Raport roczny z działalności CERT Polska.
Data publikacji: 17/04/2024
Tematyka: Bezpieczeństwo i obronność | Cyfryzacja | Media | Prawo
Link źródłowy: kliknij tutaj
Informacja prasowa: kliknij tutaj
Skopiuj link do raportu
Streszczenie
Streszczenie
Raport CERT Polska za 2023 rok przedstawia kluczowe zmiany w podejściu do zwalczania nadużyć w komunikacji elektronicznej, w tym wprowadzenie bezpłatnego numeru 8080 do zgłaszania podejrzanych wiadomości SMS. Ustawa o zwalczaniu nadużyć umożliwia zgłaszanie SMS-ów bez konieczności obecności linku, co zwiększa skuteczność w identyfikacji oszustw. Dokument omawia również działania edukacyjne prowadzone w mediach społecznościowych oraz współpracę z mediami, mające na celu zwiększenie świadomości na temat cyberzagrożeń.
W raporcie zawarte są statystyki dotyczące incydentów, które wskazują na rekordowy wzrost zgłoszeń, co jest efektem zarówno działań promocyjnych, jak i rosnącej świadomości społecznej. CERT Polska regularnie publikuje ostrzeżenia dotyczące najnowszych kampanii oszustów, co przyczynia się do lepszego informowania obywateli o zagrożeniach.
Podsumowując, raport podkreśla znaczenie edukacji w zakresie cyberbezpieczeństwa oraz konieczność współpracy różnych instytucji w walce z cyberprzestępczością. Wzrost wiedzy na temat zagrożeń jest kluczowy w skutecznej obronie przed oszustami internetowymi.
Wnioski
Wnioski
1. Wzrost liczby zgłoszeń dotyczących incydentów cybernetycznych w Polsce jest wynikiem skutecznych działań edukacyjnych oraz promocyjnych prowadzonych przez CERT Polska, co przyczynia się do zwiększenia świadomości społecznej na temat zagrożeń w cyberprzestrzeni.
2. Skala zagrożeń w polskiej cyberprzestrzeni jest trudna do oszacowania z uwagi na specyfikę ataków, w tym ataki ukierunkowane, które często nie są rejestrowane przez systemy monitorujące, co może prowadzić do niedoszacowania rzeczywistego stanu zagrożeń.
3. Mechanizmy takie jak NAT i DHCP wpływają na dokładność statystyk dotyczących zainfekowanych urządzeń, co podkreśla potrzebę przeprowadzenia szczegółowych analiz w celu lepszego zrozumienia ich wpływu na wyniki monitorowania zagrożeń.
4. Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, wprowadzająca nowe narzędzia do blokowania phishingu, stanowi istotny krok w kierunku poprawy bezpieczeństwa użytkowników internetu, co może znacząco ograniczyć liczbę skutecznych ataków.
5. Współpraca z innymi instytucjami oraz uczestnictwo w międzynarodowych konferencjach i hackathonach przyczyniają się do budowania zaufania i rozwoju kompetencji w obszarze cyberbezpieczeństwa, co jest kluczowe dla efektywnego reagowania na zagrożenia.
6. Regularne publikowanie ostrzeżeń i informacji o zagrożeniach w mediach społecznościowych oraz tradycyjnych zwiększa zasięg dotarcia do potencjalnych ofiar oszustw, co jest niezbędne w walce z rosnącą liczbą cyberprzestępstw.
Główne rekomendacje
Główne rekomendacje
1. Wzmocnienie działań edukacyjnych w zakresie cyberbezpieczeństwa poprzez rozwijanie programów szkoleń i warsztatów dla różnych grup społecznych, w tym dzieci, młodzieży oraz seniorów. Umożliwi to zwiększenie świadomości na temat zagrożeń w sieci oraz sposobów ich unikania.
2. Zwiększenie współpracy z sektorem prywatnym oraz instytucjami publicznymi w celu wymiany informacji o zagrożeniach i incydentach. Taka kooperacja pozwoli na szybsze reagowanie na nowe formy cyberataków oraz lepsze przygotowanie na ewentualne incydenty.
3. Wprowadzenie systematycznych kampanii informacyjnych dotyczących najnowszych metod oszustw internetowych, takich jak fałszywe reklamy inwestycyjne. Regularne publikacje w mediach społecznościowych oraz tradycyjnych pomogą w dotarciu do szerszej grupy odbiorców i zwiększą ich czujność.
4. Udoskonalenie mechanizmów zgłaszania incydentów poprzez rozwój intuicyjnych platform online, które umożliwią użytkownikom łatwe i szybkie zgłaszanie podejrzanych wiadomości oraz incydentów. Wprowadzenie bezpłatnych numerów kontaktowych oraz aplikacji mobilnych może znacząco zwiększyć liczbę zgłoszeń.
5. Wdrożenie programów wsparcia dla ofiar cyberprzestępczości, które obejmowałyby porady prawne oraz psychologiczne. Tego rodzaju pomoc może przyczynić się do szybszej rehabilitacji ofiar oraz zwiększenia ich zaufania do instytucji zajmujących się bezpieczeństwem w sieci.
6. Monitorowanie i analiza trendów w cyberzagrożeniach w celu dostosowania strategii działania CERT Polska do zmieniającego się krajobrazu zagrożeń. Regularne aktualizacje raportów oraz prognozowanie potencjalnych ataków pozwolą na lepsze przygotowanie i prewencję.