Chciałam pomagać, ale nie widziałam jak się do tego zabrać. To były trochę inne czasy. Kiedy powstała Fundacja Orange od razu się zgłosiłam. I tak mija nam 17 rok razem. Wolontariat nie przestaje dawać mi ogromną radość.

Edyta Kołodziej jest trenerem i w Orange zajmuje się szkoleniami. Mieszka w Ciechanowie. Pamięta pierwszy e-mail zachęcający do wolontariatu i prowadzenia zajęć w szkołach. – Pomyślałam, że skoro są świetnie przygotowane materiały i potrafię ogarnąć zajęcia z dorosłymi, to dam radę z dzieciakami. Szybko okazało się, że to kompletnie dwie różne bajki – wspomina.

Meandrowanie po cyfrowym świecie

Wyobraź sobie, że jesteś w sali, gdzie na samo słowo internet podnosi się wrzawa i ponad 30 dzieciaków chce odpowiadać jednocześnie. Tak właśnie wyglądały pierwsze zajęcia. Komórki i sieć budziły ogromne zainteresowanie. Szkoły, do których zgłosiłam się przyjmowały mnie z otwartymi ramionami. Skończyłam jedne zajęcia i już miałam prośbę o kolejne.

To, że warto angażować się i przekazywać wiedzę jest dla Edyty oczywiste, ale podkreśla też inne aspekty. – Po jednych z zajęć podeszła do mnie nauczycielka i powiedziała, że Piotruś nigdy nie był taki aktywny na lekcjach. Dzięki mnie bardziej się otworzył i pokazał, że potrafi być liderem  w klasie. To było dla mnie mega motywujące. 

Edyta przekonuje, że przez lata świat i dzieci bardzo się zmieniły. – Teraz niemal wszystkie mają własne komórki, tablety i komputery. Kiedy zaczynałam internet służył im do grania i rozwiązywania zadań domowych w szkole – przekonuje. – Teraz jest wykorzystywany w pierwszej kolejności do komunikacji i zdobywania informacji. Powszechność mediów społecznościowych oraz komunikatorów to zdecydowanie większe wyzwanie, bo więcej jest zagrożeń. Mam na myśli m.in. ochronę wizerunki dzieci w sieci, hejt czy nieprawdziwe informacje, z którymi mają codziennie do czynienia – dodaje.

Potwierdzają to badania, w których bierze udział Fundacja Orange. Dlatego lekcje o bezpieczeństwie i higienie w cyfrowym świecie są koniecznością bardziej niż kiedykolwiek.

Na lekcjach się nie kończy

Od 2005 roku Edyta poprowadziła w szkołach 200 zajęć z bezpieczeństwa w internecie. To oczywiście nie wszystko. Łącznie pomagała innym ludziom ponad… 5 tys. godzin.

– Wolontariat to praca zespołowa. Mam fantastyczne koleżanki i kolegów, z którymi przez 17 lat zrobiliśmy dużo dobrego – przekonuje. – Podobnie jak wielu innych wolontariuszy i wolontariuszek Orange Polska  angażowaliśmy się akcje gwiazdkowe, remonty w szkołach i szpitalach oraz akcje proekologiczne. 

Wolontariat daje mi radość, bo od razu widzę efekt mojej pracy. Jeśli mogę podzielić się czymś, co mam i umiem, to dlaczego tego nie robić? Czuję potrzebę działania i mocno zachęcam innych, którzy czują to samo. Zawsze znajdzie się pomysł na zrobienie czegoś dobrego. 

W tym tygodniu obniżamy ceny Samsungów. Smartfon i smartwatch tej marki dostępne są w atrakcyjnej ofercie. W promocji znajdziecie nawet i drona. Sprawdźcie, co wybrać.

Przy zakupie Planów M i L Samsung Galaxy Z Flip4 5G 128 GB jest tańszy o ponad 400 złotych (cena zależna od planu mobilnego). Promocja potrwa do 12 kwietnia.

Warto zainteresować się też obniżkami zestawów:
Samsung Galaxy Z Flip4 5G 128 GB i Samsung Galaxy Watch5 44 mm eSIM oraz Samsung Galaxy Z Flip4 5G 128 GB i Samsung Galaxy Watch4 44 mm eSIM, których ceny zmniejszyły się nawet 468 złotych. W duecie, pakiecie taniej. Promocja jest dostępna także w ofercie bez abonamentu.

Dodatkowo na tydzień obniżymy cenę drona DJI AIR 2S FLY MORE COMBO. Teraz można go kupić taniej nawet o 1560 zł z wybranymi ofertami. Można pomyśleć o tym już w kontekście wakacji, dnia dziecka i innych okazji. To dobry pomysł na prezent.

Szczegóły ofert – odnośnie Samsunga Galaxy Z Flip4 5G 128 GB i innych urządzeń – znajdziecie na orange.pl.

