Zespół CERT.GOV.PL właśnie opublikował coroczny raport o stanie bezpieczeństwa cyberprzestrzeni RP. Tradycyjnie już nie znajdziecie tam żadnej sensacji, za to możecie zapoznać się ze statystykami ataków oraz opisem najważniejszych incydentów minionego roku, z których o większości mogliście już u nas czytać w dużo większych szczegółach. Niemniej polecamy jako lekturę do poduszki – dobrze wiedzieć, co rządowy CERT uznaje za istotne.
Kto atakuje Arrakisa
Komentarze
Jak dla mnie spoko. Skoro nie ma tam interesujacych informacji o ktorych nie wiedzielibyscie wczesniej – czy moglibyscie podac, gdzie np. opisane zostaly efekty kampanii energetic bear/dragonfly na terenie Polski (np. liczba i wektor infekcji). Co do szczegółowości, to widać że rzeczywiscie raport przygotowany został dla przecietnego uzytkownika internetu, a nie specjalistow security waszego formatu. Wesołych Swiat!
http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/Dragonfly_Threat_Against_Western_Energy_Suppliers.pdf
https://kasperskycontenthub.com/securelist/files/2014/07/EB-YetiJuly2014-Public.pdf
Tam znajdziesz np. szczegółowe opisy wektorów ataku Liczby infekcji nie znajdziesz w raporcie CERT.GOV.PL (mowa o kilkuset adresach IP, ale brak konkretnej wartości oraz nie wiadomo, ile za nimi stoi zainfekowanych urządzeń). Dane liczbowe dla Polski podał za to Kaspersky i Symantec (choć w przedziale kilkanaście – kilkadziesiąt). Wesołych!
Z tego co widzę w statystykach na swoim blogu(ach), raport o stanie atakowanych stron opartych o WordPress z konkretnych adresów IP przedstawiałby się tak:
1. Chiny
2. Turcja
3. Francja
4. USA
5. Rosja
6. Niemcy
7. Ukraina
7. Pozostałe ( Szwecja, Włochy, Brazylia, kraje arabskie)