Cyberbezpieczeństwo
Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo źle”
Dziesiątki tysięcy otrzymanych SMS-ów od Polaków, podobna ilość odkrytych podatności w domenach, wejście do programu CVE – CERT Polska podsumował rok 2023. Informacje zostały zaprezentowane podczas konferencji Secure 2024, zorganizowanej przez NASK.
Przygotowane przez NASK wydarzenie zostało zorganizowane po raz 27. Jednym z jego elementów była prezentacja raportu rocznego oraz towarzyszących mu obserwacji przez CERT Polska.
Czytaj też
Walka ze smishingiem trwa
Od 2021 roku, za pośrednictwem systemu zgłaszania wiadomości zawierających niebezpieczne linki (smishingowych), CERT Polska odebrał prawie pół miliona SMS-ów; w samym 2023 zgłoszeń było 130 tys. „Zgłoszenia od obywateli często potrafiły nas zaskakiwać zarówno samą treścią, jak i ich ilością” – powiedział Sebastian Kondraszuk z CERT Polska.
Sam system przeszedł kilka zmian. Najważniejszymi były m.in. skrócenie numeru do zgłoszeń do 4 cyfr – 8080 – oraz stworzenie algorytmu sprawdzającego aktualność wzorców wiadomości rozsyłanych do Polaków. Z ostatnim elementem są zintegrowani operatorzy telekomunikacyjni, którzy nie pobierają również opłat za przekazywanie niebezpiecznych wiadomości na numer 8080. Możliwe jest również zgłaszanie zagrożeń otrzymywanych za pośrednictwem Whatsappa.
Czytaj też
Artemis i dziesiątki tysięcy podatności
CERT Polska rozwinął również opracowany przez Politechnikę Warszawską projekt Artemis. Efektem było wykrycie 180 tys. podatności w 50 tys. domen internetowych, które zostały przeskanowane przez wspomniany projekt.
„Zaletą Artemisa jest to, że możemy intensyfikować swoje działania w miejscach szczególnie zagrożonych, w sektorach bądź też grupach podmiotów, które ze względu na sytuację, jaką mamy teraz w kraju, zaraz znajdą się na świeczniku cyberbezpieczeństwa” – wyjaśnił podczas prezentacji Kondraszczuk.
Czytaj też
Status CVA i wsparcie dla listy ostrzeżeń
Sporym krokiem naprzód dla CERT Polska było dołączenie do grona organizacji CVE Numbering Authority. Od momentu akcesu w sierpniu do końca 2023 roku, CERT nadał 32 identyfikatory CVE. „Te kilkadziesiąt spraw, które obsłużyliśmy od sierpnia ubiegłego roku pokazało nam, że w Polsce jest bardzo źle. Jest to problematyka, nad którą tak naprawdę musimy dyskutować” – przekazał Sebastian Kondraszuk.
Miesiąc przed akcesem do CNA, lista ostrzeżeń CERT Polska otrzymała wsparcie ustawodawcze. Operatorzy internetowi uzyskali podstawę prawną do blokowania niebezpiecznych domen. „(Potencjał zagrożenia – red.) nie ma znaczenia. Ważne jest chociaż jeden ochroniony przez nas internat w tym kraju” – wskazał Kondraszuk.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].