Bezpieczeństwo

Przyłączyliśmy się do walki z „patotreściami” w internecie

29 listopada 2018

Przyłączyliśmy się do walki z „patotreściami” w internecie

Patotreści, choćby patostreaming to olbrzymi problem w internecie. Łatwo go znaleźć czy spotkać się z nimi przez przypadek. Stąd takie treści  docierają do wielu, także młodszych internautów. Trzeba z tym walczyć. Dlatego zaangażowaliśmy się w edukację najmłodszych i chronienie ich przed zagrożeniami, której pojawiają się w sieci. Mam na myśli m.in. edukacje prowadzoną przez Fundację Orange, usługi Bezpieczny Starter czy aplikację Chroń dzieci w sieci.

Wczoraj Orange Polska, jako jedyny telekom podpisał Deklarację uczestników Okrągłego Stołu RPO do walki z patotreściami w internecie. Zawiera bardzo jasny i zwięzły opis zjawiska oraz postulaty działań, które powinni wziąć na siebie sygnatariusze. To między innymi: przygotowanie sprofilowanych instrukcji: „Co robić, gdy zetknę się z patotreściami w sieci?” czy podejmowanie w mediach tematów edukacyjnych dotyczących konieczności reagowania na przemoc i patologię w internecie.

Na koniec oddam głos Konradowi Ciesiołkiewiczowi, sygnatariuszowi Deklaracji, który w Orange Polska odpowiada za relacje publiczne i CSR.

 „Nie ma wątpliwości, że rosnąca skala przemocy w internecie jest jednym z najpilniejszych wyzwań, z jakimi wszyscy się borykamy i codziennie doświadczamy. Moim zdaniem jedyną drogą radzenia sobie z tym problemem jest jego dostrzeganie i branie odpowiedzialności, żeby przekuwać to wyzwanie na konkretne działania we współpracy instytucji państwa, samorządu, środowisk pozarządowych oraz biznesu.”

Pełną treść deklaracji znajdziecie na stronie Rzecznika Praw Obywatelskich.

Udostępnij: Przyłączyliśmy się do walki z „patotreściami” w internecie

Bezpieczeństwo

Zabójcze CV

16 lutego 2017

Zabójcze CV

Michał Rosiak

Update: Zanim o CV, kilka zdań w kwestii bieżącego ostrzeżenia. CERT Orange Polska zaobserwował ostatni znaczący wzrost maili phishingowych, udających „nieopłacone faktury”, bądź „powiadomienia od kuriera” (w ostatnich dniach UPS). W nic nie klikajcie, bo większość linków prowadzi do ransomware’a! Jeśli nie macie pewności, czy to do Was – zadzwońcie do domniemanego nadawcy.

A teraz na główny temat 🙂 Kiedyś pisało się życiorys, od jakiegoś czasu jest to już (z języka korpolskiego) „SiWi”. Liczba aktywnych zawodowo Polaków przekracza 17 milionów, firm na rynku też mamy sporo, dlatego mam wrażenie, że w mailach dziennie krążą przynajmniej dziesiątki tysięcy dokumentów CV. Niektóre w formacie PDF, inne w DOC – te formaty na pewno stanowią większość. A co je łączy? To, że da się w nich schować „niespodziankę” w postaci złośliwego kodu.

Przyznam się Wam szczerze, że nie myślałem o tym wektorze ataku, do momentu, aż nie przeczytałem ciekawej informacji prasowej firmy Barracuda. A przecież jest on (atak, nie samiec barakudy) genialny w swojej prostocie. I co gorsza, nie dla byle jakiego masowego phishingu, tylko dla najgroźniejszej broni dla biznesu, ataków APT (Advanced Persistent Threat, zaawansowane długotrwałe zagrożenie). O ile samo pojęcie APT, którym wielu rzuca na lewo i prawo, mocno się zdewaluowało, tutaj wydaje się pasować idealnie. No bo spójrzcie sami. Firma, którą zainteresowali się przestępcy, poszukuje pracowników. No to co – przyszykujemy CV, żadnej ściemy, z doświadczeniem, zdjęciem ze stocka, nawet numer telefonu można dać, prepaida jakiegoś, a nuż zadzwonią. Nie otworzą? Jasne, że otworzą, jeśli Word/PDF Reader okaże się podatny to robak wpełznie do sieci ofiary i nikt nie będzie niczego świadom! Przecież nie było żadnego phishingu, to było zwykłe CV! I nic się nie wykryło, bo prawdziwy malware ściągnął się dopiero później.

