Jakakolwiek praca związana z bezpieczeństwem, nie tylko w wersji cyber, jest - przynajmniej w jednym, a zazwyczaj wielu kontekstach - nieco... dziwna. Bo o ile w wielu "robotach" efekt pracy wcześniej, czy później widać, i w efekcie wiadomo, z czego się cieszyć, w naszym przypadku najlepiej, gdy... się o nas nie mówi.
Po prostu bezpiecznie
Dlaczego? Ano dlatego, że w lwiej większości przypadków, gdy użytkownik dowiaduje się "na własnej skórze" o zabezpieczeniach, stosowanych przez dostawcę usług, coś złego dzieje się po jego stronie. Tak jak w przypadku użytkowniczki, na której post udało nam się trafić.
Pomijając to, że pracując w CERT Orange Polska czuję dumę, czytając takie wypowiedzi, najzwyczajniej w świecie uważam, że tak właśnie powinna wyglądać efektywna ochrona ze strony operatora. Technologie rozwijają się tak szybko, że coraz rzadziej można spotkać użytkownika obeznanego z aspektami bezpieczeństwa. On chce - i słusznie - mieć działający, szybki i jak najbezpieczniejszy internet, najlepiej bez potrzeby instalowania i konfigurowania czegokolwiek.
Przezroczyste bezpieczeństwo
Grany w filmie "Demony Wojny wg. Goyi" przez Bogusława Lindę major Edward Keller powiedział swoim żołnierzom:
- To jest wojna! Musicie zabijać albo nie przeżyjecie!
My w cyberbezpieczeństwie mamy tę przewagę, że nikogo zabijać nie musimy, ale naszą rywalizację z przestępcami można by określić mianem wojny, czy wyścigu zbrojeń. Dlatego, by nie być za złymi ludźmi dalej, niż o krok, musimy dbać o Wasze bezpieczeństwo 24 godziny na dobę. Stąd automatyczne systemy, coraz częściej bazujące na uczeniu maszynowym, "wyłapujące" podejrzane schematy aktywności w sieci i dostarczające je do naszych analityków, czy operatorów Security Operations Center. Stąd kampanie phishingu SMS z efektami powstrzymywanymi nawet po zaledwie kilkunastu minutach od rozpoczęcia. Stąd blokowane w sieci Orange Polska przestępcze domeny, założone tego samego (!) dnia. Stąd nawet po kilkanaście blokowanych dziennie (!) domen, udających bramki do szybkich płatności, najpopularniejszy i najgroźniejszy wektor ataku w ostatnich miesiącach.
Ćwierć miliona uratowanych
Jako klienci, widzicie efekt tych prac dopiero wtedy, gdy sami się zamyślicie albo złapiecie na socjotechniczną sztuczkę, klikniecie w link, by dowiedzieć się, że my byliśmy tam pierwsi :) Jak często to się zdarza? W wakacje niemal ćwierć miliona razy CyberTarcza powstrzymała klientów usług Orange Polska przed kliknięciem w phishingowy link, a po kilkadziesiąt tysięcy Orange'owych adresów IP tygodniowo usiłuje (oczywiście bezskutecznie) połączyć się z infrastukturą któregoś z botnetów. Dlatego warto regularnie zaglądać na stronę CyberTarczy, by upewnić się, że akurat Ciebie w tej grupie nie ma.
I życzę każdemu z Was, byście nie musieli się dowiadywać, że "taka tarcza istnieje".
Komentarze
Osobiście polubiłem Ulę i Michała, choć początkowo podchodziłem do ich pracy sceptycznie. Uwazam że wykonują swoją pracę bardzo dobrze 🙂
Odpowiedzps. tylko nie chcą mi nic dać wygrać w konkursach na fb ;p ;p ;p 😀 Łobuziaki ;p ;p
Osobiście polubiłem Ulę i Michała, choć początkowo podchodziłem do ich pracy sceptycznie. Uwazam że wykonują swoją pracę bardzo dobrze 🙂
Odpowiedzps. tylko nie chcą mi nic dać wygrać w konkursach na fb ;p ;p ;p 😀 Łobuziaki ;p ;p
Szkoda, że w reklamie nie ma nic nt. podwyżki na prepaidzie… 😛
Odpowiedzhttps://www.orange.pl/omnibook/komunikat-w-sprawie-zmiany-cen-polaczen-krajowych-do-sieci-komorkowych-i-stacjonarnych-w-taryfach-orange-na-karte#
Szkoda, że w reklamie nie ma nic nt. podwyżki na prepaidzie… 😛
Odpowiedzhttps://www.orange.pl/omnibook/komunikat-w-sprawie-zmiany-cen-polaczen-krajowych-do-sieci-komorkowych-i-stacjonarnych-w-taryfach-orange-na-karte#