Coraz więcej ataków DDoS. Na celowniku polskie instytucje

W ostatnim czasie zwiększyła się częstotliwość ataków typu DDoS wymierzonych w instytucje i podmioty krajowe. Może to powodować utrudnienia w dostępie do usług realizowanych za pomocą stron internetowych. Sytuacja jest na bieżąco monitorowana.

  • Mikołaj Frączak
  • /
  • 9 maja 2022

Ataki DDoS coraz częstsze

W sprawie ataków DDoS pojawił się specjalna Informacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa. W ostatnim czasie zwiększyła się częstotliwość ataków typu DDoS wymierzonych w instytucje i podmioty krajowe. Może to powodować utrudnienia w dostępie do usług realizowanych za pomocą strony internetowej. Ataki te nie wpływają na poufność danych przetwarzanych przez zaatakowane podmioty. Sytuacja jest na bieżąco monitorowana – informują specjaliści zespołów CSIRT poziomu krajowego.

Czym jest DDoS?

DDos (ang. Distributed Denial of Service) to rozproszony atak na systemy komputerowe lub usługę sieciową uniemożliwiający jego poprawne działanie. Jak zauważają eksperci, nieskomplikowane, siłowe ataki DDoS na strony instytucji i innych podmiotów krajowych, są obserwowane przez odpowiednie służby od samego początku działań wojennych na Ukrainie. Do obecnej fali ataków w otwarty sposób przyznają się rosyjskojęzyczne grupy haktywistów, które za cel obrały sobie uznane przez siebie za istotne strony internetowe. Polska nie jest jedynym państwem, w którym jest realizowany podobny scenariusz. Dotknięte nimi są również inne kraje lub organizacje międzynarodowe, które otwarcie potępiają rosyjską agresję na Ukrainie.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Uwaga na wiadomości o nowej poczcie głosowej. To złośliwe oprogramowanieUwaga na wiadomości o nowej poczcie głosowej. To złośliwe oprogramowanieMichał Górecki

Hakerzy informują o atakach

Grupy te, za pośrednictwem komunikatorów, w sposób otwarty informują o kierunkach swoich działań lub obranych do zaatakowania celach. Prowadzone są także ankiety mające na celu wyłonienie następnej ofiary. Wielokrotnie publikowane były także groźby oraz oczekiwania związane z prowadzoną przez rząd RP polityką. Dotychczas jako potencjalne ofiary swojej działalności grupa wymieniła m.in. strony internetowe PKP, polskich lotnisk międzynarodowych i Straży Granicznej.

CSIRT alarmuje

CSIRT-y funkcjonujące w ramach krajowego systemu cyberbezpieczeństwa monitorują sytuację związaną z bezpośrednim wpływem szeregu wspomnianych incydentów na stabilność całego systemu. Dla administratorów stron podmiotów wyjątkowo zagrożonych tego typu atakiem wydano stosowne rekomendacje. Każdy właściciel biznesowy powinien też zapoznać się z zestawem dobrych praktyk opracowanych przez Urząd Komisji Nadzoru Finansowego w zakresie samooceny pod względem odporności na potencjalny atak DDoS.

Stopień alarmowy CHARLIE-CRP

W całym kraju do 15 maja obowiązuje stopień alarmowy CHARLIE-CRP. Oznacza to, że w internecie mogą pojawić się próby oszustw bądź ataków wykorzystujących kontekst wojny. Zarówno organizacje jak i obywatele powinni wykazywać wzmożoną czujność w zakresie zdarzeń potencjalnie zagrażających bezpieczeństwu.W przypadku natrafienia na podejrzane treści zawsze należy postępować według obowiązujących w miejscu pracy procedur lub zgłosić je bezpośrednio do odpowiedniego zespołu CSIRT: CSIRT NASK – incydent.cert.pl, CSIRT GOV — [email protected], CSIRT MON — [email protected].

Źródło: Cyfryzacja KPRM

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!