Krajobraz bezpieczeństwa polskiego Internetu w 2008 – raport roczny CERT.pdf

(6593 KB) Pobierz
Raport CERT Polska 2008
Ra­poRt
2008
bez pie czeń stwo te le in for ma tycz ne
zgła sza nych do ze społu CERT Pol ska
w roku 2008
1000110010001100010100011001000110 1111 01011
Zawiera raport z systemu ARAKIS
1000110010001100010100011001000 110111101011
Ana li za in cy den tów na ru sza ją cych
195287172.050.png 195287172.061.png 195287172.062.png 195287172.063.png 195287172.001.png 195287172.002.png 195287172.003.png
SPIS TREŚCI
RAPORT CERT POLSKA Z OBSŁUGI
INCYDENTÓW W ROKU 2008
1. Działalność zespołu
3
2. Statystyki CERT Polska
4
3. Statystyki incydentów
5
3.1 Liczba przypadków naruszających
bezpieczeństwo teleinformatyczne
5
3.2 Typy odnotowanych incydentów
5
3.3 Typy odnotowanych ataków
5
3.4 Zgłaszający, poszkodowani, atakujący
8
4. Statystyki dodatkowe
11
4.1 Liczba incydentów zgłaszanych tygodniowo
z podziałem na główne kategorie
11
4.2 Liczba zgłoszeń a liczba incydentów
12
5. Wnioski i trendy
13
5.1 Najwaniejsze zmiany w stosunku
do ubiegłego roku
13
5.2 Liczba incydentów w latach 1996 – 2008 13
5.3 Rozkład procentowy podtypów incydentów
w latach 2003-2008
14
5.4 Najwaniejsze trendy i zjawiska
obserwowane w 2008 roku
15
RAPORT Z SYSTEMU ARAKIS
1. ARAKIS – Wstęp
17
2. ARAKIS – Streszczenie
18
3. Statystyki dotyczące alarmów
19
4. Interesujące przypadki
20
4.1 Robak Conficker
20
4.2 Phreaking w erze telefonii VoIP
21
4.3 Robaki PHP
21
4.4 Poszukiwania i próby wykorzystania
serwerów open proxy
22
4.5 Atak na routery Linksys
23
4.6 Echa ataków DDoS
23
2
195287172.004.png 195287172.005.png 195287172.006.png 195287172.007.png 195287172.008.png 195287172.009.png 195287172.010.png 195287172.011.png 195287172.012.png 195287172.013.png 195287172.014.png 195287172.015.png 195287172.016.png 195287172.017.png 195287172.018.png 195287172.019.png 195287172.020.png 195287172.021.png 195287172.022.png 195287172.023.png 195287172.024.png
RAPORT 2008 CERT Polska
CERT POLSKA
Z OBSŁUGI
INCYDENTÓW
W ROKU 2008
DZIAŁALNOŚĆ ZESPOŁU 1.
CERT Polska działa od 1996 roku, a od 1997 jest
członkiem FIRST (Forum of Incidents Response
and Security Teams – www.first.org ) – najwięk-
szej na świecie organizacji zrzeszającej zespoły
reagujące i zespoły bezpieczeństwa z całego
świata. Od 2000 roku jest także członkiem ini-
cjatywy zrzeszającej europejskie zespoły rea-
gujące – TERENA TF-CSIRT ( www.terena.org/
activities/tf-csirt ) i działającej przy tej ini-
cjatywie organizacji Trusted Introducer 1
( www.trusted-introducer.org ). W ramach tych
stowarzyszeń współpracuje z podobnymi
zespołami na całym świecie, zarówno
w działalności operacyjnej, jak też badawczo-
wdrożeniowej.
CERT Polska (Computer
Emergency Response Team
Polska – www.cert.pl ) jest
zespołem działającym
w ramach Naukowej i Akade-
mickiej Sieci Komputerowej
( www.nask.pl) , zajmującym się
reagowaniem na zdarzenia
naruszające bezpieczeństwo
w Internecie.
1
Od 2001 r. zespół CERT Polska posiada najwyższy poziom zaufania Trusted Introducer Accredited Team.
3
RAPORT 2008 CERT Polska
RAPORT
195287172.025.png 195287172.026.png 195287172.027.png 195287172.028.png 195287172.029.png 195287172.030.png 195287172.031.png 195287172.032.png
 
