Prezentujemy Raport CERT Orange Polska za 2015 rok

18

Michał Rosiak

Ponad 1/3 ruchu w polskim internecie, blisko 1700 incydentów miesięcznie, zespół operatorów pilnujący bezpieczeństwa w sieci Orange Polska przez 24 godziny na dobę, 365 dni w roku. Na pytanie "kiedy najczęściej coś się dzieje w waszej sieci" możemy odpowiedzieć: "zawsze". Nic więc dziwnego, że dzisiaj prezentujemy drugą edycję naszego corocznego raportu CERT Orange Polska.

Publikując jako jedyny polski telekom roczny raport dotyczący bezpieczeństwa sieci, z jednej strony chcemy pomóc zwykłym internautom zrozumieć wiele kwestii, związanych z bezpieczeństwem, o których na co dzień się nie mówi, z drugiej zaś - dać kadrze menedżerskiej możliwość unikalnego spojrzenia na "kuchnię bezpieczeństwa" dużego dostawcy usług internetowych.

Co się dzieje w naszej sieci? 37 procent ubiegłorocznych zdarzeń to rozpowszechnianie obraźliwych i nielegalnych treści (w tym spamu) z urządzeń pracujących w sieci Orange Polska lub do użytkowników naszych usług. 21% to próby nieautoryzowanego dostępu do systemu (np. zgadywanie haseł), zaś rozpowszechnianie złośliwego oprogramowania to ok. 5 procent zdarzeń. Średnie szczytowe natężenie ataku DDoS to 1,1 Gbps, zaś największy wolument takiego ataku to 46 Gbps.

Nie zapominajmy również o działaniach edukacyjnych, związanych z bezpieczeństwem w internecie - zarówno tych związanych z usługami dostępu do sieci, gdzie przykładem jest uruchomiona w ubiegłym roku CyberTarcza, która uchroniła przed konsekwencjami cyber-ataków niemal 90 tys. naszych klientów, jak też o programie Bezpiecznie Tu i Tam, którego częścią jest m.in. kurs online dla rodziców.

Co będzie się działo w przyszłym roku w kwestii cyber-bezpieczeństwa? W opinii naszych ekspertów przestępcy skupią się na atakach na sieci firmowe, a także luk nie tylko w oprogramowaniu, ale również w sprzęcie. Jednego możemy być pewni - za rok, w podobnym terminie, pokaże się kolejny, trzeci już Raport CERT Orange Polska!

A tymczasem prezentowany w trakcie trwającej właśnie konferencji prasowej najnowszy raport znajdziecie tutaj

7c693a5b7d90b1e7985e4eb70eb851459ff.jpg98a07ac621b5844f1a5e89a830348accf74.jpg34ec80f08c56bef188fa9ac18274964eec4.jpgf364bcdb3e618afb01feed570a08b940c73.jpg

komentarze

  • michau (193.106..**)
    2016-03-09 12:40:03
    150 000 alarmow miesiecznie to 5000 / dzien czyli 208 na godzine. Cos wam statystyka szwankuje, albo ktos celowo nabija licznik, zeby powaznie wygladalo.

    Jak sie liczy kazdy port podczas skanu czy kazda probe autentykacji osobno gdy ktos leci z bruteforcing to pozniej sa takie efekty i liczby nadmuchane.

