Cyberbezpieczeństwo w Polsce. Najnowszy raport CERT Orange Polska i porady, jak się bronić

Cyberatak nie zawsze zaczyna się od włamania hakerskiego. Często zaczyna się od wybrania pozornie nieszkodliwej reklamy, komunikatu od „znajomego” lub propozycji, która wydaje się zbyt dobra, aby ją odrzucić. Raport CERT Orange Polska na rok 2024 ilustruje krajobraz przestępczości cyfrowej, który nie funkcjonuje już chaotycznie. Obserwujemy skrupulatnie zorganizowany ekosystem, charakteryzujący się specjalizacją ról, dokładnością operacyjną i skutecznością, która dorównuje sektorowi IT. Na szczęście raport podkreśla również pojawiające się narzędzia, które mogą nam pomóc w tej trwającej walce.

Najnowszy raport CERT Orange Polska przypomina nam, że nie ma ani jednego dnia w polskim internecie bez znaczącego incydentu. Każdego roku stajemy w obliczu dziesiątek tysięcy prób oszustw, setek tysięcy zablokowanych witryn phishingowych i licznych prób przejęcia naszych danych osobowych i finansów. To zaledwie wierzchołek góry lodowej cyfrowej. Wiele ataków pozostaje ukrytych, ponieważ są albo zbyt subtelne, albo zbyt dobrze zaplanowane, aby można je było szybko zidentyfikować. Cyberprzestępcy nie działają już z piwnic; funkcjonują jako dobrze zorganizowane zespoły z jasnymi celami, znacznymi budżetami i określonymi obszarami specjalizacji. Niektórzy członkowie mają za zadanie uzyskać dostęp, inni kradzież, a jeszcze inni monetyzować te działania.

Ta sytuacja może być alarmująca, ale tylko wtedy, gdy nie podejmiemy żadnych działań. Posiadamy doskonałe narzędzia obronne, z których wiele może zacząć pomagać nam natychmiast. Jeśli przestępcy są tak profesjonalni, to my — użytkownicy Internetu, właściciele firm, administratorzy i rodzice — musimy również przyjąć profesjonalne podejście do obrony.

Kiedy reklamy stają się pułapką

Niestety, phishing nigdy nie był tak silny jak dzisiaj. Stanowi rodzaj oszustwa, w którym przestępcy podszywają się pod godne zaufania organizacje lub osoby, aby wyłudzić dane, pieniądze lub uzyskać dostęp do kont. Co ciekawe, przestępcy coraz częściej wykorzystują wiadomości e-mail. Zamiast tego teraz atakują reklamy w mediach społecznościowych. Podszywają się pod znane osobistości, obiecują szybkie zyski i kierują użytkowników do witryn, które początkowo wydają się być legalnymi platformami inwestycyjnymi. W 2024 r. te oszukańcze schematy inwestycyjne stanowiły aż 60% wszystkich incydentów phishingu.

C6955d2ed6856bd3a0195a59c327cdb9, Biznes Fakty
W odpowiedzi na rosnącą skalę ataków Orange Polska od lat rozwija CyberShield – mechanizm bezpieczeństwa działający w sieci operatora, który analizuje ruch w czasie rzeczywistym i blokuje dostęp do złośliwych domen.

W obliczu rosnącej częstotliwości tych ataków Orange Polska od lat udoskonala CyberShield — mechanizm bezpieczeństwa, który działa w sieci operatora, analizując ruch w czasie rzeczywistym i uniemożliwiając dostęp do szkodliwych domen. W 2024 r. w ten sposób zablokowano ponad 305 000 niebezpiecznych stron internetowych, chroniąc prawie 5 milionów użytkowników. Skuteczność tej usługi została wzmocniona nowymi strategiami, takimi jak blokady wieloznaczne, które umożliwiają wczesną neutralizację całych grup subdomen.

Jak wskazuje Robert Grabowski, szef CERT Orange Polska, siła CyberShield nie pochodzi tylko z algorytmów i infrastruktury, ale także od samych użytkowników. Tylko w ubiegłym roku internauci zgłosili prawie cztery tysiące zgłoszeń do zespołu CERT operatora pod numerem 508 700 900, ostrzegając ich o podejrzanych wiadomościach, fałszywych stronach internetowych i oszukańczych reklamach. Dzięki tym sygnałom z pierwszej linii eksperci CERT Orange są w stanie szybciej identyfikować nowe zagrożenia i skuteczniej reagować.

CyberShield można porównać do filtra, który odróżnia bezpieczne części sieci od tych, które kryją w sobie ryzyko, zanim zdążymy kliknąć. Co zachęcające, liczba osób, które kliknęły oszukańczy link wcześniej zablokowany przez CyberShield, zmniejszyła się w porównaniu z ubiegłym rokiem. Sugeruje to, że działania edukacyjne przynoszą pozytywne rezultaty, a świadomość zagrożeń rośnie.

– Mimo to nadal stanowią one miliony osób, które mogłyby stracić swoje oszczędności bez naszych środków ochronnych. Dlatego wdrażamy nowe rozwiązania, aby wzmocnić bezpieczeństwo naszych klientów. Należą do nich usługa Password Alert, która pozwala użytkownikom sprawdzić, czy ich dane logowania zostały naruszone, a także Centrum Bezpieczeństwa w aplikacji Mój Orange. Ponadto stworzyliśmy dla firm najnowocześniejsze Centrum Doświadczeń Cyberbezpieczeństwa, w którym firmy mogą bezpiecznie obserwować potencjalne konsekwencje cyberataku na swoją organizację. Te inicjatywy zwiększają bezpieczeństwo społeczeństwa w sieci i ułatwiają rozwój cyberodporności – mówi Piotr Jaworski, Członek Zarządu ds. Sieci i Technologii w Orange Polska.

28d2b65fc1d6b7d241f8854c156d0391, Biznes Fakty
W 2024 roku Orange Polska zablokował ponad 305 tys. niebezpiecznych stron internetowych, chroniąc w ten sposób prawie 5 mln użytkowników.

Ransomware? To nowoczesny model biznesowy

Nie tak dawno temu ransomware — czyli złośliwe oprogramowanie ograniczające dostęp do danych lub systemów — polegało na tym, że osoba szyfrowała dane i żądała okupu za ich odszyfrowanie. Dziś jest to zaledwie punkt wyjścia. Przestępcy przyjęli podwójne i potrójne taktyki wymuszenia. Oprócz szyfrowania danych grożą ich ujawnieniem, zgłoszeniem organom regulacyjnym, a nawet uruchomieniem ataków DDoS w celu zakłócenia działalności firmy i wymuszenia pochopnej decyzji. Pojawił się również nowy trend — ponowne wymuszenie lub wtórny szantaż oparty na informacjach z

Źródło

No votes yet.
Please wait...

Podobne wpisy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *