CERT Polska a cyberbezpieczeństwo. Numer 8080 to nie wszystko

Działalność CERT Polska jest istotna dla codziennego cyberbezpieczeństwa Polaków, choć pojedyncze osoby mogą nie zdawać sobie sprawy z tego, jak wiele działań i mechanizmów się na to składa. CERT nie tylko reaguje na bieżące zagrożenia, ale także prowadzi działania prewencyjne, takie jak tworzenie list ostrzeżeń przed niebezpiecznymi domenami. Dzięki temu użytkownicy internetu mogą unikać na przykład stron wyłudzających dane osobowe i finansowe.

CERT Polska współpracuje z innymi zespołami reagowania na incydenty na całym świecie, co pozwala na szybką wymianę informacji o nowych zagrożeniach. Ponadto angażuje się w edukację, informując o najnowszych zagrożeniach i sposobach ochrony. Dzięki temu Polacy są lepiej przygotowani na potencjalne ataki cyberprzestępców.

Cyberprzestępcy natomiast rozwijają swoje metody, co stanowi wyzwanie. W przyszłości CERT Polska z pewnością będzie więc musiał stawić czoła coraz bardziej zaawansowanym zagrożeniom, takim jak ataki na infrastrukturę krytyczną czy nowe formy phishingu. Między innymi dlatego dla działalności kluczowe są również zgłoszenia od samych użytkowników, którzy jako pierwszy narażeni są na ataki.

Dla większości osób CERT Polska i zgłoszenia zagrożeń mogą się kojarzyć wyłącznie z numerem 8080 do przekazywania SMS-ów. To oczywiście funkcjonująca i dostępna metoda przekierowania podejrzanych wiadomości do zespołu CERT Polska, na podstawie których da się wypracować wzorce niebezpiecznych treści i blokować fałszywe strony internetowe. SMS-y wysyłane przez oszustów najczęściej zawierają bowiem linki, które prowadzą do spreparowanych witryn internetowych.

Użytkownicy chcący skorzystać z tej metody, muszą przekazać wiadomość SMS w niezmienionej formie właśnie na numer 8080. Dla wygody można go wcześniej zapisać w książce telefonicznej w smartfonie, aby przekierowanie było łatwiejsze w realizacji. Istotne jest przy tym, by na numer 8080 nie wysyłać zrzutów ekranu. CERT Polska oczekuje niezmienionej treści wiadomości, co pozwala dokładnie ją przeanalizować.

Nie jest to jednak jedyna metoda zgłaszania niebezpiecznych incydentów do specjalistów. Użytkownicy mogą również wykorzystać formularz na stronie, wówczas trafiając bezpośrednio do CSIRT NASK.

Użytkownicy, którzy się na to zdecydują, mają do wyboru kilka opcji w formularzu. Cały proces zaczyna się od wskazania, kto zgłasza zagrożenie - może to być osoba fizyczna, operator usług kluczowych, dostawca usługi cyfrowej lub podmiot publiczny. Dalej użytkownik zostanie zapytany, na czym polega zagrożenie. Można tu zgłosić m.in. złośliwą domenę, oprogramowanie ransomware czy podejrzany telefon, ale także e-maile oraz - podobnie jak w przypadku numeru 8080 - potencjalnie fałszywe SMS-y.

Zależnie od wybranej kategorii zgłoszenie może trafić do innego, najlepiej dobranego do danej sprawy zespołu. Co do zasady poniżej pojawi się jednak krótki formularz, w którym należy podać dane kontaktowe oraz odpowiedzieć na kilka kluczowych pytań opisując, na czym polega zagrożenie i problem. W razie potrzeby można też zażądać kontaktu zwrotnego po przeanalizowaniu sprawy.