W 2015 roku największą grupę stanowiły incydenty w kategorii klient botnet. Trend ten obserwowany jest co roku. Zespół CERT.GOV.PL zarejestrował 4284 incydentów dotyczących oprogramowania złośliwego działającego na stacjach roboczych podłączonych do sieci teleinformatycznych jednostek administracji publicznej. Najczęściej występującymi typami klientów sieci botnet wykrytymi w infrastrukturze administracji państwowej w 2015 roku były botnety: Conficker, Tinba oraz Downadup. Rok 2015 okazał się rekordowy pod względem liczby zanotowanych incydentów komputerowych związanych z wszelkiego rodzaju podatnościami (błędną konfiguracją) serwerów lub usług funkcjonujących w instytucjach administracji państwowej i u operatorów infrastruktury krytycznej.
 |
| Źródło: Raport o stanie bezpieczeństwa w cyberprzestrzeni RP w 2015 roku |
Uwagę Zespołu CERT.GOV.PL zwróciły trzy pierwsze pozycje, które łącznie dają aż 81% aktywności w skali wszystkich zarejestrowanych przez Zespół CERT.GOV.PL incydentów z kategorii botnety.
Mając na względzie wzrost liczby cyberzagrożeń oraz dużą skuteczność działania cyberprzestępców, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL przygotował aktualizację zaleceń oraz rekomendacji opublikowanych w Raporcie za 2014 rok. Zaproponowane rekomendacje mają na celu podniesienie szeroko pojętego bezpieczeństwa teleinformatycznego w jawnych systemach funkcjonujących w instytucjach administracji państwowej. Rekomendacje zostały podzielone na trzy kategorie: organizacyjne, techniczne oraz edukacyjno-informacyjne.
Pełny raport w formie PDF dostępny jest na stronie CERT.GOV.PL:
Zespołowi specjalistów z CERT.GOV.PL dziękujemy za kolejny rok ciężkiej pracy oraz życzymy samych sukcesów w walce i wykrywaniem zagrożeń w roku bieżącym.
Źródło:
www.cert.gov.pl
www.cert.gov.pl
0 komentarze:
Prześlij komentarz