Polscy eksperci przygotowali przewodnik do walki z cyberprzestępczością

Specjaliści z zespołu CERT Polska, zajmującego się bezpieczeństwem w sieci, opracowali przewodnik technik i metod szybkiego reagowanie na cyberzagrożenie. Dokument przygotowano na zlecenie Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji.

Przewodnik jest przeznaczony dla rządowych i krajowych zespołów zajmujących się cyberzagrożeniami oraz przypadkami naruszeń bezpieczeństwa w sieci.

Reklama

- Mamy nadzieję, że podręcznik nie tylko przyczyni się do wzrostu bezpieczeństwa użytkowników sieci i ich danych, ale wzmocni też wymianę wiedzy eksperckiej wśród specjalistów i zespołów ds. reagowania na przypadki naruszenia bezpieczeństwa teleinformatycznego - powiedział kierownik zespołu CERT Polska Piotr Kijewski.

Liczące ponad 120 stron opracowanie "Actionable Information for Security Incident Response" ("Istotne dane wobec reagowania na cyberzagrożenia") szczegółowo opisuje sposoby gromadzenia i systematycznego przekazywania informacji kluczowych dla utrzymania bezpieczeństwa sieciowego. Znalazły się w nim m.in. informacje dotyczące zbierania, przetwarzaniem i wymiany informacji oraz zalecenia dotyczące usprawnienia tych procesów. Ponadto zespół CERT Polska opracował studia przypadków, w których krok po kroku przedstawiono techniki i narzędzia pozwalające wykorzystać zdobytą wiedzę w celu wykrywania cyberataków i zapobiegania im.

Eksperci przedstawili także narzędzia do analizy aktywności złośliwego oprogramowania, monitorowania botnetów i ograniczania ich działania. Zaprezentowali również sposoby skutecznego przekazywania danych, które pozwolą na szybszą interwencję właścicieli i administratorów sieci oraz dostawców usług internetowych na cyberatak. Dzięki temu będzie możliwe minimalizowanie strat związanych z atakiem.

W przewodniku znalazły się praktyczne ćwiczenie ilustrujące wykorzystanie ogólnodostępnych istniejących narzędzi do przetwarzania informacji i odparcia cyberataku.

- Wyodrębnienie z ogromnego ogółu informacji tych, które mają kluczowe znaczenie dla walki z cyberzagrożeniami wciąż pozostaje wyzwaniem. Ich szybka identyfikacja jest jednym z podstawowych budulców udanej reakcji na incydent. Im wcześniej są rozpoznawane i rozumiane, tym szybciej zgłoszenie może zostać obsłużone a szkody zminimalizowane - zaznaczył Kijewski.

Pełna wersja dokumentu jest dostępna za pośrednictwem strony www.cert.pl.

Zespołu CERT Polska (z ang. Computer Emergency Response Team), który został powołany w 1996 roku zajmuje się reagowaniem na zdarzenia naruszające bezpieczeństwo użytkowników lub instytucji w internecie. Działa w ramach instytutu badawczego NASK.

Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji to agencja powołana przez Unię Europejską w 2004 roku w odpowiedzi na wzrost liczby zagrożeń wobec europejskich systemów informacyjnych. Jej głównym celem jest podniesienie poziomu bezpieczeństwa w sieciach i systemach informatycznych w Unii Europejskiej. 

Reklama

Najlepsze tematy

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje