniu w zabezpieczeniach bibliotek OpenSSL, tzw. Heartbleed. W sumie, zarejestrowanych zostało aż 12017 zgłoszeń, z których 7498 zakwalifikowano, jako incydenty. Poniższy wykres obrazuje ilość zarejestrowanych zgłoszeń oraz obsłużonych przez Zespół CERT.GOV.PL incydentów teleinformatycznych w poszczególnych kwartałach 2014 roku:
Kolejny ciekawy wykres:
W raporcie znajdziemy także opisy kilku kampanii cyberszpiegowskich, m.in. Sandworm czy Energetic Bear. Przeczytamy też o próbach ataku poprzez wiadomości email, które zawierały fałszywą aktualizację do BeSTi@ (systemu zarządzania budżetem jednostek Samorządu Terytorialnego) a także o fałszywych wiadomościach podszywających się pod ZUS i Pocztę Polską. Opisane zostały również zalecenia dla instytucji, w tym te dotyczące podnoszenia zdolności odpierania ataków DDoS.
Zespołowi specjalistów z CERT.GOV.PL dziękujemy za kolejny rok ciężkiej pracy oraz życzymy samych sukcesów w walce i wykrywaniem zagrożeń w roku bieżącym.
Pełny raport w formie PDF dostępny na stronie CERT:
Źródło:
www.cert.gov.pl
www.cert.gov.pl
0 komentarze:
Prześlij komentarz