Reklama

Cyberbezpieczeństwo

Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo źle”

Podczas konferencji SECURE 2024, CERT Polska zaprezentował raport za 2023 rok. Co konkretnie się w nim znalazło?
Podczas konferencji SECURE 2024, CERT Polska zaprezentował raport za 2023 rok. Co konkretnie się w nim znalazło?
Autor. CyberDefence24

Dziesiątki tysięcy otrzymanych SMS-ów od Polaków, podobna ilość odkrytych podatności w domenach, wejście do programu CVE – CERT Polska podsumował rok 2023. Informacje zostały zaprezentowane podczas konferencji Secure 2024, zorganizowanej przez NASK.

Przygotowane przez NASK wydarzenie zostało zorganizowane po raz 27. Jednym z jego elementów była prezentacja raportu rocznego oraz towarzyszących mu obserwacji przez CERT Polska.

Czytaj też

Reklama

Walka ze smishingiem trwa

Od 2021 roku, za pośrednictwem systemu zgłaszania wiadomości zawierających niebezpieczne linki (smishingowych), CERT Polska odebrał prawie pół miliona SMS-ów; w samym 2023 zgłoszeń było 130 tys. „Zgłoszenia od obywateli często potrafiły nas zaskakiwać zarówno samą treścią, jak i ich ilością” – powiedział Sebastian Kondraszuk z CERT Polska.

Sam system przeszedł kilka zmian. Najważniejszymi były m.in. skrócenie numeru do zgłoszeń do 4 cyfr – 8080 – oraz stworzenie algorytmu sprawdzającego aktualność wzorców wiadomości rozsyłanych do Polaków. Z ostatnim elementem są zintegrowani operatorzy telekomunikacyjni, którzy nie pobierają również opłat za przekazywanie niebezpiecznych wiadomości na numer 8080. Możliwe jest również zgłaszanie zagrożeń otrzymywanych za pośrednictwem Whatsappa.

Czytaj też

Reklama

Artemis i dziesiątki tysięcy podatności

CERT Polska rozwinął również opracowany przez Politechnikę Warszawską projekt Artemis. Efektem było wykrycie 180 tys. podatności w 50 tys. domen internetowych, które zostały przeskanowane przez wspomniany projekt. 

„Zaletą Artemisa jest to, że możemy intensyfikować swoje działania w miejscach szczególnie zagrożonych, w sektorach bądź też grupach podmiotów, które ze względu na sytuację, jaką mamy teraz w kraju, zaraz znajdą się na świeczniku cyberbezpieczeństwa” – wyjaśnił podczas prezentacji Kondraszczuk.

Czytaj też

Reklama

Status CVA i wsparcie dla listy ostrzeżeń

Sporym krokiem naprzód dla CERT Polska było dołączenie do grona organizacji CVE Numbering Authority. Od momentu akcesu w sierpniu do końca 2023 roku, CERT nadał 32 identyfikatory CVE. „Te kilkadziesiąt spraw, które obsłużyliśmy od sierpnia ubiegłego roku pokazało nam, że w Polsce jest bardzo źle. Jest to problematyka, nad którą tak naprawdę musimy dyskutować” – przekazał Sebastian Kondraszuk.

Miesiąc przed akcesem do CNA, lista ostrzeżeń CERT Polska otrzymała wsparcie ustawodawcze. Operatorzy internetowi uzyskali podstawę prawną do blokowania niebezpiecznych domen. „(Potencjał zagrożenia – red.) nie ma znaczenia. Ważne jest chociaż jeden ochroniony przez nas internat w tym kraju” – wskazał Kondraszuk.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze