Koniecznie zapisz ten numer telefonu. Twoje wiadomości mogą być ratunkiem
Zyskaliśmy nową metodą zgłaszania określonych incydentów w cyberbezpieczeństwie. Na mocy ustawy o zwalczaniu nadużyć w komunikacji elektronicznej stanowi ona rozszerzenie dotychczasowych możliwości zgłaszania o dostępność nowego, prostego do zapamiętania numeru.
Sukces numeru 799 448 084
W połowie października informowaliśmy o podsumowaniu roku, jaki upłynął od uruchomienia przez CERT specjalnego numeru 799 448 084. Można na niego przekazywać wiadomości tekstowe w sytuacjach, gdy podejrzewamy, że są one próbą oszustwa wykorzystującą phishing.
Inicjatywa okazała się dużym sukcesem – od końcówki 2022 roku na numer trafiło 350 tys. zgłoszeń, z czego 145 tys. faktycznie stanowiło phishing, zawierało złośliwy link i zostało dopisanych przez CERT do Listy Zagrożeń. Udało się więc zbudować ogólnopolską bazę numerów i wiadomości, które były wykorzystywane do oszustw i kradzieży, a które mogą wykorzystać także inne instytucje czy banki.
Zmasowany atak na Polaków. Podejrzaną wiadomość warto wysłać na specjalny numerCERT uruchamia nowy numer
Teraz CERT wprowadził nowy sposób na dostarczanie informacji – podejrzane wiadomości można już wysyłać pod 8080. Ponadto od 24 marca 2024 r. uruchomiona zostanie funkcja blokowania wiadomości od numerów dopisanych do listy wzorców CSIRT NASK. Dotyczy to także SMS-ów, które nie zawierają linków.
Zostanie także opracowana lista nadpisów wiadomości tekstowych. Nadpisy należy tu rozumieć jako spoofing – mechanizmy maskowania prawdziwych numerów wykorzystywanych przez napastników w taki sposób, aby wyglądało na to, że kontaktuje się z nami urząd czy inna instytucja publiczna. Nadpisy będzie można też sprawdzić w wyszukiwarce, którą także 24 marca uruchomi CSIRT NASK.
Pozostałe działania NASK
Na tym nie koniec metod zabezpieczania komunikacji w internecie stanowionych przez nową ustawę. Do listy dołączyć należy opisywane już przez nas regulacje w zakresie uwierzytelniania tożsamości nadawcy poczty elektronicznej. Dzięki nim będziemy mogli mieć pewność, że nikt nie próbuje się podszywać pod zaufanego nadawcę. „Cieszy mnie, że to, co udało się już osiągnąć, zostało dodatkowo wzmocnione przez narzędzia systemowe zdefiniowane w tej ustawie” – wyjaśnia Sebastian Kondraszuk, szef zespołu CERT Polska.
