Krajobraz bezpieczeństwa polskiego Internetu w 2014 – raport roczny CERT.pdf

(2378 KB) Pobierz

RAPORT 2014

CERT POLSKA

CERT Polska Raport 2014

Wydawca:

NASK

ul. Wąwozowa 18, 02-796 Warszawa

tel. (22) 38 08 200, e-mail: cert@cert.pl

Opracowanie i redakcja:

CERT Polska / NASK

Projekt graficzny, skład i łamanie:

Anna Nykiel

ISSN

2084-9079

RAPORT 2014

CERT POLSKA

Spis treści

5 Wstęp

6 Ważne obserwacje

8 Kalendarium 2014

10 Złośliwe oprogramowanie a sprawa polska

11 Największe zagrożenia w .pl

Ataki na użytkowników – złośliwe serwery DNS

Ataki na użytkowników – kampanie złośliwego

oprogramowania

Heartbleed – CVE-2014-0160

W jakim stopniu polskie serwisy były zagrożone?

Następstwa luki

Shellshock

32 Działania CERT Polska

Ćwiczenia NATO „Locked Shields”

Platforma n6

Projekt NECOMA

Biuletyn OUCH!

Projekt NISHA

Europejski Miesiąc Bezpieczeństwa Cybernetycznego

SECURE 2014

Raport dla ENISA

Rozpoczął się Projekt CyberROAD

Raport Verizon DBIR

Projekt ILLBuster

The Honeynet Project Security Workshop w Warszawie

Wystąpienia publiczne

ARAKIS 2.0 – EWS nowej generacji

17 Analizy przypadków

APT w Polsce

Grupa SandWorm oraz malware BlackEnergy

Grupa APT28, operacja Pawn Storm oraz malware SEDNIT

Grupa Dragonfly/Energetic Bear

Grupa Darkhotel

Błędnie skonfigurowane serwery i usługi w Polsce

Skąd się biorą podatne serwery i usługi?

Podatne serwery i usługi w ciągu roku w Polsce.

Otwarte serwery DNS w polskich systemach

autonomicznych

Urządzenia z uruchomioną usługą SNMP

Polskie złośliwe oprogramowanie

VBKlip

VBKlip.B

Banatrix

Backspacetrix

41 Statystyki

Botnety w Polsce

Statystyka obsłużonych incydentów

Serwery C&C

Adresy IP

Nazwy domenowe

Złośliwe strony

Opracowanie danych dotyczących domeny .pl

Opracowanie danych globalnych

Phishing

Błędnie skonfigurowane serwery i usługi w Polsce

CHARGEN

DNS

Netbios

NTP

QOTD

SNMP

SSDP

Skanowanie

Skanowane usługi

Reguły Snort

Zagraniczne sieci

Polskie sieci

67 Informacje o CERT Polska

CERT POLSKA

RAPORT 2014

Wstęp

Zespół CERT Polska, funkcjonujący w Naukowej i Aka-

demickiej Sieci Komputerowej, już od 19 lat monitoruje

zagrożenia pojawiające się w polskich sieciach oraz ak-

tywnie reaguje, by jak najefektywniej im przeciwdziałać.

W przedstawianym Państwu raporcie omawiamy najważ-

niejsze trendy i zagadnienia związane z problematyką cy-

berbezpieczeństwa w Polsce w 2014 roku. Prezentujemy

aktualne zagrożenia, kierunki ich rozwoju, informujemy

o podejmowanych przez CERT Polska działaniach.

Raport składa się z kilku części. W pierwszej przedstawia-

my swoiste podsumowanie całości – najważniejsze wnio-

ski powstałe na podstawie obserwacji stanu bezpieczeń-

stwa polskich sieci w 2014 r. Prezentujemy również naj-

groźniejsze metody, z jakich korzystali cyberprzestępcy.

Analizujemy konkretne przypadki: ataki APT wymierzone

w polskie podmioty, czy też złośliwe oprogramowanie,

z którym zetknąć się mogli polscy użytkownicy banko-

wości internetowej. Spośród dziesięciu najczęściej spo-

tykanych w Polsce zagrożeń opartych o złośliwe opro-

gramowanie aż cztery to trojany bankowe: ZeuS, ZeuS

GameOver, Bankpatch, Banatrix. Autorstwo ostatniego

z nich przypisuje się Polakom, dlatego zdecydowaliśmy

się w raporcie przyjrzeć bliżej temu zjawisku.

W dalszej części przedstawiamy działania zespołu CERT

Polska, podejmowane w 2014 r., prowadzone przez nas

projekty, opracowane raporty, czy organizowane kon-

ferencje i szkolenia. W ubiegłym roku po raz kolejny zor-

ganizowaliśmy w Polsce Europejski Miesiąc Bezpieczeń-

stwa Cybernetycznego – akcję, której celem jest zarówno

popularyzacja wiedzy o zagrożeniach, jak i promowanie

bezpiecznego korzystania z nowych technologii wśród

szerokiej grupy użytkowników sieci.

Ostatnim, bardzo ważnym elementem raportu są sta-

tystyki. Prowadzone przez CERT Polska analizy przy-

padków naruszeń bezpieczeństwa opierają się przede

wszystkim o dane otrzymane ze stworzonej i prowadzo-

nej przez Zespół platformy n6. Ich źródłem jest ponad

50 kanałów dystrybucyjnych dostarczających informa-

cje o incydentach. Zdarzenia te wykrywane są w wyniku

działań systemów ponad 30 różnych podmiotów z całego

świata. Zebrane w ten sposób dane wraz z informacjami

z naszych własnych źródeł umożliwiły zespołowi unikal-

ną analizę stanu polskich sieci w 2014 r.

Zapraszamy Państwa do lektury naszego raportu. Zachę-

camy do współpracy i uczestnictwa w podejmowanych

przez nas projektach i inicjatywach. Bezpieczeństwo

w sieci zależy od nas wszystkich – żaden podmiot działa-

jąc samodzielnie nie sprawi, że sieć w Polsce będzie wol-

na od zagrożeń.

Plik z chomika:

ok_t_ober

Krajobraz bezpieczeństwa polskiego Internetu w 2014 – raport roczny CERT.pdf

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: