Porównaj oferty operatorów pod Twoim adresem
oszczędź do 50%

 
 
 
Wiadomości

Orange: Raport o stanie bezpieczeństwa w sieci

CERT Orange Polska obsługiwał w 2015 roku blisko 1700 incydentów miesięcznie, udaremniając kilkadziesiąt kampanii malware w sieci Orange. Dzięki Cybertarczy, 88 tysięcy klientów Neostrady uniknęło utraty ważnych danych wskutek zainfekowania swojego komputera.

W ubiegłym roku w sieci Orange Polska widoczna była rosnąca siła ataków DDoS. Średnie szczytowe natężenie ataku DDoS odnotowane przez zespól CERT Orange Polska wniosło około 1.1 Gbps, podczas gdy rok wcześniej ta wartość wyniosła około 0.9 Gbps. Największy odnotowany w Orange w 2015 roku atak miał wolumen około 46 Gbps. To z jednej strony prawie o połowę mniej niż w 2014 roku (około 90 Gbps), jednak warto zwrócić uwagę, że dziś duże organizacje, w tym banki, posiadają łącza do 10 Gbps – większość z nich kilkaset Mbps. Ataki DdoS pozostają więc realnym zagrożeniem dla tych firm i stąd konieczność ochrony przed nimi. Skutkiem ataku jest najczęściej zablokowanie dostępu do serwisów transakcyjnych, co powoduje ogromne straty i może doprowadzić do uszczerbku na reputacji. Ataki DDoS stanowiły blisko jedną czwartą wszystkich incydentów, które obsługiwał w ubiegłym roku zespół CERT Orange Polska. Zidentyfikowano niemal 69 tys. alertów DDoS, co przekłada się na średnio 6 tys. alertów miesięcznie. Ponad 37% incydentów dotyczyło rozpowszechniania obraźliwych i nielegalnych treści, a także spamu, z urządzeń pracujących w sieci Orange lub do użytkowników Orange. Prawie 21% stanowiły próby uzyskania nieautoryzowanego dostępu do systemu (np. zgadywanie haseł), których źródłem lub celem było urządzenie użytkownika sieci Orange. Rozpowszechniania złośliwego oprogramowania oraz phishingu (prób wyłudzania poufnych informacji) dotyczyło po około 5% incydentów. W opinii ekspertów CERT Orange Polska, w 2016 roku cyberprzestępcy w znaczącej części skupią się na kolejnych wektorach ataku na sieci firmowe. W tym celu będą wykorzystywać prywatne profile pracowników na portalach społecznościowych, słabość zabezpieczeń domowych komputerów, z których ci łączą się z firmową siecią oraz coraz bardziej wyrafinowane formy oprogramowania szpiegującego, a także będą poszukiwać luk w oprogramowaniu i sprzęcie. Jak przewidują eksperci, ataki nie będą ograniczać się do kradzieży danych czy pieniędzy – celem coraz częściej będą infrastruktura krytyczna, manipulacja rynkami w celu osiągnięcia korzyści finansowych w sposób pośredni i wewnętrzne struktury instytucji bankowych. Nie będzie maleć liczba ataków phishingowych ani też prób wykorzystywania podatności w urządzeniach z Androidem. Utrzyma się także trend częstego występowania ataków DDoS, o coraz większej sile i stopniu skomplikowania.

Źródło: Orange

Subskrybuj
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
Back to top button