Wiecie, czym jest phishing? To hasło, odmieniane przez każdy przypadek, weszło chyba na stałe do naszego codziennego słownika. Z mailami, czy SMS-ami, mającymi przekonać nas do kliknięcia w link i/lub wpisania w dziwne miejsce naszych wrażliwych, miał do czynienia niemal każdy. A co, gdy Wam powiem, że phishing może być czymś… dobrym?

Czasami zdarza mi się prowadzić szkolenia, czy prelekcje, dotyczące sieciowych zagrożeń. Nierzadko prezentując wektory ataku, argumentuję – dając za przykład Orange Polska – że po to, by zrobić nam krzywdę, nie trzeba dostać się do komputera prezesa Juliena. Wystarczy przekonać do przekazania atakującemu loginu i hasła dowolnego z kilkunastu tysięcy pracowników naszej firmy! Co zatem zrobić, by nikt nie popełnił błędu?

Nauczyć kogo się da

Niestety zarówno statystyki, jak i fakty, dowodzą, że nawet w niewielkiej grupie testowej znajdzie się przynajmniej jedna osoba, która „rozpędzi” się. I poniewczasie dotrze do niej, że jednak w to miejsce nie trzeba było klikać. Po raz kolejny niestety – nie wierzę w to, że grupę „niefrasobliwych” da się zmniejszyć do zera. Można jednak raz na jakiś czas próbować… oszukać wszystkich. Wymarzony efekt będzie tak, że większość nauczy się zasady ograniczonego zaufania. A ci – hmmm – oporni? Pozostaje liczyć, że do nich phishing akurat nie dotrze (albo nauczą się następnym razem).

Przyznacie, że jeśli ktoś ma nas oszukać, to najlepiej, by byli to ludzie z firmowego bezpieczeństwa? Rola „bezpieczniaka” to nie tylko polowanie na phishingi, analiza malware, czy testowanie urządzeń (np. modemów), które trafiają do sieci sprzedaży firmy (to tylko kilka przykładów z tego, co robią moi koledzy z CERT Orange Polska i również ja). Są wśród nas też tacy, którzy patrzą na świat cyber-zagrożeń okiem przestępców. Jedni zapuszczają korzenie w darknecie. Monitorują podejrzane aktywności i szukają, czy ktoś nie chce zrobić krzywdy naszej firmie. Inni kombinują nad pomysłem socjotechnicznej sztuczki tak dobrej, by oszukać jak najwięcej kolegów i koleżanek z pracy.

Phishing pod kontrolą

Dlaczego akurat przyszedł mi do głowy pomysł na taki tekst? Bo u nas taka akcja miała miejsce w ostatni poniedziałek. Tym razem temat związany był z nadchodzącymi świętami Wielkiej Nocy. Jeden z poprzednich kontrolowanych phishingów był np. oparty o motyw sezonu urlopowego (zgadnijcie, kiedy był wysyłany? 😉 ). Wyniki? Mogę się podzielić jednym. Znaleźli się tacy, którzy się złapali.

Czy to znaczy, że coś jest z nimi „nie tak”? Absolutnie nie. Z kolegami z CERT Orange Polska wychodzimy z założenia, że jeśli ktoś dał się złapać na phishing, to dlatego, że nie zdołaliśmy go wyedukować. Jeszcze nie zdołaliśmy! Dlatego nikt nie zna dnia ani godziny, gdy znów dostanie maila. W całej naszej idei kontrolowanych phishingów ważne z punktu widzenia ofiary jest jednak to, że jedyną osobą, która dowie się o „wpadce” jest ona sama. Zdarzy się, że poda dane logowania? Przejdzie na stronę wyjaśniającą, że padła ofiarą phishingu, dostanie informację o obowiązku zmiany hasła i sugestię zapisania się na szkolenie. Jeśli ktoś ma zawstydzić niefrasobliwą osobę, będzie to co najwyżej ona sama. I nie ukrywam, że taką mam nadzieję, że ci, którym tym razem się nie udało, postawią sobie za punkt honoru, by przy następnej próbie już się nie dać oszukać.

Im więcej potu na ćwiczeniach…

…tym mniej krwi w boju. Powiedzenie Seal Team DevGru najlepiej opisuje sens tego typu ćwiczeń i oczekiwane efekty. Liczenie na to, że przestępcy odpuszczą, byłoby skrajną naiwnością. Wiara w to, że jeśli kogoś zaatakują to innych, nie nas – podobnie. Choć czy to efekt ataku (i fakt, że daliśmy się oszukać), czy też socjotechniczna sztuczka, użyta w konkretnej kampanii, mogą nas frustrować, irytować – nie ma co się wkurzać. Złodziej nie będzie etyczny, nie będzie się zastanawiał, czy jest wystarczająco empatyczny, a motyw, którego użyje, nie sprawi nam przykrości. Mówimy o ludziach, którzy potrafią bez mrugnięcia okiem dla okupu zaszyfrować systemy informatyczne szpitali!

Jeśli zdarzy Ci się, że Twoja firma, lub wynajęci przez nią zewnętrzni eksperci, przeprowadzą taki atak, a Ty dasz się oszukać – nie obrażaj się. Wyciągnij wnioski i następnym razem po prostu się nie daj.