Organizacja CERT (Computer Emergency Response Team) Polska zaprezentowała półroczny raport, obejmujący okres od stycznia do czerwca 2011 roku, w którym przedstawiła najczęściej występujące zagrożenia komputerowe w Polsce i na świecie.
CERT Polska to organizacja działająca od 1996 roku. Zajmuje się przeciwdziałaniem zagrożeniom bezpieczeństwa w Internecie. W sporządzonym raporcie na podstawie około 4 mln zgłoszeń wyodrębniono następujące kategorie zdarzeń (patrz wykres poniżej):
 |
Spam – niechciane wiadomości elektroniczne, przesyłane np. za pośrednictwem poczty lub komunikatorów.
Botnet – grupa komputerów zainfekowanych złośliwym oprogramowaniem, nad którymi została przejęta kontrola bez wiedzy użytkownika. Pozwala ona np. na rozsyłanie spamu.
Skanowanie (ang. scanning) – skanowanie portów danego systemu komputerowego, które dostarcza wielu cennych informacji umożliwiających włamanie się do niego (inf. o systemie operacyjnym czy usługach sieciowych).
MAL_URL (ang. malicious URL) – odpowiednio skrócone i przez to łatwiejsze do zapamiętania adresy URL, które prowadzą do witryn zawierających wirusy.
Sandbox (pol. piaskownica) – wydzielona część systemu informatycznego przeznaczona, ze względów bezpieczeństwa, do odseparowanego uruchamiania programów, które są nieprzetestowane lub niezaufane lub pochodzą od niezaufanych stron trzecich.
Phishing – to wyłudzanie informacji osobistych, takich jak hasła, numery kart czy nawet numery PIN, przez podszywanie się pod osobę bądź instytucję godną zaufania, której takie informacje są potrzebne.
Fastflux – technika umożliwiająca szybką zmianę adresu IP powiązanego z daną domeną.
DDOS (and. Distributed Denial of Service) – atak, polegający na nieustannym bombardowaniu serwerów zapytaniami. W rezultacie ulegają one przeciążeniu, a w końcu przestają działać.
C&C – ataki na serwery Command&Conquer.
Raport w wersji do pobrania znajduje się pod adresem:
http://www.cert.pl/PDF/Raport_CP_1H2011.pdf.
Źródło: