CERT: niebezpieczniej w Sieci
- Daniel Cieślak,
- 20.04.2004, godz. 13:24
CERT Polska opublikował raport, podsumowujący ubiegły rok działalności organizacji. Z opracowania "CERT Polska 2003" wynika, że w ubiegłego roku do CERTu zgłoszono 1196 doniesień o "incydentach sieciowych". Najczęstsze incydenty to: przypadki skanowania związane z próbą zbierania informacji przed ewentualnym atakiem sieciowym, obraźliwe i nielegalne treści oraz "złośliwe" oprogramowanie (wirusy, robaki, dialery, konie trojańskie).
Co ciekawe, większość przekazanych do CERT Polska zgłoszeń pochodziła od użytkowników zagranicznych - zdaniem przedstawicieli organizacji, wynika to przed wszystkim z tego, że podmioty zagraniczne dysponują coraz częściej zautomatyzowaną detekcją skanowań. "Inaczej u nas: użytkownicy i instytucje zgłaszają się do CERT-u dopiero wtedy, gdy są mocno poszkodowane. Dlatego najpoważniejsze przypadki zanotowane w statystykach CERT Polska pochodzą ze zgłoszeń krajowych." - piszą autorzy raportu. Ich zdaniem, świadczy to o tym, że za granicą istnieje wyższy poziom świadomości zagrożeń związanych z korzystaniem z sieci.
Co zgłaszano?
Znaczną część zgłoszonych do CERT incydentów stanowiły przypadki związane z publikowaniem obraźliwych i nielegalnych treści (do tej grupy zaliczają się również przypadki wykorzystywania Internetu do dystrybucji i wymiany treści związanych z pornografią dziecięcą). Co ciekawe, do CERT Polska dotarło stosunkowo niewiele zgłoszeń związanych ze spamem - autorzy raportu sądzą, że organizację informowano tylko o wyjątkowo uciążliwych przypadkach "spamowania", zaś ilość informacji, które dotarły do CERT nie odzwierciedla rzeczywistego problemu związanego z przesyłaniem niezamawianej korespondencji (w zeszłym roku nastąpił zdecydowany wzrost ilości spamu).Kto zgłaszał
Z opracowania wynika, że wśród zgłaszających dominują CERT-y oraz firmy ISP (Internet Service Providers - dostawcy usług internetowych), Wiele zgłoszeń pochodzi również od instytucji zajmujących się monitoringiem bezpieczeństwa w Internecie. Z kolei wśród poszkodowanych dominują firmy komercyjne - autorzy raportu zwracają uwagę, iż wynika to najprawdopodobniej z tego, że podmioty te dysponują sprawniejszymi systemami monitoringu zagrożeń - w odróżnieniu np. od instytucji badawczych, edukacyjnych czy też osób prywatnych.
Raport CERT Polska 2003 jest już ósmym z kolei opracowaniem tego typu. Warto zaznaczyć, że w ubiegłym roku odnotowano największą liczbę zgłoszeń incydentów do CERT Polska - 1196 (rok wcześniej było ich ok. 1000).CERT (Computer Emergency Response Team) Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet. CERT Polska działa od 1996 roku, a od roku 1997 jest członkiem FIRST (Forum of Incidents Response and Security Teams). Zespół CERT Polska działa w strukturach Naukowej i Akademickiej Sieci Komputerowej.
Więcej informacji:
CERT Polska:
http://www.cert.pl