Raport roczny z działalności CERT Polska
Autor: CERT
Data publikacji: 16/04/2024
Tematyka: Bezpieczeństwo i obronność | Cyfryzacja | Edukacja i Nauka | Media | Prawo
Link źródłowy: kliknij tutaj
Informacja prasowa: kliknij tutaj
Skopiuj link do raportu
Streszczenie
Streszczenie
Raport CERT Polska za 2023 rok przedstawia kluczowe zmiany w podejściu do zwalczania nadużyć w komunikacji elektronicznej, w tym wprowadzenie bezpłatnego numeru 8080 do zgłaszania podejrzanych wiadomości SMS. Ustawa o zwalczaniu nadużyć umożliwia zgłaszanie SMS-ów bez konieczności obecności linku, co zwiększa skuteczność w identyfikacji kampanii oszustów. W dokumencie omówiono również działania edukacyjne prowadzone w mediach społecznościowych oraz współpracę z mediami, które mają na celu zwiększenie świadomości na temat cyberzagrożeń.
Raport zawiera statystyki dotyczące incydentów, które wskazują na rekordowy wzrost zgłoszeń, co jest efektem zarówno działań promocyjnych, jak i rosnącej świadomości społecznej. Eksperci CERT Polska regularnie publikują ostrzeżenia o najnowszych zagrożeniach, co przyczynia się do lepszego informowania obywateli o ryzyku związanym z phishingiem i innymi formami oszustw.
Podsumowując, raport ukazuje dynamiczny rozwój działań CERT Polska w obszarze cyberbezpieczeństwa, podkreślając znaczenie edukacji i współpracy w walce z cyberprzestępczością. Wzrost wiedzy w tej dziedzinie jest kluczowy dla skutecznej ochrony użytkowników przed zagrożeniami w sieci.
Wnioski
Wnioski
1. Wzrost liczby zgłoszeń dotyczących incydentów cybernetycznych w Polsce jest wynikiem skutecznych działań edukacyjnych oraz promocyjnych prowadzonych przez CERT Polska, co przyczynia się do zwiększenia świadomości społecznej na temat zagrożeń w cyberprzestrzeni.
2. Istnieje istotna luka w monitorowaniu ataków ukierunkowanych, które często nie są rejestrowane przez systemy CERT Polska, co utrudnia pełne zrozumienie skali zagrożeń i wymaga dalszych badań nad tymi specyficznymi incydentami.
3. Mechanizmy NAT i DHCP wpływają na dokładność statystyk dotyczących zainfekowanych urządzeń, co wskazuje na potrzebę rozwinięcia metod analizy danych, aby lepiej odzwierciedlały rzeczywisty stan zagrożeń w sieciach.
4. Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, wprowadzająca nowe narzędzia do blokowania phishingu, stanowi istotny krok w kierunku poprawy bezpieczeństwa użytkowników internetu, co może znacząco ograniczyć liczbę skutecznych ataków.
5. Współpraca z innymi instytucjami oraz uczestnictwo w międzynarodowych konferencjach i hackathonach przyczyniają się do budowania zaufania i rozwoju kompetencji zespołu CERT Polska, co z kolei przekłada się na efektywność działań w obszarze cyberbezpieczeństwa.
6. Regularne publikowanie ostrzeżeń i informacji o zagrożeniach w mediach społecznościowych oraz tradycyjnych zwiększa zasięg dotarcia do społeczeństwa, co jest kluczowe w walce z cyberprzestępczością i w edukacji użytkowników na temat potencjalnych zagrożeń.
Główne rekomendacje
Główne rekomendacje
1. Wzmocnienie działań edukacyjnych w zakresie cyberbezpieczeństwa poprzez rozwijanie programów informacyjnych skierowanych do różnych grup społecznych, w tym dzieci, młodzieży oraz seniorów. Należy wykorzystać różnorodne kanały komunikacji, takie jak media społecznościowe, webinaria oraz lokalne wydarzenia, aby zwiększyć świadomość na temat zagrożeń i metod ochrony przed nimi.
2. Udoskonalenie systemu zgłaszania incydentów poprzez wprowadzenie bardziej intuicyjnych narzędzi online oraz aplikacji mobilnych, które umożliwią użytkownikom łatwe i szybkie zgłaszanie podejrzanych wiadomości i incydentów. Warto również rozważyć wprowadzenie anonimowych kanałów zgłaszania, co może zwiększyć liczbę zgłoszeń.
3. Wspieranie współpracy z sektorem prywatnym oraz organizacjami pozarządowymi w celu wymiany informacji o zagrożeniach i najlepszych praktykach w zakresie cyberbezpieczeństwa. Tworzenie partnerstw może przyczynić się do lepszego zrozumienia zagrożeń oraz skuteczniejszego reagowania na incydenty.
4. Zwiększenie inwestycji w rozwój technologii i narzędzi do automatyzacji wykrywania i blokowania phishingu oraz innych form cyberataków. Implementacja nowoczesnych rozwiązań technologicznych pozwoli na szybsze i bardziej efektywne reagowanie na zagrożenia, co zminimalizuje ryzyko dla użytkowników.
5. Regularne aktualizowanie i publikowanie poradników dotyczących najnowszych zagrożeń, takich jak ransomware, oraz metod ochrony przed nimi. Poradniki powinny być dostępne w różnych formatach, aby dotrzeć do jak najszerszej grupy odbiorców, w tym w formie infografik, filmów instruktażowych oraz artykułów.
6. Monitorowanie i analiza trendów w cyberprzestępczości w celu identyfikacji nowych zagrożeń oraz dostosowywania strategii obronnych. Regularne raportowanie wyników analiz do społeczności oraz instytucji publicznych pozwoli na lepsze przygotowanie się na przyszłe wyzwania w obszarze cyberbezpieczeństwa.