Raport CP 2008, aonowy misz masz
[ Pobierz całość w formacie PDF ]
RapoRt
2008
bez pie czeń stwo te le in for ma tycz ne
zgła sza nych do ze społu CERT Pol ska
w roku 2008
1000110010001100010100011001000110
1111
01011
Zawiera raport z systemu
ARAKIS
1000110010001100010100011001000
110111101011
Ana li za in cy den tów na ru sza ją cych
SPIS TREŚCI
RAPORT CERT POLSKA Z OBSŁUGI
INCYDENTÓW W ROKU 2008
1.
Działalność zespołu
3
2.
Statystyki CERT Polska
4
3.
Statystyki incydentów
5
3.1 Liczba przypadków naruszających
bezpieczeństwo teleinformatyczne
5
3.2 Typy odnotowanych incydentów
5
3.3 Typy odnotowanych ataków
5
3.4 Zgłaszający, poszkodowani, atakujący
8
4.
Statystyki dodatkowe
11
4.1 Liczba incydentów zgłaszanych tygodniowo
z podziałem na główne kategorie
11
4.2 Liczba zgłoszeń a liczba incydentów
12
5.
Wnioski i trendy
13
5.1 Najwaniejsze zmiany w stosunku
do ubiegłego roku
13
5.2 Liczba incydentów w latach 1996 – 2008 13
5.3 Rozkład procentowy podtypów incydentów
w latach 2003-2008
14
5.4 Najwaniejsze trendy i zjawiska
obserwowane w 2008 roku
15
RAPORT Z SYSTEMU ARAKIS
1.
ARAKIS – Wstęp
17
2.
ARAKIS – Streszczenie
18
3.
Statystyki dotyczące alarmów
19
4.
Interesujące przypadki
20
4.1 Robak
Conficker
20
4.2 Phreaking w erze telefonii VoIP
21
4.3 Robaki PHP
21
4.4 Poszukiwania i próby wykorzystania
serwerów open proxy
22
4.5 Atak na routery Linksys
23
4.6 Echa ataków DDoS
23
2
RAPORT 2008
CERT Polska
CERT POLSKA
Z OBSŁUGI
INCYDENTÓW
W ROKU 2008
DZIAŁALNOŚĆ ZESPOŁU
1.
CERT Polska działa od 1996 roku, a od 1997 jest
członkiem FIRST (Forum of Incidents Response
and Security Teams –
www.first.org
) – najwięk-
szej na świecie organizacji zrzeszającej zespoły
reagujące i zespoły bezpieczeństwa z całego
świata. Od 2000 roku jest także członkiem ini-
cjatywy zrzeszającej europejskie zespoły rea-
gujące – TERENA TF-CSIRT (
www.terena.org/
activities/tf-csirt
) i działającej przy tej ini-
cjatywie organizacji Trusted Introducer
1
(
www.trusted-introducer.org
). W ramach tych
stowarzyszeń współpracuje z podobnymi
zespołami na całym świecie, zarówno
w działalności operacyjnej, jak też badawczo-
wdrożeniowej.
CERT Polska
(Computer
Emergency Response Team
Polska –
www.cert.pl
) jest
zespołem działającym
w ramach Naukowej i Akade-
mickiej Sieci Komputerowej
(
www.nask.pl)
, zajmującym się
reagowaniem na zdarzenia
naruszające bezpieczeństwo
w Internecie.
1
Od 2001 r. zespół CERT Polska posiada najwyższy poziom zaufania Trusted Introducer Accredited Team.
3
RAPORT 2008
CERT Polska
RAPORT
Do głównych zadań zespołu CERT Polska naley:
U
rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci,
U
alarmowanie użytkowników o wystąpieniu bezpośrednich dla nich zagrożeń,
U
współpraca z innymi zespołami IRT (Incidents Response Team) – m.in. w ramach
FIRST i TERENA TF-CSIRT,
U
prowadzenie działań informacyjno-edukacyjnych, zmierzających do wzrostu świado-
mości na temat bezpieczeństwa teleinformatycznego (zamieszczanie aktualnych infor-
macji na stronie
www.cert.pl
, organizacja cyklicznej konferencji SECURE),
U
prowadzenie badań i przygotowanie raportów dotyczących bezpieczeństwa polskich
zasobów Internetu,
U
niezależne testowanie produktów i rozwiązań z dziedziny bezpieczeństwa teleinforma-
tycznego,
U
prace w dziedzinie tworzenia wzorców obsługi, rejestracji, klasyfikacji i statystyk
incydentów,
U
udział w krajowych i międzynarodowych projektach związanych z tematyką bezpie-
czeństwa teleinformatycznego.
2.
STATYSTYKI CERT POLSKA
Zgodnie z założeniami programowymi wymienionymi na wstępie, CERT Polska co roku przy-
gotowuje i udostępnia statystyki dotyczące przypadków naruszenia bezpieczeństwa teleinfor-
matycznego w polskich zasobach internetowych
2
, które zostały zgłoszone do zespołu. CERT
Polska prowadzi także prace w dziedzinie tworzenia wzorców rejestracji i obsługi przypadków
naruszenia bezpieczeństwa teleinformatycznego (zwanych dalej incydentami), a także wzorców
klasyfikacji incydentów oraz tworzenia statystyk.
Jednym z ważniejszych celów tych działań jest wypracowanie i stałe korzystanie z tego
samego sposobu klasyfikowania incydentów, co umożliwi porównywanie danych, zarówno
w kolejnych latach, jak i różnic pomiędzy raportami CERT Polska i raportami innych zespołów
reagujących. W tym roku po raz szósty z kolei przygotowaliśmy statystyki zgodnie z klasyfikacją
wypracowaną w ramach projektu eCSIRT.net (
wp4-pub-userguide-v10.html#HEAD7
).
Niniejszy raport jest trzynastym z kolei raportem rocznym naszego zespołu. Dotychczasowe raporty (począwszy
od roku 1996) dostępne są na stronie CERT Polska (
www.cert.pl/raporty
).
4
2
RAPORT 2008
CERT Polska
STATYSTYKI INCYDENTÓW
3.
3.1 Liczba przypadków
naruszających bezpieczeństwo
teleinformatyczne
W roku 2008 odnotowaliśmy 1796 incydentów. W następnych rozdziałach znajduje się szczegóło-
wa klasyfikacja przypadków zgłoszonych do CERT Polska w minionym roku.
3.2 Typy
odnotowanych incydentów
Tabela na str. 6 przedstawia zbiorcze zestawienie statystyk odnotowanych incydentów. Nasza
klasyfikacja zawiera osiem głównych typów incydentów oraz kategorię „inne”. Każdy z głów-
nych typów zawiera podtypy incydentów, które najczęściej stanowią bardziej precyzyjny opis
incydentu, z jakim mieliśmy do czynienia.
3.3 Typy
odnotowanych ataków
Poniższy wykres przedstawia rozkład procentowy typów incydentów; na str. 7 prezentujemy
rozkład procentowy podtypów incydentów.
%
40
40,70
30
26,84
25
20
15,37
15
10
5
5,40
4,79
4,51
1,45
0,56
0,39
0
Rozkład procentowy typów incydentów
5
[ Pobierz całość w formacie PDF ]