W I półroczu br. odnotowano ok. 4 miliony niebezpiecznych incydentów w polskim internecie - wynika z raportu CERT Polska. Przede wszystkim były to zdarzenia związane z rozsyłaniem spamu i działaniem tzw. botnetów - sieci komputerów ze złośliwym oprogramowaniem.

Botnet to grupa komputerów zainfekowanych złośliwym oprogramowaniem. Użytkownicy często nie wiedzą o tym oprogramowaniu, a to pozwala jego twórcy na sprawowanie zdalnej kontroli nad wszystkimi komputerami botnetu. Kontrola ta pozwala m.in. na rozsyłanie za ich pośrednictwem spamu. Może być wykorzystywana często w celach zarobkowych przez cyberprzestępców.

Jak podają eksperci CERT, w pierwszych sześciu miesiącach 2011 r. w Polsce miało miejsce kilka groźnych ataków. W lutym pojawił się nowy wariant robaka Zeus, który atakował telefony komórkowe i przechwytywał informacje z SMS-ów, w tym te dotyczące autoryzacji transakcji bankowych. Z kolei w kwietniu zaatakował trojan Spy-Eye, ukryty w elektronicznych fakturach, który wykradał poufne informacje wprowadzane na stronach internetowych (np. kody dostępowe).

"Cyberprzestępczość to realny problem"

Reklama

"Cyberprzestępczość to realny problem i to w skali całej gospodarki. Dlatego tak ważne jest, aby dostawcy usług i operatorzy internetowi współpracowali ze sobą w celu lepszego wykrywania i zapobiegania incydentom pojawiającym się w sieci" - uważa kierownik CERT Polska Piotr Kijewski.

Dlatego w tym roku, od 24 do 26 października w Warszawie na międzynarodowej konferencji SECURE - organizowanej przez NASK i działający w ramach tego instytutu zespół CERT Polska - spotkają się przedstawiciele takich firm jak: Microsoft, HP, Symantec czy Facebook oraz reprezentanci instytucji międzynarodowych (m.in. Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji oraz Govcert.nl). Honorowy patronat na wydarzeniem objęło Ministerstwo Nauki i Szkolnictwa Wyższego oraz Ministerstwo Spraw Wewnętrznych i Administracji.

NASK jest instytutem badawczym podległym Ministerstwu Nauki i Szkolnictwa Wyższego. Celem badań naukowych prowadzonych w NASK jest opracowywanie rozwiązań zwiększających niezawodność i bezpieczeństwo sieci teleinformatycznych. Reagowaniem na zdarzenia naruszające bezpieczeństwo sieci zajmuje się zespół CERT Polska (Computer Emergency Response Team), a w ramach Akademii NASK prowadzone są szkolenia - szczególnie z obszaru bezpieczeństwa w internecie. NASK prowadzi także rejestr narodowej domeny ".pl".