CyberTarcza wrosła już na dobre w nasz Orange'owy krajobraz, za cztery dni minie 15 miesięcy (!) od momentu, gdy uruchomiliśmy ją po raz pierwszy. Najwyższy więc czas by opowiedzieć Wam, jakie rozwiązanie i czyja praca za tym stoi, bo witryna CyberTarczy, na której możecie sprawdzić status swojej domowej sieci, czy też strona, która pokazuje się Wam sama przy wyjątkowo ryzykownych zagrożeniach, to tylko ostatni element całkiem rozbudowanej maszyny.
Żeby złośliwe oprogramowanie usunąć, najpierw trzeba je rzecz wykryć. To może dziać się na różne sposoby: próbka może być wyłapana przez nasze systemy bezpieczeństwa, przysłana do CERT Orange Polska przez internautę, informacja może też do nas trafić od innego zespołu cyber-bezpieczeństwa z kraju lub ze świata (m.in. w efekcie współpracy w ramach FIRST, czy Trusted Introducer).
Kolejny krok to analiza, gdy złośliwy kod trafia w ręce ekspertów CERT Orange Polska. Oni "rozbierając" kod na czynniki pierwsze dowiadują się, co robi dane oprogramowanie, co zmienia w systemie, jakie dane wykrada i wreszcie - last, but not least - z jakimi adresami w internecie próbuje się łączyć. To ostatnie jest szczególnie ważne, ze względu na kolejny etap.
To właśnie dzięki sinkholingowi nawet jeśli jesteście zarażeni przeanlizowanym przez chłopaków paskudztwem, nie uczyni Wam ono żadnej krzywdy (przynajmniej do momentu przebywania w sieci Orange Polska). To również mechanizm, który pozwala na przeprowadzenie kolejnego kroku cyklu, bowiem pozwala na określenie z którego zakończenia sieci złośliwe oprogramowanie usiłuje skontaktować się z cyber-przestępcą, ale swój sieciowy byt kończy na sinkhole'u.
To, co nazywamy kampanią, to przyporządkowanie do siebie zagrożenia i loginu klienta dla wyjątkowo groźnych zagrożeń. Te mniej groźne są już kojarzone z Waszymi loginami na wcześniejszym etapie, stąd możliwość sprawdzenia tutaj w każdej chwili statusu Waszej domowej sieci. Sieci, a nie poszczególnych urządzeń: analizujemy pod kątem "pukania" do sinkole to, co wychodzi z Waszego routera - to, co siedzi z drugiej strony, to wyłącznie Wasza sprawa.
A potem sama końcówka, czyli kwarantanna. Jeśli włączacie przeglądarkę i widzicie informację o zablokowaniu dostępu do internetu ze względu na zagrożenie, nie bagatelizujcie tego! Oznacza to bowiem, że zagrożenie jest na tyle ryzykowne, że wystawia na szwank Wasze dane wrażliwe lub pieniądze.
CyberTarcza dba o Wasze bezpieczeństwo.