4 kwi 2015

Raport o stanie bezpieczeństwa w cyberprzestrzeni RP w 2014 roku

0

Zespół specjalistów z CERT.GOV.PL opublikował wczoraj "Raport o stanie bezpieczeństwa w cyberprzestrzeni RP w 2014 roku". Raport publikowany jest w celu podnoszenia świadomości użytkowników o aktualnych zagrożeniach i podatnościach, a także skutkach ich ewentualnego wystąpienia dla systemów teleinformatycznych. Ujęte w Raporcie informacje, w tym dane statystyczne, mają dostarczyć wiedzy niezbędnej dla procesów planowania i wdrażania w instytucjach rozwiązań przyczyniających się do podwyższenia odporności jawnych systemów teleinformatycznych.

Rok 2014 pod względem liczby otrzymanych zgłoszeń oraz obsłużonych incydentów kolejny raz okazał się dla Zespołu CERT.GOV.PL rekordowy w stosunku do lat poprzednich. Wzrost liczby zgłoszeń nastąpił w drugim kwartale 2014 roku i spowodowany był głównie m.in. upublicznieniem informacji o poważnym zagrożeniu w zabezpieczeniach bibliotek OpenSSL, tzw. Heartbleed. W sumie, zarejestrowanych zostało aż 12017 zgłoszeń, z których 7498 zakwalifikowano, jako incydenty. Poniższy wykres obrazuje ilość zarejestrowanych zgłoszeń oraz obsłużonych przez Zespół CERT.GOV.PL incydentów teleinformatycznych w poszczególnych kwartałach 2014 roku:


Kolejny ciekawy wykres:
W raporcie znajdziemy także opisy kilku kampanii cyberszpiegowskich, m.in. Sandworm czy Energetic Bear. Przeczytamy też o próbach ataku poprzez wiadomości email, które zawierały fałszywą aktualizację do BeSTi@ (systemu zarządzania budżetem jednostek Samorządu Terytorialnego) a także o fałszywych wiadomościach podszywających się pod ZUS i Pocztę Polską. Opisane zostały również zalecenia dla instytucji, w tym te dotyczące podnoszenia zdolności odpierania ataków DDoS.

Zespołowi specjalistów z CERT.GOV.PL dziękujemy za kolejny rok ciężkiej pracy oraz życzymy samych sukcesów w walce i wykrywaniem zagrożeń w roku bieżącym.

Pełny raport w formie PDF dostępny na stronie CERT:

Źródło:
www.cert.gov.pl

0 komentarze:

Publikowanie komentarza

 
Do korespondencji zalecamy nasz klucz PGP.
Design by ThemeShift