    Dla mnie te statystyki sa calkowicie nierzetelne :(
    • Michał Rosiak (212.160..**)
      2016-03-09 13:16:29
      @michau: Czemu nierzetelne? Kluczem jest tutaj liczba incydentów - to są te zdarzenia, które zawsze obsługują ludzie.
  • VDSL (83.6..**)
    2016-03-09 14:41:01
    Dla mnie te statystyki są całkowicie rzetelne bo to są ataki na Firmę Orange cały czas jako jedyna siec walczy z e-faktura BRAWO
  • orange na kartę (83.218..**)
    2016-03-09 20:18:43
    Niby tymi atakami możecie powiedzieć dlaczego tak kiepsko działa Wasza strona www po zalogowaniu?
    Przeniosłem do Was numer na kartę - ofertą jestem owszem zadowolony. Obsługą już nie. Nie ma z pozycji strony możliwości napisania do konsultanta orange ani np. pogadania na czat by rozwiązali problem. A problemy macie. Otóż mam taryfę orange free na kartę a po zalogowaniu się pisze mi cały czas od kilku dni że jestem w pop! Mało tego korzystam z tego pakietu za 28zł (nielimitowane rozmowy, smsy i 14 GB netu) a tu pokazuje mi że mam aktywny pakiet za 35zł! 28zł w ogóle nie ma w opcjach!. Jak już znalazłem w internecie (nie na stronie orange!) że sprawdzić można stan pakietu kodem *111*75*01# to wychodzi mi że mam tylko 8GB netu - a gdzie te 6 z OFnK? Dlaczego system Wam pokazuje wciąż, że mam POP jak już od dawna mam OFnK? Poprawcie to bo już NJU mobile ma o niebo lepiej zrobioną stronę po zalogowaniu, nie wspominając o innych operatorach (przynajmniej w których byłem: play, virgin mobile, redbull mobile). Jakoś inni mogą stronę po zalogowaniu zrobić tak by działała - aktualne były dane. A Wy widzę nie potraficie tego zrobić? Taki duży operator i takie problemy z systemem? Wstyd. Jak nie umiecie poprawić działania mojego konta przez internet to przynajmniej podajcie mi (tutaj w komentarzach) jaki jest darmowy kod na sprawdzenie stanu i ważności konta po doładowaniu tych 6 GB w Orange Free na Kartę. Z góry dziękuje za pomoc w tej sprawie
    • Orange Ekspert (212.160..**)
      2016-03-11 17:07:20
      Na naszej stronie jak najbardziej jest możliwość porozmawiania z doradcą BOK na czacie. Wystarczy, że zalogujesz się na swoje konto i z rozwijanego menu Mój Orange wybierzesz zakładkę "Zgłoś sprawę". Po przejściu do niej czat z doradcą pojawi się w ciągu kilku sekund. Czat dostępny jest od poniedziałku do piątku, w godzinach 8-20.
      Na podstawie Twojego wpisu tutaj nie mam możliwości sprawdzenia dlaczego dane na Twoim koncie wyświetlają się nieprawidłowo. Prześlij szczegóły sprawy poprzez https://pomoc.orange.pl/ Możesz również skontaktować się w tej sprawie z doradcą BOK, właśnie poprzez czat.
  • VDSL (178.42..**)
    2016-03-11 18:19:07
    @Michał Rosiak
    Mozę założyć raport o węzeł Telia.net co firma Orange w tym temacie robi z dnia na dzień coraz gorzej trzeba zmykać z tej sieci
    • Orange Ekspert (212.160..**)
      2016-03-12 09:57:56
      Cały czas trwają prace nad poprawą jakości połączeń międzynarodowych w Europie północnej i wschodniej natomiast nie udzielamy szczegółowych informacji i współpracy międzyoperatorskiej.
      • walentazneo (83.9..**)
        2016-03-12 22:52:30
        No i chyba jesteście jedynym ISP w Europie, gdzie problem utraty pakietów danych ciągnie się od pół roku i z dnia na dzień jest coraz gorzej. Prace trwaja chyba tylko na piśmie, czyli obiecanki cacanki, a rezultatu nie ma i nie wiadomo kiedy i czy w ogóle będzie. Pan ekspert niech zgadnie, czy latem przedłużę umowę na neostradę? Może zamiast opowiadać bajki dla dzieci, powie pan tak "do dnia xx-xx-xxx będzie podpisana nowa umowa dotycząca trafficu IP (czyli routingu poza sieć szkieletową neostrady". Man namyśli, że trzeba podawać konkretną informację, co i kiedy będzie naprawione, bo "trwają prace" to w Polsce znaczy kilka lat.
        • Wojtek (195.205..**)
          2016-03-15 12:16:22
          Problem nie dotyczy tylko Neostrady. Korzystamy w biurowcu z połączenia na dedykowanym światłowodzie i wszyscy narzekają na usługi Orange, bo sporo firm potrzebuje tu szybkiego połączenia z zachodnim sąsiadem.
          Zarządca zapowiedział, że jeżeli problem nie zostanie wkrótce rozwiązany, to zmienią operatora, a to już dla Orange strata paru ładnych tysięcy miesięcznie, więc niech się lepiej wezmą do roboty.
    • Peeter (79.191..**)
      2016-10-20 20:57:40
