BezpieczeństwoCzy 2020 r. był bezpieczny w Internecie? > redakcja Opublikowane 23 września 20210 0 1,070 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Pomysłowi przestępcy kontra kreatywni specjaliści ds. cyberbezpieczeństwa. Eksperci zespołu CERT Polska, który realizuje zadania CSIRT NASK, przeanalizowali przebieg tej szczególnej rywalizacji w Internecie w pandemicznym roku 2020.Ten rok przyniósł zmasowane kampanie oszustw, wysyp fałszywych stron i dezinformację. Wśród działań NASK na rzecz bezpieczeństwa internautów znalazły się m.in.: publicznie dostępna lista ostrzeżeń przed domenami wykorzystywanymi do przestępstw i specjalny numer do zgłaszania podejrzanych wiadomości SMS. Zespół CERT Polska zapewnia ponadto całodobową obsługę incydentów, zgłaszanych przez podmioty objęte Krajowym Systemem Cyberbezpieczeństwa i osoby prywatne.Oszuści w lockdownieIntensywne wykorzystanie narzędzi online zaowocowało, jak wskazują eksperci, zauważalnym zwiększeniem skali działania cyberprzestępców oraz pogłębieniem skutków odczuwanych przez ofiary ataków.Już w pierwszych tygodniach po ogłoszeniu stanu epidemii mieliśmy do czynienia z coraz bardziej wymyślnymi próbami wyłudzeń. Przestępcy masowo rozsyłali SMSy i wiadomości e-mail, nakłaniające do podania danych osobowych lub zalogowania się do konta bankowego. W ramach walki z tym zjawiskiem, stworzyliśmy w kwietniu 2020 r. listę ostrzeżeń przed domenami wykorzystywanymi do wyłudzeń – informuje CERT Polska.Na koniec 2020 r. na liście ostrzeżeń widniało ponad 7400 domen. W pierwszym półroczu 2021 r. dodanych zostało kolejnych ok. 12 tys. Wśród nich znajdują się nazwy celowo przypominające znane instytucje lub marki. Kryją się pod nimi m.in.: fałszywe strony logowania do portali społecznościowych, fałszywe strony płatności serwisów sprzedażowych lub firm kurierskich, strony zachęcające do fałszywych inwestycji w kryptowaluty, strony podszywające się pod dostawców energii z fałszywym panelem bankowości internetowej.Na listę trafiają strony wyłudzające dane lub pieniądze. Każde zgłoszenie jest weryfikowane w CSIRT NASK. Kiedy podejrzenia okazują się prawdziwe – strona trafia na listę ostrzeżeń, użytkownicy są ostrzegani przed wejściem na nią, a operatorzy mogą ograniczać obsługę takiej witryny. W niektórych wypadkach powiadamiane są też organy ścigania – prokuratura i policja. Do dziś na listę trafiło niemal 30 tysięcy stron – tłumaczy minister Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa. – Każdy może zgłosić podejrzaną stronę. Wystarczy wypełnić internetowy formularz – dodaje.Administracja, debata publiczna i dezinformacjaW 2020 r. CSIRT NASK obsłużył 461 incydentów dotyczących podmiotów publicznych, co stanowi ok. 4,4 proc. wszystkich zarejestrowanych incydentów. Zgłoszenia z tego sektora najczęściej były klasyfikowane jako szkodliwe oprogramowanie (w tym ransomware) lub obraźliwe i nielegalne treści (w tym spam). Zdarzały się również ataki phishingowe mające na celu przejęcie danych uwierzytelniających do poczty elektronicznej.Pod koniec ubiegłego roku w Polsce doszło do przejęcia co najmniej kilku kont społecznościowych polityków – wykorzystywano je do prowadzenia narracji zaostrzającej wewnętrzne konflikty społeczne lub psucia relacji z sąsiadami i sojusznikami Polski. Raport CERT Polska zawiera opis także także innych przykładów tzw. operacji informacyjnych (infoops) przeprowadzonych w polskiej cyberprzestrzeni, zwykle z wykorzystaniem przejętych serwisów informacyjnych.Zapraszamy do zapoznania się z pełną treścią raportu dostępną na stronie CERT Polska.
