;

Bezpieczeństwo

Confidence 2022, czyli zadzwoń do babci! (0)

Michał Rosiak

9 czerwca 2022

Confidence 2022, czyli zadzwoń do babci!
0

„Ależ ja na to czekałem!” – wydawali się mówić wszyscy obecni osobiście w Krakowie na Confidence 2022. Czołowa polska – i popularna w Europie – konferencja cyberbezpieczniaków to kolejna impreza, która po pandemii wróciła do formuły „na miejscu”.

„Martwi mnie średnia wieku obecnych na Confidence 2022” – to jeden z wniosków z prezentacji Andrzeja Karpińskiego, dyrektora cyberbezpieczeństwa w Biurze Informacji Kredytowej. Popularny „Karpio”, który lata przepracował w Orange Polska, w mojej opinii przesadził po dwakroć. Po pierwsze – nie wiem, gdzie patrzył, ale ja widziałem w krakowskim Muzeum Lotnictwa sporo młodzieży. Po drugie, Confidence akurat od zawsze pełni rolę takiego „zlotu dinozaurów” naszej branży. To spory plus i powód do chwały dla organizatorów imprezy, którzy rokrocznie gromadzą top krajowych ekspertów z branży.

O czym tak rozprawialiśmy

Tym razem nieco zmienię tradycję relacjonowania najciekawszych wykładów najpierw pierwszego, a potem drugiego dnia konferencji. Z występu nadkom. Dominika Rozdziałowskiego, naczelnika wydziału do walki z cyberprzestępczością KWP w Kielcach zapamiętałem najbardziej jedną rzecz. Do wybuchu wojny w Ukrainie telefoniczni spooferzy podszywali się pod banki, używając stron/bramek spoofingowych i mówiąc ze wschodnim akcentem. Niemal od razu skończył się ruch z bramek, atakujący zaczęli mówić dobrą polszczyzną, porządnie przygotowując się do ataków. Skąd wiadomo? Sugerując np. ofierze spacer do banku i wypłatę pieniędzy, używali regionalizmów w języku „na dwór” vs. „na pole” i kierowali ją do banku przez telefon, używając nazewnictwa charakterystycznego dla „lokalsów”.

I Ty możesz być debilem

Głównym motywem zarówno nadkom. Rozdziałowskiego, jak też rozpoczynającego w poniedziałek konferencję Piotra Koniecznego z Niebezpiecznika była gra na emocjach. Przestępcy, którzy chcą nas przekonać do wypłaty pieniędzy, czy wpisania na podstawionej stronie loginu i hasła do banku, są – o czym regularnie piszę i tutaj i na stronie CERT Orange Polska – wytrawnymi socjotechnikami. Dlatego zanim czytając o kolejnej ofierze bezmyślnie napiszesz w sieci: „Co za debil daje się na coś takiego oszukać?!” – najpierw zajrzyj na tę stronę, a potem zastanów się, czy na pewno nie dałbyś się złapać na dowolny phishing? Jeśli nie jesteś bezpieczniackim hardkorem, idę o zakład, że byś się dał. I co, wtedy spojrzysz w lustro i sam odpowiesz na cytowane wcześniej pytanie?

To dla nas bezpieczniaków sieć to życie. Dla zwykłego człowieka internet jest jak samochód. Ma go dowieźć z punktu A do punktu B, a on tylko dolewa benzynę, czyli u nas włącza komputer. Przyznam, że potrafiłem empatycznie wczuć się w opowieść Piotra o tym, że trudno jest przejść obojętnie i nie wzruszyć się w sytuacji, gdy 70-letnia starsza pani mówi, że oszust pozbawił ją oszczędności całego życia, a 22-letnia studentka, że straciła na szczęście „tylko” 600 złotych, ale to oznacza, że do końca miesiąca nie ma za co kupić jedzenia.

Confidence 2022, czyli jak włamać się do sieci

Cóż, przede wszystkim etycznie i podpisując uprzednio umowę. Prezentacje Borysa Łąckiego i Jakuba Nawalańca mocno wbiły mi się w głowę, bo miały klimat dobrego szpiegowskiego filmu. Takiego, gdzie szpieg długo rozważa i planuje w jaki sposób dostać się do siedziby wrogiej firmy/agencji, a potem waląc w klawiaturę, niczym zawodowa maszynistka, wykrada tajne dane.

Okazuje się, że dla niektórych tak wygląda codzienne życie. O ile o testach penetracyjnych stron/aplikacji sieciowych dowiedziałem się przez lata sporo, o tyle o tzw. redteamingu w wersji siłowej tak dużo usłyszałem po raz pierwszy. W sumie skoro firmy coraz bardziej inwestują w wyrafinowane zabezpieczenia techniczne, to czemu nie wejść do jednego z sieci kilkudziesięciu sklepów i po prostu, „na chama” nie wpiąć pendrive’a ze złośliwym kodem albo wleźć na zaplecze i na jednym z komputerów ręcznie zainstalować program, gwarantujący wejście?

Nie bez przyczyny prezentacje obu prelegentów miały oznaczenie „Live-only”, więc szczegółową kuchnią wejść siłowych nie mogę się tutaj podzielić. Wrażenie było spore, gdy dowiedziałem się jak długo może trwać sam rekonesans przed atakiem, a istotne są nawet drobne rzeczy, jak to, w którą stronę otwierają się drzwi na zaplecze.

Podsumowanie, czyli nie wierzcie (wszystkim) bezpieczniakom

Ten nieco przewrotny śródtytuł to nawiązanie do prezentacji Adama Haertle, którą można by też nazwać „sprzedawcy bull***tu”. Naczelny Zaufanej Trzeciej Strony przyjrzał się publikowanym od kilku lat w jednym medium informacjom prasowym pewnej kojarzonej z branżą firmy, a szczegółowa analiza wykazała, iż czytelnicy karmieni są każdego miesiąca bredniami, których nie rozumie nawet autor przedrukowywanego 1:1 komunikatu prasowego. Przyjrzenie się praktykom innych wykazało, że niektórych – choć rzadko i bez regularności – też się zdarza…

To smutna konkluzja, że w dzisiejszych czasach, gdy sieć stała dużo bardziej niebezpieczna od prawdziwego, realnego świata w aspekcie cyberzagrożeń wciąż mamy w niej dużo bełkotu dla bełkotu. Tym samym odnalezienie wartościowych treści, może okazać się dla niektórych zbyt trudne. A w tej materii brak świadomości skończy się może brakiem… zbieranych przez lata oszczędności.

Na koniec zacytuję ostatnie słowa Piotrka Koniecznego z pierwszej prezentacji Confidence 2022.

Nie marnuj czasu. Zadzwoń do babci, dziadka, wujka, cioci, mamy czy taty i spytaj, czy przypadkiem ostatnio nikt im nie proponował „inwestycji w kryptowaluty” albo nie informował ich o „podejrzanym ruchu na koncie bankowym”.

Udostępnij: Confidence 2022, czyli zadzwoń do babci!
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Key. wybierz ikonę
proszę zaznaczyć zgodę

;

Oferta

Gigabajt na pocieszenie (2)

Kasia Barys

9 czerwca 2022

Gigabajt na pocieszenie
2

Reprezentacja Polski w piłce nożnej przegrała z Belgią, ale udało się jej strzelić gola. Dlatego na pocieszenie dajemy Wam 1 GB internetu.

Bonus możecie aktywować w aplikacji Mój Orange, w zakładce „dla Ciebie”. Jeśli wolicie inny sposób, wyślijcie SMS-a o treści FRYTKI pod numer 233 (opłata zgodna z cennikiem planu taryfowego). Użytkownicy Orange Flex mogą zgarnąć dodatkowe 1 GB, wpisując FRYTKI w aplikacji, w zakładce „Kody promocyjne”.    

