Zagrożenia w cyberprzestrzeni. Ministerstwo wydało pilny komunikat
Na stronach Ministerstwa Cyfryzacji opublikowano raport dotyczący zagrożeń zidentyfikowanych przez CSIRT KNF. Duże liczby robią wrażenie, zwłaszcza że pojawiło się wiele wcześniej nieklasyfikowanych incydentów. Kluczowy okres wyborów przeszliśmy jednak w dużej mierze suchą nogą.
Raport zagrożeń CSIRT KNF
Pod koniec maja minister cyfryzacji Krzysztof Gawkowski ostrzegał, że dwa tygodnie poprzedzające eurowybory będą wielkim wyzwaniem dla polskiego cyberbezpieczeństwa. Tymczasem do informacji publicznej nie przedostały się informacje o żadnym poważnym ataku poza udanym atakiem na Polską Agencję Prasową. Nie znaczy to jednak, że był to okres spokojny.
Ministerstwo opublikowało raport obejmujący działalność analityków CSIRT przy Komisji Nadzoru Finansowego. Siłą rzeczy skupia się on bardziej na działalności cyberprzestępczej związanej z oszustwami finansowymi i kradzieżami, niż atakach stricte hakerskich, niemniej liczby i tak pozostają bardzo duże. Uwagę zwraca zwłaszcza duża liczba nowych incydentów.
Minister cyfryzacji ostrzega. Kluczowe będą najbliższe 2 tygodnie616 incydentów w ciągu doby, 60 nowych
Tylko w ciągu minionej doby CSIRT NASK, którego zadaniem jest zabezpieczanie przedsiębiorstw i samorządów oraz obsługa zgłoszeń od osób fizycznych, otrzymał informację o nowych zagrożeniach dla cyberbezpieczeństwa aż 616 razy. Aż 60 z nich z nich to nowe rodzaje incydentów, z których CSIRT NASK nie miał wcześniej do czynienia.
Zobacz: PKO BP wydał ważny komunikat. Wszyscy klienci powinni wiedzieć
Co szczególnie groźne, do czterech incydentów doszło w podmiotach publicznych. Oznacza to, że mogły one mieć bezpośrednie przełożenie na zatrzymanie lub utrudnienia realizacji zadań podmiotu publicznego. Mowa najpewniej o działaniu systemów należących do jednostek samorządu terytorialnego, niemniej szczegóły nie zostały jednak podane do informacji publicznej.
Więcej blokowanych domen
Analitycy dzięki zgłoszeniom mogli także rozszerzyć listę blokowanych domen, dzięki czemu nie będą one mogły być wykorzystywane do dalszej działalności cyberprzestępczej. Łącznie było ich 48. Służyły głównie do wyłudzeń zarówno danych, jak i pieniędzy Polaków.