Tysiące incydentów. Jak zgłosić zagrożenie cyberbezpieczeństwa?
W weekend wyborczy NASK odnotował łącznie ponad 2,5 tys. zgłoszeń zagrożeń cyberbezpieczeństwa - podaje Ministerstwo Cyfryzacji. Z kolei CERT Polska w sobotę i niedzielę wpisał na listę ostrzeżeń łącznie ponad 500 domen. To witryny wykorzystywane do wyłudzania danych i pieniędzy.
Te liczby pokazują, jak duża jest skala przestępstw realizowanych w cyfrowym świecie. Istotne jest więc, by wszystkie tego rodzaju nieprawidłowości zgłaszać odpowiednim służbom. Tylko właściwe reakcje pojedynczych osób mogą doprowadzić do właściwego wypracowania wzorców i zasad po stronie mechanizmów bezpieczeństwa - i na przykład do zablokowania danego adresu www, który służy tylko wyłudzaniu danych.
Wszystko zaczyna się zwykle od fałszywego SMS-a, e-maila czy wpisu w mediach społecznościowych. Oszuści masowo zakładają fałszywe strony, które coraz lepiej udają autentyczne witryny znanych serwisów i usługodawców. Przykładem mogą być m.in. ostatnie przypadki wyłudzenia danych klientów Tauronu czy Play za pośrednictwem fałszywych e-maili ze spreparowaną fakturą w załączniku.
Jak zgłosić zagrożenie cyberbezpieczeństwa?
Zależnie od typu problemu związanego z cyberprzestrzenią, z CERT Polska można kontaktować się na kilka sposobów. Kluczowe jest m.in. wykorzystanie numeru 8080 do przesyłania podejrzanych wiadomości SMS. Należy przekazywać je w niezmienionej formie i nie wysyłać jako zrzutów ekranu.
Dalsza część artykułu pod materiałem wideo
Złośliwe domeny należy z kolei zgłaszać do CERT Polska za pośrednictwem formularza na stronie internetowej. Nielegalne treści internetowe są z kolei kolekcjonowane na podstawie zgłoszeń spływających za pośrednictwem formularza w serwisie Dyżurnet.pl. Dodatkowe informacje o możliwościach zgłaszania incydentów można znaleźć w bazie wiedzy o zgłoszeniach do CSIRT NASK. Tutaj odpowiednie formularze znajdą także podmioty publiczne lub dostawcy usług cyfrowych.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