Na numerze można aktywować tylko jeden dodatkowy pakiet GB za gole. Aktywacji można dokonać dzisiaj do godz. ok 22.30. Promocyjne GB ważne są 3 dni od daty aktywacji i obowiązują tylko w kraju.

Udostępnij: Gigabajt na pocieszenie
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Truck. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    Łukasz 10:10 09-06-2022
    Dobre niz nic .Co do meczu klapa
    Odpowiedz
    • komentarz
      pablo_ck 15:19 10-06-2022
      Mecz....porażka. Nie ma kto grać. Obawiam się że nie jedna szkolna drużyna ograłaby naszą reprezentację narodowym.
      Odpowiedz

;

Odpowiedzialny biznes

Technologia jest kobietą (4)

Marta Krajewska

8 czerwca 2022

Technologia jest kobietą
4

W Warszawie trwa największe w Europie wydarzenie poświęcone kobietom w technologii. Konferencja Perspektywy Women in Tech 2022 przyciągnęła ponad 10 tys. uczestniczek i uczestników ze 100 krajów.

Po mocnym muzycznym weekendzie wskoczyliśmy w kolejne duże wydarzenie, tym razem poświęcone kobietom w technologiach. Perspektywy Women in Tech 2022 promuje i prezentuje kobiety-liderki oraz ekspertki w technologii, IT i AI. Orange Polska wspiera to wydarzenie i jest głównym partnerem klimatycznym, a sama konferencja ma ambicje być klimatycznie pozytywna. Co to znaczy? Przeczytacie o tym więcej we wpisie Hani: Zadbaliśmy o zielony klimat konferencji. Teraz przyjrzyjmy się bliżej idei tego wydarzenia.

Wierzymy w kobiety

Uczestniczkami są ekspertki, liderki, naukowczynie zajmujące się technologiami, ale także studentki i kobiety stojące u progu kariery zawodowej. To dla wielu z nich unikalna okazja, żeby spotkać się i z pierwszej ręki dowiedzieć, co dzieje się w świecie nowych technologii.

W wydarzeniu biorą udział m.in. Elizabeth Tchoungui, wiceprezeska Fundacji Grupy Orange, zajmującej się różnorodnością i filantropią, specjalistki data science i data engineering z Orange Innovation Poland: Małgorzata Bąk, Barbara Klaudel, Olga Kulesza, Izabella Krzemińska, ekspertka AI, Sylwia Bogucka, dyrektor transformacji B2B, Żaneta Łucka-Tomczyk, dyrektor zarządzania wartością dosprzedaży, Bożena Trzaskowska, dyrektor zakupów, Imen Grida Ben Yahia, liderka programu AI i in.

Misja Women in Tech brzmi: „wierzymy w kobiety i ich moc zmieniania świata” i jest bliska polityce różnorodności realizowanej przez Orange. Firma od lat wspiera różnorodność w ramach społecznej odpowiedzialności biznesu. Obecnie na stanowiskach technologicznych w Orange pracuje 11% kobiet. W ramach strategii .Grow firma dąży do tego, aby w 2025 roku ten odsetek wynosił 25%. Wśród praktykantów dziewczyny stanowią ok. 20%, a firma aspiruje do tego, aby stanowiły 50% osób przyjmowanych na praktyki w działach technologicznych. Wzmocnienie roli kobiet w firmie to także 40% kobiet managerów, 35% kobiet na kluczowych stanowiskach managerskich, 50% kobiet w sukcesji do stanowisk menadżerskich oraz równe płace dla kobiet i mężczyzn na tych samych stanowiskach.

Co robimy w Orange

Orange rozwija program „WłączOne”, motywujący kobiety do pracy w technologiach. W 2022 roku, w nowej odsłonie tego programu firma oferuje „Przewodniczkę po karierze w technologiach”, czyli interaktywny przewodnik. Kobiety zainteresowane rozwojem w branży tech mogą poznać specyfikę pracy w Data Science, UX Design, Machine Learning, DevOps, czy telekomunikacji.

