Walka z fałszywymi SMS-ami w Polsce będzie skuteczniejsza
Państwowy Instytut Badawczy NASK oraz Krajowa Izba Komunikacji Ethernetowej stanęły do walki z procederem rozsyłania fałszywych wiadomości SMS, których celem jest nakłonienie odbiorcy do przekazania danych osobowych lub instalacji złośliwego oprogramowania.
- Monika Świetlińska
- /
- 17 kwietnia 2023
Poprawa bezpieczeństwa priorytetem
Celem porozumienia między PIB-NASK a KIKE jest poprawa bezpieczeństwa użytkowników telefonii komórkowej poprzez ograniczenie zjawiska masowej wysyłki wiadomości SMS typu A2P (application-to-person, czyli rozsyłanych automatycznie przez specjalne narzędzia), które mają charakter phishingowy.
Dezinformacja. Jak ją rozpoznać i o niej informować?Anna Petynia-Kawa
- Cieszę się podwójnie z dzisiejszego porozumienia między Państwowym Instytutem Badawczym NASK oraz Krajową Izbą Komunikacji Ethernetowej. Po pierwsze, dzięki niemu dostajemy do ręki nowe narzędzie, które pozwoli na skuteczniejszą walkę z cyberprzestępczością, a zwłaszcza z fałszywymi wiadomościami SMS. Po drugie, to wymowny wyraz otwartości na współpracę wszystkich zaangażowanych stron. To dzięki takiej współpracy, dzięki wspólnej walce z przestępcami, wzmacnia się poziom bezpieczeństwa w Polsce – powiedział Wojciech Pawlak, dyrektor NASK.
Zagrożenia są powszechne
Fałszywe SMS-y, których celem jest wyłudzenie wrażliwych danych odbiorcy (w tym zwłaszcza danych dostępowych do bankowości internetowej) lub skłonienie go do instalacji złośliwego oprogramowania to obecnie plaga.
- Wiele osób przesyła takie podejrzane SMS-y na specjalny numer 799 448 084, zwiększając tym samym bezpieczeństwo swoje i innych. Dzięki takim zgłoszeniom zespołowi CERT Polska tylko w 2022 roku udało się zablokować niemal 21 milionów prób wejścia na fałszywe strony wyłudzające dane i uchronić znaczącą liczbę użytkowników przed popełnieniem (nieraz bardzo kosztownego) błędu — zapewnił NASK.
Dzisiejsze porozumienie to kolejny projekt mający ukrócić takie praktyki. Obie jego strony są zdania, że współpraca to klucz do podniesienia poziomu bezpieczeństwa usług w komunikacji typu A2P.
Jak zalogować się na Chat GPT?Monika Świetlińska
W szczególności dotyczy to zwalczania zarobku za podszywanie się pod nadawcę wiadomości, by nakłonić jej odbiorcę do przekazania danych osobowych lub instalacji złośliwego oprogramowania (phishing).
- Ze strony Państwowego Instytutu Badawczego NASK podmiotem najbardziej zaangażowanym w realizację tego porozumienia będzie działający w jego strukturach zespół CERT Polska, natomiast KIKE występuje realnie w imieniu lokalnych operatorów telekomunikacyjnych z całej Polski, a także największych polskich integratorów komunikacji A2P — zaznaczył NASK.
Porozumienie to będzie polegało na wdrożeniu dołączonego do niego „Kodeksu dobrych praktyk” jako formy wzorca zapisów umowy, udostępnianego nieodpłatnie do stosowania przez KIKE.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Dokument jest zbiorem reguł postępowania, jak tworzyć, przesyłać i weryfikować komunikaty A2P.
Kodeks dobrych praktyk
Te dobre praktyki to m.n.
- bieżąca weryfikacja linków w treści komunikatów A2P,
- korzystanie z przygotowywanej regularnie przez CERT Polska listy ostrzeżeń, zawierającej adresy stron internetowych wykorzystywanych do działań cyberprzestępczych,
- blokowanie niezweryfikowanych lub weryfikowanie skróconych linków domen,
- należyta weryfikacja wiarygodności klienta usług komunikacji A2P,
- współpraca z właściwymi organami w zwalczaniu cyberzagrożeń oraz ściganiu cyberprzestępców.
- blokowanie komunikatów A2P zawierających odwołania do takich domen występujących na liście ostrzeżeń,
- informowanie NASK o innych domenach internetowych, wobec których stwierdzono podejrzenie wykorzystywania do działań cyberprzestępczych,
- informowanie NASK o treści komunikatów, które mogą stanowić nowy wzorzec treści wykorzystywanej do działań cyberprzestępczych,
- korzystanie z wypracowanej w ten sposób bazy wzorców komunikatów A2P do blokowania niebezpiecznych wiadomości SMS.
Porozumienie to niejedyny krok w walce z cyberzgrożeniami w obszarze telefonii komórkowej.
Alert Cert. Phishing w wiadomościach e-mail!Anna Petynia-Kawa
- Następnym będzie wejście w życie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, czyli tzw. ustawy antyspoofingowej. Wszystko po to, by zawsze być o krok przed przestępcami, których działalność w tym obszarze znacząco się nasiliła - potwierdził NASK.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?