Raport CERT za 2014 rok dotyczący bezpieczeństwa w IT

Każdy podłączony do sieci nie może czuć się bezpiecznie. Nasze komputery mogą być codziennie atakowane, a wielu użytkowników nie zdaje sobie nawet sprawy z zagrożenia. Całą sytuację pogarsza fakt, że wiele popularnych urządzeń aktywnie używanych w naszych domach posiada karygodne błędy bezpieczeństwa, które można wykorzystać - w dodatku producenci takich urządzeń nie robią nic, aby naprawić "otwarte drzwi". Cyberprzestępcy próbują również wielu metod, aby przełamać zabezpieczenia znajdujące się np. w naszej firmie i wykraść z niej cenne dokumenty. Niejeden nieobeznany w temacie może powiedzieć, że jest to czysta magia i takie rzeczy nie dzieją się naprawdę, jednak najnowszy raport zespołu CERT Polska dokładnie pokazuje w jakiś świecie żyjemy.

„Z danych, które posiadamy możemy wywnioskować, że średnio w ciągu każdych 24h w Polsce jest zainfekowanych 280 tysięcy komputerów.”

• „Wzrosła liczba ataków na klientów korporacyjnych i administrację samorządową.”
• „Najpopularniejszą metodą infekowania polskich użytkowników Internetu są zainfekowane załączniki.”
• „Najwięcej złośliwych adresów URL w domenie .pl było hostowanych w systemie autonomicznym należącym do Interia.pl sp. z o.o.”
• „Liczba otwartych serwerów DNS zmalała w porównaniu do 2013 roku. W dużej mierze do poprawy sytuacji przyczynił się Orange Polska.”

„Choć ataki DDoS są utrapieniem większych dostawców treści, jak i branży ecommerce lub witryn i serwisów administracji publicznej, to jednak przeciętny internauta nie ponosi zazwyczaj wyjątkowych strat z tego tytułu. W 2014 warte uwagi były ataki wymierzone w witrynę Prezydenta RP i w witryny Giełdy Papierów Wartościowych, które miały znaczenie propagandowe i nie wyrządziły znaczących szkód użytkownikom Internetu.”

Pomimo tego, iż na wiele rzeczy nie mamy wpływu (jak np. luki w wykorzystywanym przez nas oprogramowaniu), to istnieje wiele sposobów, aby podnieść swoje bezpieczeństwo. Przede wszystkim:

• Posiadaj zawsze aktualne oprogramowanie, w tym oprogramowanie zabezpieczające i bazę sygnatur wirusów.
• Jeżeli otrzymałeś podejrzaną wiadomość e-mail, usuń ją. Jeżeli znajduje się w niej załącznik, nie otwieraj go.
• Logując się na stronę banku sprawdzaj, czy łączysz się przy pomocy protokołu https oraz czy w oknie przeglądarki widnieje zielona kłódka.
• Jeżeli Twoje urządzenie, np. router posiada krytyczną lukę bezpieczeństwa i wiesz, że producent nie ma zamiaru wypuścić aktualizacji, zmień router. Wydanie nawet kilkuset złotych może być mniejszym wydatkiem niż wyczyszczone konto bankowe lub wyciek prywatnych danych.
• Pobieraj oprogramowanie tylko z zaufanych stron.
• Dbaj o instalowanie aktualizacji systemowych.

To tylko kilka punktów, które mogą podnieść nasze bezpieczeństwo w sieci. Jeżeli macie inne pomysły jak zabezpieczać się przed atakami i infekcjami, podzielcie się nimi w komentarzach. Osoby, które chcą zapoznać się z oficjalnym raportem mogą to zrobić z poziomu tej strony internetowej.

Źródło: CERT Polska