Aktualności / 30 maja 2019 przez Daniel Majchrzycki
CERT Polska, czyli zespół reagowania na incydenty cyberbezpieczeństwa,działający w ramach NASK – Naukowej i Akademickiej Sieci Komputerowej, opublikował raport dotyczący bezpieczeństwa polskiego Internetu w 2018 r.
Czy jesteśmy bezpieczni w cyberprzestrzeni?
Niestety nie. Jak wynika z raportu, liczba incydentów cyberbezpieczeństwa stale rośnie, a jednym z najczęściej występujących zagrożeń w 2018 r. była dystrybucja złośliwego oprogramowania.
Ataki przeprowadzono w formie kilku kampanii, opartych na podszywaniu się pod znane marki – banki, sieci telefonii komórkowej, a nawet firmy kurierskie. Celem każdej z nich było nakłonienie użytkowników do instalacji szkodliwej aplikacji. Za pomocą uprawnień udzielonych przez nieświadomego użytkownika, aplikacja umożliwiała atakującemu przejęcie kontroli nad urządzeniem, a przez to kradzież danych logowania do aplikacji oraz przechwytywanie komunikacji SMS i powiadomień z kodami autoryzującymi transakcje.
W 2018 r. wzrosła także liczba ataków polegających na podszywaniu się pod serwisy płatności online, takie jak Dotpay czy PayU. Użytkownicy otrzymywali komunikaty o konieczności dokonania płatności online, ale przez fałszywy system, który wizualnie był podobny do prawdziwego. Użytkownik, po wybraniu banku i wpisaniu danych był przekierowany na rzekomą stronę banku. Po podaniu loginu i hasła, przestępcy logowali się na konto użytkownika i dodawali szablon przelewu do „zaufanego odbiorcy”. Oczywiście konto bankowe „zaufanego odbiorcy” było w posiadaniu przestępców.
Czy zmienia się świadomość cyberzagrożeń wśród użytkowników?
Zdecydowanie tak. Według autorów raportu, wzrost liczby zgłoszeń incydentów, otrzymanych przez CERT Polska w 2018 r. w porównaniu z 2017 r., jest dowodem nie tylko na to, że ataków na cyberprzestrzeń jest coraz więcej, ale również na to, że użytkownicy posiadają coraz wyższe kompetencje cyfrowe, w rozsądny sposób korzystają z dostępnych technologii oraz coraz szybciej dostrzegają wszelkie niebezpieczeństwa naruszenia poufności danych.
Gdzie należy zgłaszać incydenty bezpieczeństwa?
Ataki lub podejrzenia ataków można zgłaszać elektronicznie pod adresem cert@cert.pl lub za pośrednictwem portalu incydent.cert.pl.
Z pełną treścią raportu CERT Polska można zapoznać się pod adresem: www.cert.pl/publikacje/
Treść niniejszego materiału ma wyłącznie charakter informacyjny i nie może być traktowana, jako porada prawna. Zawarte w materiale treści mogą nie wyczerpywać w pełni problemów lub zagadnień prawnych związanych z nowelizowanymi przepisami, orzeczeniami, interpretacjami. Każda sprawa wymagająca wiedzy prawniczej ma swój indywidualny wymiar, co uzasadnia jej indywidualną analizę. Zaleca się uprzednią konsultację konkretnej sprawy z radcą prawnym, adwokatem lub innym wykwalifikowanym prawnikiem. W przypadku jakichkolwiek pytań związanych z przedstawionymi powyżej zagadnieniami prawnymi oraz ich możliwym wpływem na działalność Użytkownika prosimy o kontakt drogą elektroniczną na adres e-mail: kontakt@fibi.com.pl lub pisemnie na adres: ul. Chłodna 64/315, 00-872 Warszawa.