      Neostradę posiadam chyba od początku jej istnienia ale to co teraz się zaczęło dziać to jest jakaś patologia. Właśnie jestem w trakcie pisania reklamacji ale wiem, że to nic nie da ale na tej podstawie rozwiąże umowę bo ma już dosyć. Inny operator i nic więcej, neostrada nie jest juz dla graczy. Już nie mówiąc nic o wysłaniu jakiegoś dużego pliku na serwer w niemczech. Masakra i tyle, zmiana operatora
    • Peeter (79.191..**)
      2016-10-20 20:58:53
      Neostradę posiadam chyba od początku jej istnienia ale to co teraz się zaczęło dziać to jest jakaś patologia. Właśnie jestem w trakcie pisania reklamacji ale wiem, że to nic nie da ale na tej podstawie rozwiąże umowę bo ma już dosyć. Inny operator i nic więcej, neostrada nie jest juz dla graczy. Już nie mówiąc nic o wysłaniu jakiegoś dużego pliku na serwer w niemczech. Masakra i tyle, zmiana operatora
      • Orange Ekspert (212.160..**)
        2016-10-22 18:05:55
        @Peeter (79.191..**)
        "Neostradę posiadam chyba od początku jej istnienia ale to co teraz się zaczęło dziać to jest jakaś patologia. Właśnie jestem w trakcie pisania reklamacji ale wiem, że to nic nie da ale na tej podstawie rozwiąże umowę bo ma już dosyć. Inny operator i nic więcej, neostrada nie jest juz dla graczy. Już nie mówiąc nic o wysłaniu jakiegoś dużego pliku na serwer w niemczech. Masakra i tyle, zmiana operatora
        "
        ============================================================================
        W przypadku pojawienia się problemu prosimy o zgłoszenie. W większości sytuacji problem rozwiązujemy do 72 godzin. Zgłoszenie możesz przesłać za pomocą aplikacji MójOrange, przez stronę www.orange.pl po zalogowaniu się lub za pomocą infolinii.
  • gLeni. (178.42..**)
    2016-03-12 20:49:37
    Co się dzieje z pingami to jest jakaś komedia, cały czas skacze od 30 do 300, żadnych streamów/gier online nie da się oglądać ani grać. Technik przyjechał do centrali i nadal to samo... Podobno to problem z tą Telią ale ile czasu można to rozwiązywać ? W mojej miejscowości juz ponad 3 tygodnie taka sytuacja i 0 poprawy
    • Piotr Domański (212.160..**)
      2016-03-14 10:31:21
      @gLeni. Wiemy o problemach, robimy wszystko by je rozwiązać. Problem nie leży w sieci Orange Polska, a rozwiązanie go jest przez to trudniejsze.
  • Orange Ekspert (212.160..**)
    2016-03-13 08:42:08
    @gLeni. (178.42..**)
    "Co się dzieje z pingami to jest jakaś komedia, cały czas skacze od 30 do 300, żadnych streamów/gier online nie da się oglądać ani grać. Technik przyjechał do centrali i nadal to samo... Podobno to problem z tą Telią ale ile czasu można to rozwiązywać ? W mojej miejscowości juz ponad 3 tygodnie taka sytuacja i 0 poprawy
    "
    ============================================================================
    Tak jak pisaliśmy wcześniej trwają prace nad rozwiązaniem tego problemu. Niestety nie posiadamy informacji o konkretnej dacie zakończenia. Robimy wszystko co w naszej mocy a problem został rozwiązany.
  • Orange Ekspert (212.160..**)
    2016-03-13 08:48:01
    @walentazneo (83.9..**)
    "No i chyba jesteście jedynym ISP w Europie, gdzie problem utraty pakietów danych ciągnie się od pół roku i z dnia na dzień jest coraz gorzej. Prace trwaja chyba tylko na piśmie, czyli obiecanki cacanki, a rezultatu nie ma i nie wiadomo kiedy i czy w ogóle będzie. Pan ekspert niech zgadnie, czy latem przedłużę umowę na neostradę? Może zamiast opowiadać bajki dla dzieci, powie pan tak "do dnia xx-xx-xxx będzie podpisana nowa umowa dotycząca trafficu IP (czyli routingu poza sieć szkieletową neostrady". Man namyśli, że trzeba podawać konkretną informację, co i kiedy będzie naprawione, bo "trwają prace" to w Polsce znaczy kilka lat.
    "
    ============================================================================
    Niestety nie posiadamy konkretnej daty zakończenia prac. Robimy wszystko aby zakończyły w jak najkrótszym czasie.
  • VDSL (95.49..**)
    2016-03-13 14:02:00
    Ciągle to samo staramy się robimy wszystko ja walczyłem z Firma Orange 5 miesięcy żeby skutecznie naprawili uszkodzenie na moje linii 45 zgłoszeń 15 reklamacji w odpowiedziach wszystko jest OK dalej problem po wysłaniu technika z Orange problem został rozwiązany w przeciągu 2.5 godzin potem utrzymana odpowiedz z Orange przepraszamy za zaistniałą sytuacje Brawo dla Orange
  • Adam (83.26..**)
    2016-03-19 23:54:04
    Skoro wiecie o problemach i tak bardzo staracie się je naprawić, to dlatego nie przełączycie klientów na opentransit do czasu naprawy ?

dodaj komentarz