CERT Polska – na straży bezpiecznego internetu

Zespół CERT Polska działa w strukturach NASK – Państwowego Instytutu Badawczego. Od początku istnienia zespołu rdzeniem jego działalności jest obsługa incydentów bezpieczeństwa i współpraca z podobnymi jednostkami na całym świecie.

CERT Polska posiada szereg obowiązków wynikających z ustawie o systemie cyberbezpieczeństwa.

Wśród nich:

– reagowanie na zgłoszone incydenty,

– koordynacja obsługi incydentów zgłoszonych przez wskazane w ustawie podmioty, w tym osoby fizyczne, jednostki samorządu terytorialnego i wiele innych,

– wydawanie komunikatów o zidentyfikowanych zagrożeniach,

– współpraca z innymi podmiotami krajowego systemu cyberbezpieczeństwa oraz Siecią CSIRT,

Każda osoba może zgłosić incydent bezpieczeństwa do CERT Polska. W zamian może spodziewać się informacji o tym, w jaki sposób poradzić sobie z zagrożeniem i jakie kroki podjąć. W uzasadnionych przypadkach, CERT Polska może bezpośrednio udzielić pomocy przy ustalaniu przyczyn lub znoszeniu skutków incydentu. Każdy zgłoszony incydent przyczynia się do lepszego zrozumienia charakteru zagrożeń, a w konsekwencji skuteczniejszej pomocy w przyszłości. Warto pamiętać, że informacje dotyczące konkretnych osób zgłaszających incydenty nigdy nie są ujawniane przez CERT Polska bez zgody tych osób

Strona: incydent.cert.pl

Jakie są przykładowe incydenty, z którymi musi radzić sobie CERT?

Utrzymuje się tendencja wzrostowa w liczbie zgłoszeń incydentów. W porównaniu do 2017 roku liczba zarejestrowanych incydentów była większa o 17,5 proc. i wyniosła 3 739. Trzy czwarte z nich dotyczyło osób fizycznych lub podmiotów prywatnych. W 2018 r. trzy najczęściej występujące typy incydentów to phishing, dystrybucja złośliwego oprogramowania i spam. Phishing to kategoria najbardziej wyróżniająca się na tle pozostałych ataków przy czym odsetek tego typu incydentów (ok. 44 proc.) utrzymał się na podobnym poziomie jak w roku 2017. Scenariusze dotyczące podszywania się pod pośredników płatności, stały się w 2018 roku najpopularniejszym atakiem na użytkowników bankowości elektronicznej, powodując znaczne straty finansowe. W 2018 roku scenariusz zaczął być wykorzystywany w klasycznych fałszywych sklepach, szczególnie w końcowej „fazie życia” takiego sklepu. Rośnie liczba złośliwych aplikacji dla urządzeń mobilnych, przede wszystkim z systemem Android. Wiele z nich, między innymi podszywających się pod legalne aplikacje finansowe, dostępnych było do pobrania w oficjalnym sklepie. W dalszym ciągu daje się zauważyć incydenty związane z udostępnieniem w publicznej sieci urządzeń takich jak drukarki sieciowe. Słabe uwierzytelnianie lub jego brak stanowią atrakcyjny cel dla atakujących.

Jak można zabezpieczyć się przed atakami?

O ile nie ma metod pewnych w 100%, znacząco zwiększamy swoje szanse poprzez regularne aktualizowanie systemu i aplikacji a także stosowanie oprogramowania aktywnie chroniącego przed wirusami i niechcianym oprogramowaniem. Ważne jest, aby unikać:

– odwiedzania podejrzanych stron internetowych

– pobierania aplikacji z niesprawdzonych źródeł

– klikania w linki bądź otwierania załączników, jeśli o nie nie prosiliśmy (nawet jeśli przysyłane są z konta osoby znajomej), Przede wszystkim trzeba zachować zdrowy rozsądek i krytycyzm względem informacji i komunikatów przychodzących z sieci. Przykładowo, jeśli wiadomość lub wyskakujące okno każe nam podjąć jakieś działanie natychmiast, strasząc konsekwencjami nie zastosowania się do tego polecenia, prawie na pewno jest to próba oszustwa, mająca przekonać nas do podjęcia działania, którego rzeczywiste skutki będą dla nas dalece niepożądane. W przypadku wątpliwości, przed podjęciem jakichkolwiek działań lepiej jest poradzić się zaufanej, kompetentnej osoby. Można też samodzielnie poszukać odpowiedzi, wpisując w wyszukiwarkę treść otrzymanego komunikatu, lub jego charakterystyczny fragment. Bardzo możliwe, że inne osoby zetknęły się już wcześnie z taką sytuacją i opisały w internecie, jak sobie z nią poradzić. Jeśli podejrzewamy, że mamy do czynienia z celowym atakiem (niechciane oprogramowanie lub próba oszustwa), warto zgłosić to na stronie https://incydent.cert.pl.