W Orange Polska działa takze społeczność „Kobiety w technice”, która tworzy przyjazną przestrzeń do wymiany doświadczeń, dzielenia się wiedzą, wzajemnych inspiracji i rozwijania kompetencji. Bierze w niej udział prawie 200 osób.

Orange dąży do tego, aby do 2025 r. 100 proc. pracowników miało kompetencje cyfrowe, a połowa ról zawodowych w większym stopniu korzystała z technologii cyfrowych. Firma pozwala także na zdibywanie nowych umiejętności w zakresie Data, AI, Cloud i IT.

Dlaczego to takie ważne

Jak wynika z badań1 czasie pandemii aż 45% aktywnych zawodowo Polek odczuło pogorszenie warunków pracy – obniżenia pensji, utratę pracy lub konieczność rezygnacji ze względu na konieczność opieki nad dziećmi. Aż 7 na 10 kobiet, które odczuły negatywne zmiany spowodowane pandemią, uważają, że ich kariera zawodowa zwolni2.

Zmiana sytuacji na rynku pracy pokazuje, jak ważne jest zdobywanie nowych kompetencji. Wiele możliwości otwiera branża IT – ponad połowa kobiet zatrudnionych w IT nie ma wykształcenia kierunkowego, a nowe umiejętności zdobyła na kursach, szkoleniach lub kształcąc się samodzielnie. Mimo wielu obowiązków domowych i opiekuńczych, pracujące kobiety zdobywają nowe kompetencje, najczęściej ucząc się online 1.

W Polsce już 30% programistów stanowią kobiety i ten trend rośnie3. Polki widzą potencjał w sektorze nowych technologii. Główne motywatory to wysokie zarobki (70%) i możliwość rozwoju (51%)3. Początki w IT bywają jednak trudne – ponad 1/3 kobiet nie wie, od czego zacząć, podobny odsetek waha się, jaką wybrać specjalizację, 24% obawia się zmiany pracy, a 23% kosztów związanych ze zdobyciem dodatkowego wykształcenia.

Wydarzenia takie, jak Perspektywy Women in Tech są doskonałą okazją, żeby poznać kobiety, które znalazły swoją ścieżkę w świecie technologii, nawiązać kontakty i zobaczyć, że jest jeszcze sporo miejsca w branży technologii dla utalentowanych kobiet.

1 Raport Future Collars „Tytanki pracy. Kobiety na rynku pracy w dobie cyfrowej transformacji” opracowany przez badaczki Instytutu DELab Uniwersytetu Warszawskiego, 2021.

2 Raport Deloitte „Wpływ pandemii na perspektywy rozwoju zawodowego kobiet w biznesie. Jak pracodawcy mogą wspierać rozwój kobiecych talentów”, 2021.

3 Raport No Fluff Jobs “Kobiety w IT 2021”.

Udostępnij: Technologia jest kobietą
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Star. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 07:25 09-06-2022
    Fajne wydarzenie. Tak się czasem zastanawiam kiedy kobieta zostanie główną twarzą Orange Polska ?
    Odpowiedz
    • komentarz
      Marta Krajewska 12:39 09-06-2022
      :-)
      Odpowiedz
  • komentarz
    emitelek 14:17 10-06-2022
    Cyt. "Kopernik też była kobietą!" :D
    Odpowiedz
  • komentarz
    Marek Zegarek 16:25 28-06-2022
    Orange zachęca kobiety do pracy tnąc maksymalnie świadczenia przysługujące na urlopach macierzyńskich oraz likwidując stanowiska pracy aby po powrocie miały motywację do zmiany zatrudnia w firmach technologicznych i nigdy więcej nie pracowały w przetwórstwie pomarańczy. Artykuł czysto piątkowy nie mający wiele wspólnego z rzeczywistością.
    Odpowiedz

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej