Bezpieczeństwo

„Nie wiedziałam, że taka tarcza istnieje…” (1)

Michał Rosiak

12 września 2019

„Nie wiedziałam, że taka tarcza istnieje…”
1

Jakakolwiek praca związana z bezpieczeństwem, nie tylko w wersji cyber, jest – przynajmniej w jednym, a zazwyczaj wielu kontekstach – nieco… dziwna. Bo o ile w wielu „robotach” efekt pracy wcześniej, czy później widać, i w efekcie wiadomo, z czego się cieszyć, w naszym przypadku najlepiej, gdy… się o nas nie mówi.

Po prostu bezpiecznie

Dlaczego? Ano dlatego, że w lwiej większości przypadków, gdy użytkownik dowiaduje się „na własnej skórze” o zabezpieczeniach, stosowanych przez dostawcę usług, coś złego dzieje się po jego stronie. Tak jak w przypadku użytkowniczki, na której post udało nam się trafić.

Pomijając to, że pracując w CERT Orange Polska czuję dumę, czytając takie wypowiedzi, najzwyczajniej w świecie uważam, że tak właśnie powinna wyglądać efektywna ochrona ze strony operatora. Technologie rozwijają się tak szybko, że coraz rzadziej można spotkać użytkownika obeznanego z aspektami bezpieczeństwa. On chce – i słusznie – mieć działający, szybki i jak najbezpieczniejszy internet, najlepiej bez potrzeby instalowania i konfigurowania czegokolwiek.

Przezroczyste bezpieczeństwo

Grany w filmie „Demony Wojny wg. Goyi” przez Bogusława Lindę major Edward Keller powiedział swoim żołnierzom:

– To jest wojna! Musicie zabijać albo nie przeżyjecie!

My w cyberbezpieczeństwie mamy tę przewagę, że nikogo zabijać nie musimy, ale naszą rywalizację z przestępcami można by określić mianem wojny, czy wyścigu zbrojeń. Dlatego, by nie być za złymi ludźmi dalej, niż o krok, musimy dbać o Wasze bezpieczeństwo 24 godziny na dobę. Stąd automatyczne systemy, coraz częściej bazujące na uczeniu maszynowym, „wyłapujące” podejrzane schematy aktywności w sieci i dostarczające je do naszych analityków, czy operatorów Security Operations Center. Stąd kampanie phishingu SMS z efektami powstrzymywanymi nawet po zaledwie kilkunastu minutach od rozpoczęcia. Stąd blokowane w sieci Orange Polska przestępcze domeny, założone tego samego (!) dnia. Stąd nawet po kilkanaście blokowanych dziennie (!) domen, udających bramki do szybkich płatności, najpopularniejszy i najgroźniejszy wektor ataku w ostatnich miesiącach.

Ćwierć miliona uratowanych

Jako klienci, widzicie efekt tych prac dopiero wtedy, gdy sami się zamyślicie albo złapiecie na socjotechniczną sztuczkę, klikniecie w link, by dowiedzieć się, że my byliśmy tam pierwsi 🙂 Jak często to się zdarza? W wakacje niemal ćwierć miliona razy CyberTarcza powstrzymała klientów usług Orange Polska przed kliknięciem w phishingowy link, a po kilkadziesiąt tysięcy Orange’owych adresów IP tygodniowo usiłuje (oczywiście bezskutecznie) połączyć się z infrastukturą któregoś z botnetów. Dlatego warto regularnie zaglądać na stronę CyberTarczy, by upewnić się, że akurat Ciebie w tej grupie nie ma.

I życzę każdemu z Was, byście nie musieli się dowiadywać, że „taka tarcza istnieje”.

Udostępnij: „Nie wiedziałam, że taka tarcza istnieje…”
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Gwiazda. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 17:53 13-09-2019
    I tak trzymajcie :) CyberTarcza dwa razy "uratowała" mi kompa swojego czasu. Tareaz mam net z tv od konkurencji, ale.....całay czas zamierzam to zmienić.
    Odpowiedz

Bezpieczeństwo

Spokojne (?) wakacje (1)

Michał Rosiak

22 sierpnia 2019

Spokojne (?) wakacje
1

Jakakolwiek praca związana z bezpieczeństwem, nie tylko w wersji cyber, jest – przynajmniej w jednym, a zazwyczaj wielu kontekstach – nieco… dziwna. Bo o ile w wielu „robotach” efekt pracy wcześniej, czy później widać, i w efekcie wiadomo, z czego się cieszyć, w naszym przypadku najlepiej, gdy… się o nas nie mówi.

Po prostu bezpiecznie

Dlaczego? Ano dlatego, że w lwiej większości przypadków, gdy użytkownik dowiaduje się „na własnej skórze” o zabezpieczeniach, stosowanych przez dostawcę usług, coś złego dzieje się po jego stronie. Tak jak w przypadku użytkowniczki, na której post udało nam się trafić.

Pomijając to, że pracując w CERT Orange Polska czuję dumę, czytając takie wypowiedzi, najzwyczajniej w świecie uważam, że tak właśnie powinna wyglądać efektywna ochrona ze strony operatora. Technologie rozwijają się tak szybko, że coraz rzadziej można spotkać użytkownika obeznanego z aspektami bezpieczeństwa. On chce – i słusznie – mieć działający, szybki i jak najbezpieczniejszy internet, najlepiej bez potrzeby instalowania i konfigurowania czegokolwiek.

Przezroczyste bezpieczeństwo

Grany w filmie „Demony Wojny wg. Goyi” przez Bogusława Lindę major Edward Keller powiedział swoim żołnierzom:

– To jest wojna! Musicie zabijać albo nie przeżyjecie!

My w cyberbezpieczeństwie mamy tę przewagę, że nikogo zabijać nie musimy, ale naszą rywalizację z przestępcami można by określić mianem wojny, czy wyścigu zbrojeń. Dlatego, by nie być za złymi ludźmi dalej, niż o krok, musimy dbać o Wasze bezpieczeństwo 24 godziny na dobę. Stąd automatyczne systemy, coraz częściej bazujące na uczeniu maszynowym, „wyłapujące” podejrzane schematy aktywności w sieci i dostarczające je do naszych analityków, czy operatorów Security Operations Center. Stąd kampanie phishingu SMS z efektami powstrzymywanymi nawet po zaledwie kilkunastu minutach od rozpoczęcia. Stąd blokowane w sieci Orange Polska przestępcze domeny, założone tego samego (!) dnia. Stąd nawet po kilkanaście blokowanych dziennie (!) domen, udających bramki do szybkich płatności, najpopularniejszy i najgroźniejszy wektor ataku w ostatnich miesiącach.

Ćwierć miliona uratowanych

Jako klienci, widzicie efekt tych prac dopiero wtedy, gdy sami się zamyślicie albo złapiecie na socjotechniczną sztuczkę, klikniecie w link, by dowiedzieć się, że my byliśmy tam pierwsi 🙂 Jak często to się zdarza? W wakacje niemal ćwierć miliona razy CyberTarcza powstrzymała klientów usług Orange Polska przed kliknięciem w phishingowy link, a po kilkadziesiąt tysięcy Orange’owych adresów IP tygodniowo usiłuje (oczywiście bezskutecznie) połączyć się z infrastukturą któregoś z botnetów. Dlatego warto regularnie zaglądać na stronę CyberTarczy, by upewnić się, że akurat Ciebie w tej grupie nie ma.

I życzę każdemu z Was, byście nie musieli się dowiadywać, że „taka tarcza istnieje”.

Udostępnij: Spokojne (?) wakacje
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Samolot. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 19:51 22-08-2019
    Michale kolejny super wpis :) Cieszę się że jestem z Wami i że mogę czuć się bezpieczny - co prawda w domu mam Internet od innego dostawcy, ale na pozostałym sprzęcie jestem już tylko z Orange. Czy jest to prawdą że na chwilę obecną Cyber-tarcza nie działa w Orange Flex?
    Odpowiedz

Bezpieczeństwo

Rodzicu, nic nie wiesz o swoim dziecku (2)

Michał Rosiak

15 sierpnia 2019

Rodzicu, nic nie wiesz o swoim dziecku
2

Jakakolwiek praca związana z bezpieczeństwem, nie tylko w wersji cyber, jest – przynajmniej w jednym, a zazwyczaj wielu kontekstach – nieco… dziwna. Bo o ile w wielu „robotach” efekt pracy wcześniej, czy później widać, i w efekcie wiadomo, z czego się cieszyć, w naszym przypadku najlepiej, gdy… się o nas nie mówi.

Po prostu bezpiecznie

Dlaczego? Ano dlatego, że w lwiej większości przypadków, gdy użytkownik dowiaduje się „na własnej skórze” o zabezpieczeniach, stosowanych przez dostawcę usług, coś złego dzieje się po jego stronie. Tak jak w przypadku użytkowniczki, na której post udało nam się trafić.

Pomijając to, że pracując w CERT Orange Polska czuję dumę, czytając takie wypowiedzi, najzwyczajniej w świecie uważam, że tak właśnie powinna wyglądać efektywna ochrona ze strony operatora. Technologie rozwijają się tak szybko, że coraz rzadziej można spotkać użytkownika obeznanego z aspektami bezpieczeństwa. On chce – i słusznie – mieć działający, szybki i jak najbezpieczniejszy internet, najlepiej bez potrzeby instalowania i konfigurowania czegokolwiek.

Przezroczyste bezpieczeństwo

Grany w filmie „Demony Wojny wg. Goyi” przez Bogusława Lindę major Edward Keller powiedział swoim żołnierzom:

– To jest wojna! Musicie zabijać albo nie przeżyjecie!

My w cyberbezpieczeństwie mamy tę przewagę, że nikogo zabijać nie musimy, ale naszą rywalizację z przestępcami można by określić mianem wojny, czy wyścigu zbrojeń. Dlatego, by nie być za złymi ludźmi dalej, niż o krok, musimy dbać o Wasze bezpieczeństwo 24 godziny na dobę. Stąd automatyczne systemy, coraz częściej bazujące na uczeniu maszynowym, „wyłapujące” podejrzane schematy aktywności w sieci i dostarczające je do naszych analityków, czy operatorów Security Operations Center. Stąd kampanie phishingu SMS z efektami powstrzymywanymi nawet po zaledwie kilkunastu minutach od rozpoczęcia. Stąd blokowane w sieci Orange Polska przestępcze domeny, założone tego samego (!) dnia. Stąd nawet po kilkanaście blokowanych dziennie (!) domen, udających bramki do szybkich płatności, najpopularniejszy i najgroźniejszy wektor ataku w ostatnich miesiącach.

Ćwierć miliona uratowanych

Jako klienci, widzicie efekt tych prac dopiero wtedy, gdy sami się zamyślicie albo złapiecie na socjotechniczną sztuczkę, klikniecie w link, by dowiedzieć się, że my byliśmy tam pierwsi 🙂 Jak często to się zdarza? W wakacje niemal ćwierć miliona razy CyberTarcza powstrzymała klientów usług Orange Polska przed kliknięciem w phishingowy link, a po kilkadziesiąt tysięcy Orange’owych adresów IP tygodniowo usiłuje (oczywiście bezskutecznie) połączyć się z infrastukturą któregoś z botnetów. Dlatego warto regularnie zaglądać na stronę CyberTarczy, by upewnić się, że akurat Ciebie w tej grupie nie ma.

I życzę każdemu z Was, byście nie musieli się dowiadywać, że „taka tarcza istnieje”.

Udostępnij: Rodzicu, nic nie wiesz o swoim dziecku
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Filiżanka. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    Łukasz 09:01 16-08-2019
    Dobry artykuł.Co do tematu moim zdaniem dzieci nie powinny korzystać z komórek i Internetu.Mam chrzesniaka wiem co wyprawia z komórka czy tez co robi w Internecie niestety...
    Odpowiedz
  • komentarz
    pablo_ck 21:06 16-08-2019
    Świat się zmienia na gorsze. Mam nadzieję że uda mi się wychować swojego syna w dobie Internetu na dobrego i przykładnego człowieka. Wychodzę z założenia ze czym skorupka za młodu nasiąknie, tym na starość trąci.
    Odpowiedz

Bezpieczeństwo

Jak chronić się przed phishingiem? (nie)Bezpieczna Sieć, #15 (2)

Michał Rosiak

25 lipca 2019

Jak chronić się przed phishingiem? (nie)Bezpieczna Sieć, #15
2

Jakakolwiek praca związana z bezpieczeństwem, nie tylko w wersji cyber, jest – przynajmniej w jednym, a zazwyczaj wielu kontekstach – nieco… dziwna. Bo o ile w wielu „robotach” efekt pracy wcześniej, czy później widać, i w efekcie wiadomo, z czego się cieszyć, w naszym przypadku najlepiej, gdy… się o nas nie mówi.

