Bezpieczeństwo

„Nie wiedziałam, że taka tarcza istnieje…”

Michał Rosiak

12 września 2019

Jakakolwiek praca związana z bezpieczeństwem, nie tylko w wersji cyber, jest - przynajmniej w jednym, a zazwyczaj wielu kontekstach - nieco... dziwna. Bo o ile w wielu "robotach" efekt pracy wcześniej, czy później widać, i w efekcie wiadomo, z czego się cieszyć, w naszym przypadku najlepiej, gdy... się o nas nie mówi.

Po prostu bezpiecznie

Dlaczego? Ano dlatego, że w lwiej większości przypadków, gdy użytkownik dowiaduje się "na własnej skórze" o zabezpieczeniach, stosowanych przez dostawcę usług, coś złego dzieje się po jego stronie. Tak jak w przypadku użytkowniczki, na której post udało nam się trafić.

Pomijając to, że pracując w CERT Orange Polska czuję dumę, czytając takie wypowiedzi, najzwyczajniej w świecie uważam, że tak właśnie powinna wyglądać efektywna ochrona ze strony operatora. Technologie rozwijają się tak szybko, że coraz rzadziej można spotkać użytkownika obeznanego z aspektami bezpieczeństwa. On chce - i słusznie - mieć działający, szybki i jak najbezpieczniejszy internet, najlepiej bez potrzeby instalowania i konfigurowania czegokolwiek.

Przezroczyste bezpieczeństwo

Grany w filmie "Demony Wojny wg. Goyi" przez Bogusława Lindę major Edward Keller powiedział swoim żołnierzom:

- To jest wojna! Musicie zabijać albo nie przeżyjecie!

My w cyberbezpieczeństwie mamy tę przewagę, że nikogo zabijać nie musimy, ale naszą rywalizację z przestępcami można by określić mianem wojny, czy wyścigu zbrojeń. Dlatego, by nie być za złymi ludźmi dalej, niż o krok, musimy dbać o Wasze bezpieczeństwo 24 godziny na dobę. Stąd automatyczne systemy, coraz częściej bazujące na uczeniu maszynowym, "wyłapujące" podejrzane schematy aktywności w sieci i dostarczające je do naszych analityków, czy operatorów Security Operations Center. Stąd kampanie phishingu SMS z efektami powstrzymywanymi nawet po zaledwie kilkunastu minutach od rozpoczęcia. Stąd blokowane w sieci Orange Polska przestępcze domeny, założone tego samego (!) dnia. Stąd nawet po kilkanaście blokowanych dziennie (!) domen, udających bramki do szybkich płatności, najpopularniejszy i najgroźniejszy wektor ataku w ostatnich miesiącach.

Ćwierć miliona uratowanych

Jako klienci, widzicie efekt tych prac dopiero wtedy, gdy sami się zamyślicie albo złapiecie na socjotechniczną sztuczkę, klikniecie w link, by dowiedzieć się, że my byliśmy tam pierwsi :) Jak często to się zdarza? W wakacje niemal ćwierć miliona razy CyberTarcza powstrzymała klientów usług Orange Polska przed kliknięciem w phishingowy link, a po kilkadziesiąt tysięcy Orange'owych adresów IP tygodniowo usiłuje (oczywiście bezskutecznie) połączyć się z infrastukturą któregoś z botnetów. Dlatego warto regularnie zaglądać na stronę CyberTarczy, by upewnić się, że akurat Ciebie w tej grupie nie ma.

I życzę każdemu z Was, byście nie musieli się dowiadywać, że "taka tarcza istnieje".

Please prove you are human by selecting the key.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

pablo_ck 17:53 13-09-2019

I tak trzymajcie 🙂 CyberTarcza dwa razy „uratowała” mi kompa swojego czasu. Tareaz mam net z tv od konkurencji, ale…..całay czas zamierzam to zmienić.

Odpowiedz