Jakakolwiek praca związana z bezpieczeństwem, nie tylko w wersji cyber, jest – przynajmniej w jednym, a zazwyczaj wielu kontekstach – nieco… dziwna. Bo o ile w wielu „robotach” efekt pracy wcześniej, czy później widać, i w efekcie wiadomo, z czego się cieszyć, w naszym przypadku najlepiej, gdy… się o nas nie mówi.
Po prostu bezpiecznie
Dlaczego? Ano dlatego, że w lwiej większości przypadków, gdy użytkownik dowiaduje się „na własnej skórze” o zabezpieczeniach, stosowanych przez dostawcę usług, coś złego dzieje się po jego stronie. Tak jak w przypadku użytkowniczki, na której post udało nam się trafić.
Pomijając to, że pracując w CERT Orange Polska czuję dumę, czytając takie wypowiedzi, najzwyczajniej w świecie uważam, że tak właśnie powinna wyglądać efektywna ochrona ze strony operatora. Technologie rozwijają się tak szybko, że coraz rzadziej można spotkać użytkownika obeznanego z aspektami bezpieczeństwa. On chce – i słusznie – mieć działający, szybki i jak najbezpieczniejszy internet, najlepiej bez potrzeby instalowania i konfigurowania czegokolwiek.
Przezroczyste bezpieczeństwo
Grany w filmie „Demony Wojny wg. Goyi” przez Bogusława Lindę major Edward Keller powiedział swoim żołnierzom:
– To jest wojna! Musicie zabijać albo nie przeżyjecie!
My w cyberbezpieczeństwie mamy tę przewagę, że nikogo zabijać nie musimy, ale naszą rywalizację z przestępcami można by określić mianem wojny, czy wyścigu zbrojeń. Dlatego, by nie być za złymi ludźmi dalej, niż o krok, musimy dbać o Wasze bezpieczeństwo 24 godziny na dobę. Stąd automatyczne systemy, coraz częściej bazujące na uczeniu maszynowym, „wyłapujące” podejrzane schematy aktywności w sieci i dostarczające je do naszych analityków, czy operatorów Security Operations Center. Stąd kampanie phishingu SMS z efektami powstrzymywanymi nawet po zaledwie kilkunastu minutach od rozpoczęcia. Stąd blokowane w sieci Orange Polska przestępcze domeny, założone tego samego (!) dnia. Stąd nawet po kilkanaście blokowanych dziennie (!) domen, udających bramki do szybkich płatności, najpopularniejszy i najgroźniejszy wektor ataku w ostatnich miesiącach.
Ćwierć miliona uratowanych
Jako klienci, widzicie efekt tych prac dopiero wtedy, gdy sami się zamyślicie albo złapiecie na socjotechniczną sztuczkę, klikniecie w link, by dowiedzieć się, że my byliśmy tam pierwsi 🙂 Jak często to się zdarza? W wakacje niemal ćwierć miliona razy CyberTarcza powstrzymała klientów usług Orange Polska przed kliknięciem w phishingowy link, a po kilkadziesiąt tysięcy Orange’owych adresów IP tygodniowo usiłuje (oczywiście bezskutecznie) połączyć się z infrastukturą któregoś z botnetów. Dlatego warto regularnie zaglądać na stronę CyberTarczy, by upewnić się, że akurat Ciebie w tej grupie nie ma.
I życzę każdemu z Was, byście nie musieli się dowiadywać, że „taka tarcza istnieje”.
Komentarze
-
I tak trzymajcie :) CyberTarcza dwa razy "uratowała" mi kompa swojego czasu. Tareaz mam net z tv od konkurencji, ale.....całay czas zamierzam to zmienić.