Po prostu bezpiecznie

Dlaczego? Ano dlatego, że w lwiej większości przypadków, gdy użytkownik dowiaduje się „na własnej skórze” o zabezpieczeniach, stosowanych przez dostawcę usług, coś złego dzieje się po jego stronie. Tak jak w przypadku użytkowniczki, na której post udało nam się trafić.

Pomijając to, że pracując w CERT Orange Polska czuję dumę, czytając takie wypowiedzi, najzwyczajniej w świecie uważam, że tak właśnie powinna wyglądać efektywna ochrona ze strony operatora. Technologie rozwijają się tak szybko, że coraz rzadziej można spotkać użytkownika obeznanego z aspektami bezpieczeństwa. On chce – i słusznie – mieć działający, szybki i jak najbezpieczniejszy internet, najlepiej bez potrzeby instalowania i konfigurowania czegokolwiek.

Przezroczyste bezpieczeństwo

Grany w filmie „Demony Wojny wg. Goyi” przez Bogusława Lindę major Edward Keller powiedział swoim żołnierzom:

– To jest wojna! Musicie zabijać albo nie przeżyjecie!

My w cyberbezpieczeństwie mamy tę przewagę, że nikogo zabijać nie musimy, ale naszą rywalizację z przestępcami można by określić mianem wojny, czy wyścigu zbrojeń. Dlatego, by nie być za złymi ludźmi dalej, niż o krok, musimy dbać o Wasze bezpieczeństwo 24 godziny na dobę. Stąd automatyczne systemy, coraz częściej bazujące na uczeniu maszynowym, „wyłapujące” podejrzane schematy aktywności w sieci i dostarczające je do naszych analityków, czy operatorów Security Operations Center. Stąd kampanie phishingu SMS z efektami powstrzymywanymi nawet po zaledwie kilkunastu minutach od rozpoczęcia. Stąd blokowane w sieci Orange Polska przestępcze domeny, założone tego samego (!) dnia. Stąd nawet po kilkanaście blokowanych dziennie (!) domen, udających bramki do szybkich płatności, najpopularniejszy i najgroźniejszy wektor ataku w ostatnich miesiącach.

Ćwierć miliona uratowanych

Jako klienci, widzicie efekt tych prac dopiero wtedy, gdy sami się zamyślicie albo złapiecie na socjotechniczną sztuczkę, klikniecie w link, by dowiedzieć się, że my byliśmy tam pierwsi 🙂 Jak często to się zdarza? W wakacje niemal ćwierć miliona razy CyberTarcza powstrzymała klientów usług Orange Polska przed kliknięciem w phishingowy link, a po kilkadziesiąt tysięcy Orange’owych adresów IP tygodniowo usiłuje (oczywiście bezskutecznie) połączyć się z infrastukturą któregoś z botnetów. Dlatego warto regularnie zaglądać na stronę CyberTarczy, by upewnić się, że akurat Ciebie w tej grupie nie ma.

I życzę każdemu z Was, byście nie musieli się dowiadywać, że „taka tarcza istnieje”.