Do głównych zadań zespołu CERT Polska naley:
U rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci,
U alarmowanie użytkowników o wystąpieniu bezpośrednich dla nich zagrożeń,
U współpraca z innymi zespołami IRT (Incidents Response Team) – m.in. w ramach
FIRST i TERENA TF-CSIRT,
U prowadzenie działań informacyjno-edukacyjnych, zmierzających do wzrostu świado-
mości na temat bezpieczeństwa teleinformatycznego (zamieszczanie aktualnych infor-
macji na stronie www.cert.pl , organizacja cyklicznej konferencji SECURE),
U prowadzenie badań i przygotowanie raportów dotyczących bezpieczeństwa polskich
zasobów Internetu,
U niezależne testowanie produktów i rozwiązań z dziedziny bezpieczeństwa teleinforma-
tycznego,
U prace w dziedzinie tworzenia wzorców obsługi, rejestracji, klasyfikacji i statystyk
incydentów,
U udział w krajowych i międzynarodowych projektach związanych z tematyką bezpie-
czeństwa teleinformatycznego.
2.
STATYSTYKI CERT POLSKA
Zgodnie z założeniami programowymi wymienionymi na wstępie, CERT Polska co roku przy-
gotowuje i udostępnia statystyki dotyczące przypadków naruszenia bezpieczeństwa teleinfor-
matycznego w polskich zasobach internetowych 2 , które zostały zgłoszone do zespołu. CERT
Polska prowadzi także prace w dziedzinie tworzenia wzorców rejestracji i obsługi przypadków
naruszenia bezpieczeństwa teleinformatycznego (zwanych dalej incydentami), a także wzorców
klasyfikacji incydentów oraz tworzenia statystyk.
Jednym z ważniejszych celów tych działań jest wypracowanie i stałe korzystanie z tego
samego sposobu klasyfikowania incydentów, co umożliwi porównywanie danych, zarówno
w kolejnych latach, jak i różnic pomiędzy raportami CERT Polska i raportami innych zespołów
reagujących. W tym roku po raz szósty z kolei przygotowaliśmy statystyki zgodnie z klasyfikacją
wypracowaną w ramach projektu eCSIRT.net ( http://www.ecsirt.net/cec/service/documents/
wp4-pub-userguide-v10.html#HEAD7 ).
Niniejszy raport jest trzynastym z kolei raportem rocznym naszego zespołu. Dotychczasowe raporty (począwszy
od roku 1996) dostępne są na stronie CERT Polska ( www.cert.pl/raporty ).
4
2
195287172.033.png 195287172.034.png 195287172.035.png 195287172.036.png 195287172.037.png 195287172.038.png 195287172.039.png
RAPORT 2008 CERT Polska
STATYSTYKI INCYDENTÓW 3.
3.1 Liczba przypadków
naruszających bezpieczeństwo
teleinformatyczne
W roku 2008 odnotowaliśmy 1796 incydentów. W następnych rozdziałach znajduje się szczegóło-
wa klasyfikacja przypadków zgłoszonych do CERT Polska w minionym roku.
3.2 Typy
odnotowanych incydentów
Tabela na str. 6 przedstawia zbiorcze zestawienie statystyk odnotowanych incydentów. Nasza
klasyfikacja zawiera osiem głównych typów incydentów oraz kategorię „inne”. Każdy z głów-
nych typów zawiera podtypy incydentów, które najczęściej stanowią bardziej precyzyjny opis
incydentu, z jakim mieliśmy do czynienia.
3.3 Typy
odnotowanych ataków
Poniższy wykres przedstawia rozkład procentowy typów incydentów; na str. 7 prezentujemy
rozkład procentowy podtypów incydentów.
%
40
40,70
30
26,84
25
20
15,37
15
10
5
5,40
4,79
4,51
1,45
0,56 0,39
0
Rozkład procentowy typów incydentów
5
195287172.040.png 195287172.041.png 195287172.042.png 195287172.043.png 195287172.044.png 195287172.045.png 195287172.046.png 195287172.047.png 195287172.048.png 195287172.049.png 195287172.051.png 195287172.052.png 195287172.053.png 195287172.054.png 195287172.055.png 195287172.056.png 195287172.057.png 195287172.058.png 195287172.059.png 195287172.060.png

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin