Informacje prasowe

Rok 2021 według CERT Orange Polska: więcej złożonych, powtarzających się kampanii z phishingiem i złośliwym oprogramowaniem. Rośnie skuteczność CyberTarczy

12 kwietnia 2022
Rok 2021 według CERT Orange Polska: więcej złożonych, powtarzających się kampanii z phishingiem i złośliwym oprogramowaniem. Rośnie skuteczność CyberTarczy

Oszustwo „na kupującego”, złośliwe oprogramowanie rozsyłane w  SMS-ach czy koparki kryptowalut ukryte w dodatkach do gier komputerowych. To tylko niektóre z zagrożeń, z jakimi w minionym roku wg CERT Orange Polska mieli do czynienia internauci. CyberTarcza powstrzymała w sieci Orange ponad 335 milionów incydentów phishingowych powiązanych m.in. z wyłudzaniem danych logowania do kont bankowych lub profili społecznościowych. Uchroniła w ten sposób 4,5 miliona osób. Jakie zjawiska dominowały w ubiegłym roku, które będą zdaniem ekspertów nasilać się w przyszłości i jak skutecznie chronić swoją cyfrową tożsamość? To wszystko w nowym Raporcie CERT Orange Polska.

- Setki milionów zablokowanych zdarzeń phishingowych w ciągu roku pokazują nie tylko rosnącą skalę zagrożeń, ale także to, że wykrywamy je coraz skuteczniej. To zasługa unikalnych kompetencji naszego zespołu CERT oraz budowanych przezeń pionierskich rozwiązań, opartych na uczeniu maszynowym i sztucznej inteligencji – mówi Piotr Jaworski, członek zarządu Orange Polska ds. Sieci i Technologii. - Minęło 25 lat odkąd jako pierwszy telekom utworzyliśmy specjalistyczny zespół dbający o bezpieczeństwo w sieci. Dzielimy się naszą wiedzą i doświadczeniem,  zarówno w Grupie Orange, jak i z zespołami w innych firmach i instytucjach. Cieszy nas, że współpracy i wymiany informacji jest coraz więcej, ponieważ jest ona kluczowa dla skutecznej walki z cyberprzestępczością – podkreśla Piotr Jaworski.

Phishing wciąż króluje

Podobnie jak w poprzednich latach, najpowszechniejszym typem złośliwych prób był phishing, który stanowił niemal 40% wszystkich wykrytych w sieci Orange Polska zagrożeń. Przestępcy wyłudzali dane logowania i pieniądze na wiele sposobów. Celowali w użytkowników portali z ogłoszeniami i platform sprzedażowych podając się za kupujących i podsuwając im linki fałszywych stron do rzekomego odbioru pieniędzy. Linki do stron phishingowych wysyłali także w SMS-ach pod pretekstem dopłaty do przesyłki, czy rachunku za energię. Tworzyli fałszywe sklepy, loterie, zachęcali do inwestycji na nieistniejących giełdach kryptowalut. Wykorzystywali pełne emocji fake newsy, nawiązujące do bieżących wydarzeń.

Złośliwe oprogramowanie – w SMS-ie, mailu lub darmowej grze

Złośliwe oprogramowanie było drugim najczęstszym zagrożeniem w sieci w ubiegłym roku, stanowiło niemal 18% wszystkich prób zarejestrowanych przez CERT Orange Polska.

Pojawił się nowy rodzaj malware-u – Flubot - wykradający kontakty z książek adresowych zainfekowanych smartfonów. Wykradzione numery wykorzystywane były do masowego rozsyłania SMS-ów podszywających się np. pod pocztę głosową i nakłaniających ofiary do zainstalowania złośliwych aplikacji. Zainfekowane w ten sposób telefony później służyły do dalszego rozpowszechniania malware-u. Kampanie Flubota pojawiały się w ubiegłym roku kilkakrotnie - podczas jednej z nich, na jesieni, CERT Orange Polska notował dziennie nawet ponad milion tego typu podejrzanych wiadomości. Jak ostrzegają eksperci CERT Orange Polska, złośliwe oprogramowanie wysyłane jest nie tylko w mailach i SMS-ach, znajduje się także m.in. w pirackich wersjach gier komputerowych, czy „darmowych” podręcznikach w sieci.

- W walce z cyberzagrożeniami kluczowa jest świadomość internautów, czujność i krytyczne myślenie. Dziś, w czasach nasilonego szumu informacyjnego i dezinformacji nawet bardziej niż kiedykolwiek. Cyberprzestępcy przeprowadzają coraz bardziej złożone kampanie, wykorzystując konkretny typ zagrożeń - jak w przypadku oszustwa „na kupującego” czy złośliwego oprogramowania typu Flubot. Korzystamy z coraz to nowszych narzędzi, by jak najwięcej zagrożeń zablokować zanim wyrządzą szkodę. Doskonale sprawdza się platforma MISP - Malware Information Sharing Platform. Tworzymy tu wspólnotę zaufanych podmiotów wymieniających się informacjami, zyskujemy cenny materiał do analiz. Blokujemy nie tylko zagrożenia wykrywane przez nasze systemy, ale coraz częściej także te zgłaszane przez inne podmioty. Korzystamy też z systemów typu „honeypot”, czyli pułapek na atakujących, które pozwalają nam monitorować ich poczynania i zdobywać wiedzę -  wyjaśnia Robert Grabowski, szef CERT Orange Polska.

Jak podkreślają eksperci CERT Orange Polska, ogromne znaczenie ma również czas reakcji – około 40% domen phishingowych kończy swoją aktywność w ciągu kilku minut od wizyty pierwszej ofiary. Dlatego przyszłością są właśnie zautomatyzowane narzędzia i sztuczna inteligencja, które coraz mocniej wspierają zespół.

Ataki DDoS – krótsze, ale bardziej złożone

Podobny odsetek jak złośliwe oprogramowanie – nieco ponad 17% - stanowiły ataki DDoS. Ubiegłoroczny rekordowy atak o sile ponad 470 Gb/s, skierowany na indywidualnego użytkownika, został odparty na poziomie sieci. Dane CERT Orange Polska wskazują, że rośnie udział ataków o mniejszej sile i krótszych (średnio 11 minut). Trudniejsze w wykryciu ataki złożone, wykorzystujące różne techniki i skierowane na wiele celów, tzw. carpet bombing. Według CERT Orange Polska wcześniej były one rzadkością, a obecnie pojawiają się coraz częściej.

Przewidywania CERT Orange Polska na 2022 rok

Jak zauważają eksperci CERT Orange Polska, wiele zapowiadanych w poprzednim raporcie trendów sprawdziło się w 2021 roku, m.in. wzrost udziału złośliwych aplikacji dla urządzeń mobilnych, ataków z wykorzystaniem spoofingu czy smishingu, rekordowe ataki DDoS, wzrost kradzieży kryptowalut czy skrócenie czasu ataków phishingowych.

W roku 2022 wg CERT Orange Polska należy się spodziewać kontynuacji ataków na giełdy kryptowalut oraz kradzieży portfeli z kryptowalutami. Utrzyma się poziom ataków na użytkowników platform sprzedażowych – czyli niezwykle powszechnych w ubiegłym roku oszustw „na kupującego”. Przewidywane są kolejne ataki DDoS o dużym wolumenie m.in. na sektor bankowy. Coraz częściej będą się pojawiać kampanie dezinformacyjne.

CyberTarcza – jak to działa?

Przed zagrożeniami w internecie użytkowników sieci mobilnej i stacjonarnej Orange chroni CyberTarcza. To mechanizm sieciowy polegający na sinkholingu, czyli przekierowywaniu niebezpiecznego ruchu (np. połączeń z domenami phishingowymi, komunikacji botnetów) na specjalny serwer. W ten sposób próba ataku jest izolowana, analizowana, a jednocześnie nie rozprzestrzenia się w sieci i nie zagraża użytkownikom. Taką ochroną objęci są automatycznie i bezpłatnie wszyscy internauci korzystający z sieci Orange Polska.

Operator oferuje także płatne usługi pod nazwą CyberTarcza Stacjonarna i CyberTarcza Mobilna, które mają dodatkowe funkcjonalności – np. spersonalizowany portal, na którym można samodzielnie ustawić blokadę wybranych kategorii stron internetowych, czy konkretnych adresów dla różnych urządzeń lub w określonych godzinach. Oferują one też system powiadomień i comiesięcznych raportów.

Firmy odporne na zagrożenia w sieci

Pracownik, infrastruktura i dane to według ekspertów najważniejsze cele cyberataków przeprowadzanych na biznes. Jednymi z najbardziej popularnych zagrożeń dla firm wciąż pozostają ataki DDoS, phishing oraz te wykorzystujące złośliwe oprogramowanie typu ransomware. Pojawiają się też nowe, związane z przemysłem czy internetem rzeczy. Cyberprzestępcy obok podatności i luk w infrastrukturze, wykorzystują też braki w przeszkoleniu pracowników.

- Oprócz usług chroniących przed podstawowymi zagrożeniami jak CyberWatch, wprowadzamy usługi bardziej zaawansowane typu audyty środowiska przemysłowego, czy ochronę sieciowych systemów rejestracji obrazu. Zwracamy też uwagę klientów na edukację pracowników. W naszej ofercie jest Cyber Pakiet, który zapewnia m.in. testy socjotechniczne, polegające na uzgodnionych, symulowanych atakach phishingowych na pracowników firmy. Pomagają one budować odporność organizacji na zagrożenia – mówi Krzysztof Białek, Dyrektor Marketingu i Rozwoju Produktów Cyberbezpieczeństwa w Orange Polska.

Coraz ważniejszy jest stały monitoring zagrożeń i szybka reakcja na nie. Z centrum operacji bezpieczeństwa Security Operations Center Orange Polska korzysta już 1300 klientów. Dla mniejszych firm operator ma usługę SOC Lite, która wykorzystuje zaawansowane techniki wykrywania zagrożeń, a jej miesięczny koszt pozostaje przystępny. Z kolei rozwiązanie Morphisec zapewnia skuteczną obronę przed atakami ransomware (złośliwe oprogramowanie szyfrujące dyski twarde komputerów, serwerów i macierzy) oraz przed atakami typu exploit.

ABC bezpieczeństwa dla każdego

Przed wieloma zagrożeniami w sieci chroni stosowanie podstawowych zasad, takich jak wpisywanie danych logowania tylko po dokładnym sprawdzeniu adresu strony (bądź przechowywanie ich w menagerach haseł), używanie mocnych haseł i uwierzytelniania dwuskładnikowego, regularna aktualizacja oprogramowania w smartfonie i komputerze.

A także wspomniana już czujność, nie poddawanie się emocjom, nieklikanie bez zastanowienia w linki w SMS-ach.

Warto śledzić aktualności na cert.orange.pl, na Twitterze @CERT_OPL, a także na blogu Orange. Podejrzane SMS-y, maile czy inne zdarzenia w sieci wzbudzające wątpliwości można zgłaszać na cert.orange.pl klikając „Zgłoś incydent”

Zapraszamy do lektury Raportu CERT Orange Polska 2021

CyberTarcza_Raport CERT Orange Polska za rok 2021

 

Mediateka


Informacje prasowe

„Dzień dobry” zamiast pytań weryfikacyjnych. Orange wprowadza biometrię głosową na infolinii

07 kwietnia 2022
„Dzień dobry” zamiast pytań weryfikacyjnych. Orange wprowadza biometrię głosową na infolinii

Uwierzytelnianie za pomocą głosu jest już dostępne dla klientów Orange korzystających z infolinii. Zamiast podawać kod klienta lub odpowiadać na pytania weryfikacyjne, wystarczy przez parę sekund porozmawiać z Maxem lub z doradcą. W ten sposób klient zostanie rozpoznany. Do tej pory już 40 tysięcy klientów Orange skorzystało z nowego sposobu uwierzytelniania.

Więcej informacji: Mój głos    Zobacz video: Orange Ekspert

Biometria głosowa jest nie tylko szybsza i łatwiejsza niż inne sposoby weryfikacji, ale także bardziej bezpieczna.

– Zdecydowaliśmy się na wprowadzenie tego rozwiązania w Orange nie tylko dla większego komfortu naszych klientów, ale przede wszystkim ze względu na ich bezpieczeństwo. Głos każdego z nas jest unikatowy. Składają się na to takie cechy jak ton, barwa, tembr, szybkość mówienia, akcent czy sposób wymawiania poszczególnych głosek. To właśnie ogromne zróżnicowanie tych cech sprawia, że głosu nie da się podrobić  – podkreśla Anna Lewandowska, dyrektor Doświadczeń Klientów i Obsługi B2C w Orange Polska.

Skorzystanie z nowej metody weryfikacji wymaga jednorazowej zgody klienta. Można wyrazić ją podczas rozmowy z Maxem, czyli sztuczną inteligencją pracującą na infolinii operatora, ale też podczas połączenia z doradcą, w aplikacji Mój Orange lub w salonie. Klienci mogą zrobić to także podczas podpisywania nowej umowy lub aneksu do istniejących usług.

Po uzyskaniu zgody w systemie powstaje tzw. voice print, czyli indywidualna, unikalna dla każdego klienta głosowa wizytówka, stworzona na podstawie wcześniejszych, zweryfikowanych nagrań rozmów z infolinią. W procesie weryfikacji system porównuje głos dzwoniącego klienta z voice printem. Dzięki temu przy kolejnych połączeniach wystarczy opisać, w jakiej sprawie się dzwoni, aby przejść proces uwierzytelnienia biometrycznego. System nie wymaga wypowiadania sztucznych fraz, wystarczy naturalna rozmowa. Dopasowanie opiera się na charakterystyce głosu – nawet w przypadku choroby, czy upływu czasu, będzie on rozpoznany. Podczas rozmowy z infolinią warto zwrócić uwagę, aby w tle nie było słychać głosów innych osób.

Uwierzytelnianie głosem jest dodatkową możliwością. Klienci nadal mogą korzystać z dotychczasowych sposobów weryfikacji. Mogą także wycofać udzieloną zgodę. Wówczas voice print zostanie usunięty.

Orange jest pierwszym w Europie operatorem telekomunikacyjnym, który umożliwił swoim klientom wykorzystanie weryfikacji głosem w obsłudze i sprzedaży. Nad rozwiązaniem pracuje od 2019 roku, a od minionego roku stopniowo wprowadza je w Orange.

Mediateka


Informacje prasowe

Fundacja Orange zaprasza szkoły do nowej edycji programów edukacyjnych „Razem w cyfrowym świecie”

06 kwietnia 2022
Fundacja Orange zaprasza szkoły do nowej edycji programów edukacyjnych  „Razem w cyfrowym świecie”

Razem w cyfrowym świecie - pod tym hasłem Fundacja Orange zaprasza szkoły z całej Polski do udziału w bezpłatnych programach: MegaMisji i #SuperKoderach. Dzięki tym inicjatywom dzieci i młodzież mogą lepiej poznać i zrozumieć cyfrowy świat. Jest to szczególnie ważne po okresie nauki zdalnej oraz w świetle wydarzeń w Ukrainie i szerzącej się dezinformacji.

Ponad 2 tysiące szkół w Polsce i blisko 56 tys. uczniów wzięło już udział w MegaMisji i #SuperKoderach. Oba programy – zbudowane są tak, by dzieci zdobywały kompetencje cyfrowe w dużej mierze bez użycia ekranów - głównie przez zabawę, refleksję i współpracę. Nauczyciele stają się dla uczniów towarzyszami i mentorami, którzy pomagają im mądrze odkrywać wirtualny świat. To także szansa na budowanie lepszych relacji między rówieśnikami oraz między uczniami a nauczycielem. Co ważne nauczyciele, nie muszą być specjalistami od nowych technologii, bo otrzymują komplet scenariuszy, pomocy dydaktycznych i merytoryczne wsparcie przez cały okres trwania programu. Nie ma też znaczenia, w jakiej placówce pracują nauczyciele, czy szkoła jest duża, czy mała z miasta czy wsi.

MegaMisja i #SuperKoderzy to inicjatywy całkowicie bezpłatne i wpisujące się w podstawę programową. Zgłoszenia do obu programów przyjmowane są od 6 kwietnia do 16 maja 2022 r. Nauczyciel lub dyrektor powinien wypełnić formularz online i dołączyć do niego pracę zgłoszeniową wykonaną z uczniami. Zgłoszenia do obu programów należy przygotować oddzielnie. Szczegóły oraz formularze znajdują się na: www.fundacja.orange.pl/nabor-szkol. Została uruchomiona także specjalna infolinia: +48 502 091 955.

 Szkoła może być miejscem, które zadba o zdrowe nawyki cyfrowe dzieci i znajomość zasad bezpieczeństwa w internecie. Cyfrowe kompetencje to nie tylko obsługa smartfonów i aplikacji. To także umiejętność krytycznego myślenia, refleksji, i współpracy w grupie. Pandemia czy wojna w Ukrainie pokazują – jak ważne jest, żeby dzieci i młodzież rozumiały cyfrowy świat, były w nim bezpieczne i umiały kreatywnie korzystać z technologii - mówi Konrad Ciesiołkiewicz, prezes Fundacji Orange.

Na czym polegają programy?

MegaMisja to program nowoczesnej edukacji kierowany do uczniów klas 1-3. Podnosi kompetencje cyfrowe dzieci, takie jak -  krytyczne podejście do treści w sieci, netykieta, ochrona prywatności, zachowanie bezpieczeństwa, wartościowe spędzanie czasu przed ekranami czy dbanie o cyfrową równowagę. A wszystko to w formie angażującej zabawy, w której dzieci pomagają animowanym bohaterom złapać niesfornego psotnika.

#SuperKoderzy to lekcje wykorzystujące technologie w klasach 4 - 8 i przy okazji uczące podstaw programowania. Zajęcia #SuperKoderów odbywają się na takich przedmiotach jak historia, język polski, muzyka, matematyka, lekcje przyrody, czyj język obcy. Od września część scenariuszy w programie, będzie dostępna w języku ukraińskim. Sprawdź, co o #SuperKoderach mówią dzieci i ich nauczycielka: https://youtu.be/tKql-8WW2go

Kontakt dla mediów

Magda Mierzwińska, Fundacja Orange

e-mail: magda.mierzwinska@orange.com, tel. +48 512 356 297

Fundacja Orange jest organizacją pożytku publicznego. Od 2005 roku dba o rozwój dzieci i młodzieży w cyfrowym świecie. Z Fundacją uczą się zasad bezpiecznego internetu, podstaw programowania, robotyki i druku 3d. To kompetencje, które zapewnią im lepszy start w przyszłość. Fundacja szkoli także nauczycieli (jest m.in. liderem projektu Lekcja: Enter, realizowanego ze środków europejskich w ramach Programu Operacyjnego Polska Cyfrowa) i opracowuje materiały poradnikowe dla rodziców. Jej inicjatywy oparte są na wynikach badań i konsultacjach z ekspertami. Więcej na fundacja.orange.pl

Mediateka

Scroll to Top