Udostępnij: Jak chronić się przed phishingiem? (nie)Bezpieczna Sieć, #15
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Samochód. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 18:05 25-07-2019
    Michale jeszcze chwila i przestaną włączać komputer ;p ;p Dzięki za kolejny fajny wpis z kolejną lekcją na temat bezpieczeństwa :)
    Odpowiedz
  • komentarz
    Łukasz 09:03 16-08-2019
    Bardzo dobry artykuł.Im wiecej nowinek technologicznych i informatycznych tym wieksze zagrożenie.Tylko nasza czujność uchroni od problemów.
    Odpowiedz

Bezpieczeństwo

Trzymaj karty przy orderach (2019) (2)

Michał Rosiak

18 lipca 2019

Trzymaj karty przy orderach (2019)
2

Jakakolwiek praca związana z bezpieczeństwem, nie tylko w wersji cyber, jest – przynajmniej w jednym, a zazwyczaj wielu kontekstach – nieco… dziwna. Bo o ile w wielu „robotach” efekt pracy wcześniej, czy później widać, i w efekcie wiadomo, z czego się cieszyć, w naszym przypadku najlepiej, gdy… się o nas nie mówi.

Po prostu bezpiecznie

Dlaczego? Ano dlatego, że w lwiej większości przypadków, gdy użytkownik dowiaduje się „na własnej skórze” o zabezpieczeniach, stosowanych przez dostawcę usług, coś złego dzieje się po jego stronie. Tak jak w przypadku użytkowniczki, na której post udało nam się trafić.

Pomijając to, że pracując w CERT Orange Polska czuję dumę, czytając takie wypowiedzi, najzwyczajniej w świecie uważam, że tak właśnie powinna wyglądać efektywna ochrona ze strony operatora. Technologie rozwijają się tak szybko, że coraz rzadziej można spotkać użytkownika obeznanego z aspektami bezpieczeństwa. On chce – i słusznie – mieć działający, szybki i jak najbezpieczniejszy internet, najlepiej bez potrzeby instalowania i konfigurowania czegokolwiek.

Przezroczyste bezpieczeństwo

Grany w filmie „Demony Wojny wg. Goyi” przez Bogusława Lindę major Edward Keller powiedział swoim żołnierzom:

– To jest wojna! Musicie zabijać albo nie przeżyjecie!

My w cyberbezpieczeństwie mamy tę przewagę, że nikogo zabijać nie musimy, ale naszą rywalizację z przestępcami można by określić mianem wojny, czy wyścigu zbrojeń. Dlatego, by nie być za złymi ludźmi dalej, niż o krok, musimy dbać o Wasze bezpieczeństwo 24 godziny na dobę. Stąd automatyczne systemy, coraz częściej bazujące na uczeniu maszynowym, „wyłapujące” podejrzane schematy aktywności w sieci i dostarczające je do naszych analityków, czy operatorów Security Operations Center. Stąd kampanie phishingu SMS z efektami powstrzymywanymi nawet po zaledwie kilkunastu minutach od rozpoczęcia. Stąd blokowane w sieci Orange Polska przestępcze domeny, założone tego samego (!) dnia. Stąd nawet po kilkanaście blokowanych dziennie (!) domen, udających bramki do szybkich płatności, najpopularniejszy i najgroźniejszy wektor ataku w ostatnich miesiącach.

Ćwierć miliona uratowanych

Jako klienci, widzicie efekt tych prac dopiero wtedy, gdy sami się zamyślicie albo złapiecie na socjotechniczną sztuczkę, klikniecie w link, by dowiedzieć się, że my byliśmy tam pierwsi 🙂 Jak często to się zdarza? W wakacje niemal ćwierć miliona razy CyberTarcza powstrzymała klientów usług Orange Polska przed kliknięciem w phishingowy link, a po kilkadziesiąt tysięcy Orange’owych adresów IP tygodniowo usiłuje (oczywiście bezskutecznie) połączyć się z infrastukturą któregoś z botnetów. Dlatego warto regularnie zaglądać na stronę CyberTarczy, by upewnić się, że akurat Ciebie w tej grupie nie ma.

I życzę każdemu z Was, byście nie musieli się dowiadywać, że „taka tarcza istnieje”.

Udostępnij: Trzymaj karty przy orderach (2019)
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Ciężarówka. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 17:25 18-07-2019
    Jak zawsze Michale super wpis. Lepiej "wałkować" ten temat co jakiś czas i żyć w pełniej świadomości co możemy stracić przez swoją nieuwagę.
    Odpowiedz
  • komentarz
    aaaa 10:55 22-07-2019
    rozkaz za rozkazem, generalnie padnijpowstań, zero że możesz to alo tamto - takie czasy.
    Odpowiedz

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej