Coraz więcej ataków DDoS. Na celowniku polskie instytucje
W ostatnim czasie zwiększyła się częstotliwość ataków typu DDoS wymierzonych w instytucje i podmioty krajowe. Może to powodować utrudnienia w dostępie do usług realizowanych za pomocą stron internetowych. Sytuacja jest na bieżąco monitorowana.
- Mikołaj Frączak
- /
- 9 maja 2022
Ataki DDoS coraz częstsze
W sprawie ataków DDoS pojawił się specjalna Informacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa. W ostatnim czasie zwiększyła się częstotliwość ataków typu DDoS wymierzonych w instytucje i podmioty krajowe. Może to powodować utrudnienia w dostępie do usług realizowanych za pomocą strony internetowej. Ataki te nie wpływają na poufność danych przetwarzanych przez zaatakowane podmioty. Sytuacja jest na bieżąco monitorowana – informują specjaliści zespołów CSIRT poziomu krajowego.
Czym jest DDoS?
DDos (ang. Distributed Denial of Service) to rozproszony atak na systemy komputerowe lub usługę sieciową uniemożliwiający jego poprawne działanie. Jak zauważają eksperci, nieskomplikowane, siłowe ataki DDoS na strony instytucji i innych podmiotów krajowych, są obserwowane przez odpowiednie służby od samego początku działań wojennych na Ukrainie. Do obecnej fali ataków w otwarty sposób przyznają się rosyjskojęzyczne grupy haktywistów, które za cel obrały sobie uznane przez siebie za istotne strony internetowe. Polska nie jest jedynym państwem, w którym jest realizowany podobny scenariusz. Dotknięte nimi są również inne kraje lub organizacje międzynarodowe, które otwarcie potępiają rosyjską agresję na Ukrainie.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Uwaga na wiadomości o nowej poczcie głosowej. To złośliwe oprogramowanieMichał Górecki
Hakerzy informują o atakach
Grupy te, za pośrednictwem komunikatorów, w sposób otwarty informują o kierunkach swoich działań lub obranych do zaatakowania celach. Prowadzone są także ankiety mające na celu wyłonienie następnej ofiary. Wielokrotnie publikowane były także groźby oraz oczekiwania związane z prowadzoną przez rząd RP polityką. Dotychczas jako potencjalne ofiary swojej działalności grupa wymieniła m.in. strony internetowe PKP, polskich lotnisk międzynarodowych i Straży Granicznej.
CSIRT alarmuje
CSIRT-y funkcjonujące w ramach krajowego systemu cyberbezpieczeństwa monitorują sytuację związaną z bezpośrednim wpływem szeregu wspomnianych incydentów na stabilność całego systemu. Dla administratorów stron podmiotów wyjątkowo zagrożonych tego typu atakiem wydano stosowne rekomendacje. Każdy właściciel biznesowy powinien też zapoznać się z zestawem dobrych praktyk opracowanych przez Urząd Komisji Nadzoru Finansowego w zakresie samooceny pod względem odporności na potencjalny atak DDoS.
Stopień alarmowy CHARLIE-CRP
W całym kraju do 15 maja obowiązuje stopień alarmowy CHARLIE-CRP. Oznacza to, że w internecie mogą pojawić się próby oszustw bądź ataków wykorzystujących kontekst wojny. Zarówno organizacje jak i obywatele powinni wykazywać wzmożoną czujność w zakresie zdarzeń potencjalnie zagrażających bezpieczeństwu.W przypadku natrafienia na podejrzane treści zawsze należy postępować według obowiązujących w miejscu pracy procedur lub zgłosić je bezpośrednio do odpowiedniego zespołu CSIRT: CSIRT NASK – incydent.cert.pl, CSIRT GOV — [email protected], CSIRT MON — [email protected].
Źródło: Cyfryzacja KPRM
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?
