SECURE 2015 Hands-on

Zagrożenia w Polsce 2014 – raport CERT Polska

21 April 2015 piotrk

W przedstawianym Państwu raporcie omawiamy najważniejsze trendy i zagadnienia związane z problematyką cyberbezpieczeństwa w Polsce w 2014 roku. Prezentujemy aktualne zagrożenia, kierunki ich rozwoju, informujemy o podejmowanych przez CERT Polska działaniach.

Raport składa się z kilku części. W pierwszej przedstawiamy swoiste podsumowanie całości – najważniejsze wnioski powstałe na podstawie obserwacji stanu bezpieczeństwa polskich sieci w 2014 r. Prezentujemy również najgroźniejsze metody, z jakich korzystali cyberprzestępcy. Analizujemy konkretne przypadki: ataki APT wymierzone w polskie podmioty, czy też złośliwe oprogramowanie, z którym zetknąć się mogli polscy użytkownicy bankowości internetowej. Spośród dziesięciu najczęściej spotykanych w Polsce zagrożeń opartych o złośliwe oprogramowanie aż cztery to trojany bankowe: ZeuS, ZeuS GameOver, Bankpatch, Banatrix. Autorstwo ostatniego z nich przypisuje się Polakom, dlatego zdecydowaliśmy się w raporcie przyjrzeć bliżej temu zjawisku.

W dalszej części przedstawiamy działania zespołu CERT Polska, podejmowane w 2014 r., prowadzone przez nas projekty, opracowane raporty, czy organizowane konferencje i szkolenia. W ubiegłym roku po raz kolejny zorganizowaliśmy w Polsce Europejski Miesiąc Bezpieczeństwa Cybernetycznego – akcję, której celem jest zarówno popularyzacja wiedzy o zagrożeniach, jak i promowanie bezpiecznego korzystania z nowych technologii wśród szerokiej grupy użytkowników sieci.

Ostatnim, bardzo ważnym elementem raportu są statystyki. Prowadzone przez CERT Polska analizy przypadków naruszeń bezpieczeństwa opierają się przede wszystkim o dane otrzymane ze stworzonej i prowadzonej przez Zespół platformy n6. Ich źródłem jest ponad 50 kanałów dystrybucyjnych dostarczających informacje o incydentach. Zdarzenia te wykrywane są w wyniku działań systemów ponad 30 różnych podmiotów z całego świata. Zebrane w ten sposób dane wraz z informacjami z naszych własnych źródeł umożliwiły zespołowi unikalną analizę stanu polskich sieci w 2014 r.

Zapraszamy Państwa do lektury naszego raportu. Zachęcamy do współpracy i uczestnictwa w podejmowanych przez nas projektach i inicjatywach. Bezpieczeństwo w sieci zależy od nas wszystkich – żaden podmiot działając samodzielnie nie sprawi, że sieć w Polsce będzie wolna od zagrożeń.

Raport do pobrania znajduję się tutaj.

On false alarms in detection of DGA botnet domains – part 1

17 April 2015 piotrb

Domain Generation Algorithms are often used in botnets to create specially crafted domain names which point to C&C servers. The main purpose of this is to make it more difficult to block connections to these servers (for example with domain blacklists) or to protect the C&C channel (and botnet itself) from a takeover. Often domains generated this way are composed of random characters, for example: gdvf5yt.pl, which appear as nonsensical, but nevertheless allow the botmaster to manage their bots. While working on detection of algorithmically generated domains (we have covered cases of their usage here and here) we have found examples of domains, which are similar in weirdness of appearance to those used in botnets, but are utilized for different – legitimate – purposes. Identification of these domains is useful in elimination of large number of false alarms in DGA botnet detection systems. In this entry we will describe how such domains are used in a non-malicious way and in a future post we will look into cases which can be seen as threats.

Read more

Sorry, but this post is not available in English

20 March 2015 Łukasz Siewierski

Read more

Another year, another wave of home router hacks

11 March 2015 alex

ENISA publishes report on actionable information

19 January 2015 pp

iBanking is back in Poland

16 January 2015 Łukasz Siewierski

CyberROAD – Invitation to participate in the project survey

31 December 2014 przemek