hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
7 kwietnia 2021

Podatności w czołówce zagrożeń

Przyglądając się statystykom naszej CyberTarczy – a dokładnie raportowi „Liczba unikalnych klientów z zagrożeniami” możemy znaleźć praktycznie pełen przekrój zagrożeń w polskiej sieci. Phishingi, trojany, bankery, ransomware’y; na Windowsa, na Androida; niczym osioł w Shreku – latam, gadam, pełen serwis! O ile jednak o opisywanych powyżej zagrożeniach dużo się pisze i mówi, coraz częściej w mediach głównego nurtu, znaczącą pozycję w statystykach stanowią podatności. Doświadczeni użytkownicy wiedzą o co chodzi – ale nas czytają, na co mamy nadzieję, nie tylko ci doświadczeni.

Podatność niegorsza niż wirus

Podatności to problem z istnienia którego bardzo dobrze zdają sobie sprawę ludzie zajmujący się IT. Odbiorcy informacji z CyberTarczy to jednak przede wszystkich zwykli internauci, którzy oczekują, że „sieć będzie działać”. I to im zdarza się do nas pisać, z pytaniem czemu właściwie chwilowo odcięliśmy ich od internetu?

Czym w ogóle jest podatność? Wg. encyklopedycznej definicji jest to: „Słabość danego systemu informatycznego wynikająca z błędów wewnętrznych lub błędów użytkownika”. A co jest jej efektem? W przypadku najpopularniejszych notowanych u nas podatności jest to generalnie możliwość dostępu do urządzenia sieciowego z internetu. A ten może prowadzić do dwóch rodzajów ryzyk – nieautoryzowanego dostępu do naszej sieci, bądź wykorzystania nieświadomej ofiary do ataku DDoS

Ze świata prosto do domu

Dostęp do domowych systemów z dowolnego miejsca na świecie? Super sprawa, szczególnie w czasach inteligentnego domu. Jedna sprawa to wpuszczenie przez firewall aplikacji do obsługi Internetu Rzeczy, po wybranym przez nas, nieoczywistym porcie, z połączeniem zabezpieczonym loginem i hasłem. Czym innym jednak jest sytuacja, gdy z internetu dostępne jest nasze urządzenie sieciowe (router, czy modem), „zabezpieczone” domyślnymi loginem i hasłem. To już proszenie się duże problemy, biorąc pod uwagę, że źli ludzie w zasadzie skanują sieć w poszukiwaniu takich niefrasobliwych użytkowników nieprzerwanie. Jeśli dostaniecie od nas informację o otwartym panelu logowania w Waszej sieci (bądź znajdziecie ją wchodząc sami na stronę CyberTarczy) i nie jest to Wam niezbędne – zalogujcie się do panelu administracyjnego swojego urządzenia i zmieńcie nie tylko to ustawienie, ale również domyślne hasło do niego. W sumie to i tak nie zaszkodzi sprawdzić – przecież nasza strona dostępna jest dla wszystkich, nie tylko dla klientów usług Orange Polska. Zróbcie to – otwarty panel logowania to otwarte na oścież drzwi do Waszej domowej sieci i potencjalnie do wszystkich podłączonych do niej urządzeń. A na nich możliwość instalacji złośliwego oprogramowania, podsłuchiwania ruchu sieciowego…

Odpowiem Ci… 557 razy mocniej

A co z tymi DDoSami? Pisaliśmy niewiele ponad miesiąc temu o rekordowym ataku DDoS na naszą infrastrukturę, przekraczającym 400 gigabitów na sekundę. Tak silne ataki udają się właśnie w dużej części dzięki dostępnym w sieci otwartym serwerom usług, m.in. takich jak DNS, czy NTP. Gdy w 1982 roku powstał system DNS nikt chyba nie przewidywał, że niecałe 40 lat później internet stanie się osią światowego życia, z całym idącym za tym dobrem i złem. Nikt zarówno wtedy, jak i w sytuacji powstawania nowych protokołów, nie myślał o ich szczegółowym zabezpieczaniu. Efekt? Jedno zapytanie wysłane do serwera NTP (Network Time Protocol, usługa sieciowej synchronizacji czasu) zwraca odpowiedź o 557 razy większą! Wystarczy więc, że duuużo komputerów zapyta o czas, podając jako adres do odpowiedzi IP ofiary (takie podszycie się nie jest trudne). I mamy tzw. reflected DDoS, w którym znacząco pomagają właśnie dostępne z sieci otwarte serwery podatnych usług.

Tutaj poradzenie sobie z problemem nie jest już takie proste, z drugiej jednak strony – jeśli w Twojej sieci stoi serwer DNS, NTS, czy innej podatnej usługi, z dużym prawdopodobieństwem wiesz, jak sobie poradzić z jego zabezpieczeniem. Jeśli jesteś klientem Orange Polska, sprawdź na stronie CyberTarczy, jeśli nie – poszukaj w internecie informacji, dotyczących Twojego urządzenia sieciowego. Warto je zabezpieczyć, dla dobra własnego i dla dobra wszystkich.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

8 maja 2025
Oszustwo „na konsultanta” – jak przechytrzyć atakującego
Dowiedz się więcej
25 kwietnia 2025
Oferta pracy przez WhatsApp? Tak oszuści wyłudzają pieniądze
Dowiedz się więcej
22 kwietnia 2025
(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance