Звіт CERT-UA за 2010-2013 роки

14/03/2014

З 2009 року CERT-UA акредитована міжнародною організацією FIRST (діяльність CERT-UA відповідає вимогам RFC-2350).

Врамках виконання покладених на CERT-UA завдань:

протягом 2010 року було отримано і опрацьовано 471 повідомлення про розповсюдження шкідливого програмного забезпечення користувачами мережі Інтернет, в тому числі і зареєстрованими в Україні, 324 повідомлення від іноземних CERTів, за результатами чого було направлено 62 електронних листа українським Інтернет-провайдерам з метою вирішення питання по суті, а також 54 електронних листа до іноземних Інтернет-провайдерів.

— протягом 2011 року опрацьовано 165 компютерних інцидентів. Отримано 136 повідомлень від іноземних CERTів (щодо розповсюдження шкідливого ПЗ, фішингових посилань, атак на відмову в обслуговуванні, протидії діяльності бот-мереж тощо), за результатами чого було направлено 140 електронних листа українським Інтернет-провайдерам з метою вирішення питання по суті, а також 30 електронних листів до іноземних Інтернет-провайдерів.

Крім того, в ході вжиття заходів щодо захисту державних інформаційних ресурсів органів державної влади та вітчизняних освітніх установ, було виявлено вразливості у 7 офіційних веб-ресурсах та надано рекомендації по їх усуненню.

протягом 2012 року опрацьовано 232 комп’ютерних інциденти, вжито заходів з блокування/видалення фішингового контенту 150 веб-сайтів українського сегменту мережі Інтернет, ліквідовано 64 факти розповсюдження ШПЗ з веб-сайтів українського сегменту мережі Інтернет. За сприяння вітчизняних суб’єктів ринку телекомунікацій, вживались заходи з видалення шкідливого контенту та/або блокування доступу до подібних веб-сайтів. За 2012 рік вжито заходів з реагування на 12 комп’ютерних інцидентів, пов’язаних зі здійсненням DDoS-атак.

протягом 2013 року опрацьовано 214 інцидентів, які розподіляються CERT-UA наступним чином по типах загроз:

55 — інцидентів, що стосувались державного сектору України (GOV.UA)
50 — Бот-мережа
48 — Фішинг
20 — Експлуатація вразливостей
13 — DDoS
15 — Malware
12 — Несанкціонований доступ