Bezpieczeństwo w sieci 2005 wg CERT

Przeczytaj także: Ataki internetowe w 2004r.

Wśród zgłoszonych do CERT Polska w ubiegłym roku przypadków najwięcej było wynikiem skanowania, działalności robaków oraz rozsyłania spamu. „Od lat przekonujemy, że skanowanie nie jest szumem sieciowym, a przede wszystkim wynikiem już dokonanych włamań i przejęć całych sieci komputerów” „ – twierdzi Mirosław Maj, kierownik zespołu CERT Polska.


Na dokładniejszą analizę ruchu w sieci i identyfikowanie zagrożeń pozwala wykorzystanie wyników działania systemu ARAKIS. Jest to projekt zespołu CERT Polska, uruchomiony we wrześniu 2004 roku, który ma na celu detekcję i opis zagrożeń występujących w polskim Internecie. Ponad dwukrotny wzrost liczby zgłoszonych incydentów to w głównej mierze wynik obsługi zgłoszeń generowanych przez system ARAKIS.

Poszkodowani to w przeważającej części (53,1%) firmy komercyjne, drugą grupę stanowią osoby prywatne (14,6%). Natomiast wśród atakujących ponad 50% nie zostało zidentyfikowanych. Sytuacja ta wynika z faktu, że atakujący zazwyczaj korzysta z tzw. „pośrednika”, jakim jest np. serwer proxy, botnet czy skompromitowany host nieświadomego użytkownika.

Jednym z nowych zjawisk, zaobserwowanych przez zespół w 2005 r. jest widoczna zmiana w wykorzystaniu botnetów, które coraz rzadziej są źródłem ataków DoS i DDoS, za to częściej stają się narzędziem do czerpania nielegalnych zysków, rozsyłania spamu czy przejmowania numerów kart kredytowych i kont bankowych. Spamerzy stosują coraz wymyślniejsze techniki, aby ukryć pochodzenie prawdziwego nadawcy niechcianej korespondencji. Nierzadko powoduje to generowanie fałszywych alarmów (nawet przez doświadczone organizacje antyspamerskie).

W wielu firmach dotkliwy jest brak zabezpieczeń oraz profesjonalnego zarządzania sieciami. Firmy często nie zdają sobie sprawy z niebezpieczeństw związanych z faktem dostępu do Internetu. Natomiast przestępcy szybko reagują na zmiany i, jeśli użytkowanie jakiejś technologii staje się trudniejsze, a inna zyskuje na popularności, potrafią błyskawicznie z niej zacząć korzystać. „ „Dobrym przykładem jest coraz częstsze wykorzystywanie komunikatorów sieciowych” „ – mówi Mirosław Maj i radzi – „ „reakcja na takie zmiany powinna być natychmiastowa, a najszybszy efekt osiągnąć można, oprócz wprowadzenia zabezpieczeń technicznych, zwiększając świadomość użytkowników – to właśnie oni mają przecież największy wpływ na własne bezpieczeństwo w Internecie”. „

Autorzy Raportu zwracają uwagę na brak reakcji wielu operatorów i dostawców usług na, np. uporczywe próby skanowania sieci, będące ewidentnym wynikiem działalności robaków sieciowych.