Home Bezpieczeństwo Czy 2020 r. był bezpieczny w Internecie?

Czy 2020 r. był bezpieczny w Internecie?

5 min
0
0
973

Pomysłowi przestępcy kontra kreatywni specjaliści ds. cyberbezpieczeństwa. Eksperci zespołu CERT Polska, który realizuje zadania CSIRT NASK, przeanalizowali przebieg tej szczególnej rywalizacji w Internecie w pandemicznym roku 2020.

Ten rok przyniósł zmasowane kampanie oszustw, wysyp fałszywych stron i dezinformację. Wśród działań NASK na rzecz bezpieczeństwa internautów znalazły się m.in.: publicznie dostępna lista ostrzeżeń przed domenami wykorzystywanymi do przestępstw i specjalny numer do zgłaszania podejrzanych wiadomości SMS. Zespół CERT Polska zapewnia ponadto całodobową obsługę incydentów, zgłaszanych przez podmioty objęte Krajowym Systemem Cyberbezpieczeństwa i osoby prywatne.

Oszuści w lockdownie

Intensywne wykorzystanie narzędzi online zaowocowało, jak wskazują eksperci, zauważalnym zwiększeniem skali działania cyberprzestępców oraz pogłębieniem skutków odczuwanych przez ofiary ataków.

Już w pierwszych tygodniach po ogłoszeniu stanu epidemii mieliśmy do czynienia z coraz bardziej wymyślnymi próbami wyłudzeń. Przestępcy masowo rozsyłali SMSy i wiadomości e-mail, nakłaniające do podania danych osobowych lub zalogowania się do konta bankowego. W ramach walki z tym zjawiskiem, stworzyliśmy w kwietniu 2020 r. listę ostrzeżeń przed domenami wykorzystywanymi do wyłudzeń – informuje CERT Polska.

Na koniec 2020 r. na liście ostrzeżeń widniało ponad 7400 domen. W pierwszym półroczu 2021 r. dodanych zostało kolejnych ok. 12 tys. Wśród nich znajdują się nazwy celowo przypominające znane instytucje lub marki. Kryją się pod nimi m.in.: fałszywe strony logowania do portali społecznościowych, fałszywe strony płatności serwisów sprzedażowych lub firm kurierskich, strony zachęcające do fałszywych inwestycji w kryptowaluty, strony podszywające się pod dostawców energii z fałszywym panelem bankowości internetowej.

Na listę trafiają strony wyłudzające dane lub pieniądze. Każde zgłoszenie jest weryfikowane w CSIRT NASK. Kiedy podejrzenia okazują się prawdziwe – strona trafia na listę ostrzeżeń, użytkownicy są ostrzegani przed wejściem na nią, a operatorzy mogą ograniczać obsługę takiej witryny. W niektórych wypadkach powiadamiane są też organy ścigania – prokuratura i policja. Do dziś na listę trafiło niemal 30 tysięcy stron – tłumaczy minister Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa. – Każdy może zgłosić podejrzaną stronę. Wystarczy wypełnić internetowy formularz – dodaje.

Administracja, debata publiczna i dezinformacja

W 2020 r. CSIRT NASK obsłużył 461 incydentów dotyczących podmiotów publicznych, co stanowi ok. 4,4 proc. wszystkich zarejestrowanych incydentów. Zgłoszenia z tego sektora najczęściej były klasyfikowane jako szkodliwe oprogramowanie (w tym ransomware) lub obraźliwe i nielegalne treści (w tym spam). Zdarzały się również ataki phishingowe mające na celu przejęcie danych uwierzytelniających do poczty elektronicznej.

Pod koniec ubiegłego roku w Polsce doszło do przejęcia co najmniej kilku kont społecznościowych polityków – wykorzystywano je do prowadzenia narracji zaostrzającej wewnętrzne konflikty społeczne lub psucia relacji z sąsiadami i sojusznikami Polski. Raport CERT Polska zawiera opis także także innych przykładów tzw. operacji informacyjnych (infoops) przeprowadzonych w polskiej cyberprzestrzeni, zwykle z wykorzystaniem przejętych serwisów informacyjnych.

Zapraszamy do zapoznania się z pełną treścią raportu dostępną na stronie CERT Polska.

Chcesz więcej podobnych artykułów?

Najlepsze teksty prosto do Twojej skrzynki!

Zaznaczając poniższe pola potwierdzasz zgodę na wybraną formą kontaktu. Administratorem Państwa danych osobowych jest wydawca czasopisma „Komputer w Firmie” – firma Expert 2000 usługi konsultingowe z siedzibą przy ul. Korkowej 15, 04-502 Warszawa. Oczywiście macie Państwo prawo dostępu i zmiany swoich danych. Dane osobowe podane przez Państwa będą przetwarzane przez nas w zgodzie z przepisami prawa, w celu realizacji zapytania, a jeśli udzielili Państwo określonych zgód – również na podstawie ww. zgody i w celu w jej treści określonym. Zachęcamy do zapoznania się z pozostałymi informacjami dostępnymi w Polityce prywatności, w tym dot. okresów przechowywania danych i kategorii odbiorców danych. W razie jakichkolwiek pytań jesteśmy do Państwa dyspozycji pod adresem: redakcja@komputerwfirmie.org

Możesz zrezygnować z subskrypcji w dowolnym momencie, klikając link w stopce naszych e-maili. Aby uzyskać informacje na temat naszych praktyk dotyczących prywatności, odwiedź naszą stronę internetową.



Nie obawiaj się - my nie spamujemy!

Pobierz więcej artykułów
Pobierz więcej  redakcja
Pobierz więcej z Bezpieczeństwo

Dodaj komentarz

Przeczytaj również

Badanie Citrix ujawnia wyzwania firm w zakresie bezpieczeństwa pracy zdalnej

74% decydentów do spraw bezpieczeństwa w Europie i USA twierdzi, że procedury stały się ba…