Co potem? Hulaj dusza, piekła nie ma. Można wysłać maile z zainfekowanego konta, można po prostu siedzieć i czekać, analizując przychodzącą i wychodzącą pocztę i albo próbować kolejnych ataków, bądź też – jeśli firma ofiary nie zadbała zbytnio o bezpieczeństwo – przebić się do innych miejsc firmowej sieci. A skoro nikt nic nie będzie wiedział, to dane będą się systematycznie (a raczej niesystematycznie, żeby nikt się nie zorientował) się wysyłać, trafiając albo do konkurencji albo do przestępcy, który bez wątpienia znajdzie na nie chętnych.

Jak sobie z tym poradzić? Z jednej strony zabezpieczeniami technicznymi, instalując regularnie łatki bezpieczeństwa na używane aplikacje; architekturowymi – dając fizyczny dostęp tylko do systemów niezbędnych konkretnej grupie pracowników; i wreszcie ludzkimi – uważamy, co otwieramy, nie klikamy odruchowo, gdy plik Worda spyta się, czy chcemy uruchomić makra, a jeśli mamy wątpliwość co do maila od kolegi/koleżanki – zadzwońmy i upewnijmy się bezpośrednio u domniemanego nadawcy, czy to na pewno on jest autorem.

Udostępnij: Zabójcze CV

Bezpieczeństwo

Ostrożnie na urlopie, czyli zawieś FOMO

17 lipca 2014

Ostrożnie na urlopie, czyli zawieś FOMO

Patotreści, choćby patostreaming to olbrzymi problem w internecie. Łatwo go znaleźć czy spotkać się z nimi przez przypadek. Stąd takie treści  docierają do wielu, także młodszych internautów. Trzeba z tym walczyć. Dlatego zaangażowaliśmy się w edukację najmłodszych i chronienie ich przed zagrożeniami, której pojawiają się w sieci. Mam na myśli m.in. edukacje prowadzoną przez Fundację Orange, usługi Bezpieczny Starter czy aplikację Chroń dzieci w sieci.

Wczoraj Orange Polska, jako jedyny telekom podpisał Deklarację uczestników Okrągłego Stołu RPO do walki z patotreściami w internecie. Zawiera bardzo jasny i zwięzły opis zjawiska oraz postulaty działań, które powinni wziąć na siebie sygnatariusze. To między innymi: przygotowanie sprofilowanych instrukcji: „Co robić, gdy zetknę się z patotreściami w sieci?” czy podejmowanie w mediach tematów edukacyjnych dotyczących konieczności reagowania na przemoc i patologię w internecie.

Na koniec oddam głos Konradowi Ciesiołkiewiczowi, sygnatariuszowi Deklaracji, który w Orange Polska odpowiada za relacje publiczne i CSR.

 „Nie ma wątpliwości, że rosnąca skala przemocy w internecie jest jednym z najpilniejszych wyzwań, z jakimi wszyscy się borykamy i codziennie doświadczamy. Moim zdaniem jedyną drogą radzenia sobie z tym problemem jest jego dostrzeganie i branie odpowiedzialności, żeby przekuwać to wyzwanie na konkretne działania we współpracy instytucji państwa, samorządu, środowisk pozarządowych oraz biznesu.”

Pełną treść deklaracji znajdziecie na stronie Rzecznika Praw Obywatelskich.

Udostępnij: Ostrożnie na urlopie, czyli zawieś FOMO

Bezpieczeństwo

Bezpieczeństwo w cyberprzestrzeni

22 lutego 2013

Bezpieczeństwo w cyberprzestrzeni

Starożytni Rzymianie mówili si vis pacem para bellum – jeśli chcesz pokoju, gotuj się do wojny. To przysłowie idealnie pasuje dziś do cyberprzestrzeni, która nie tylko daje ogromne szanse i otwiera nowe możliwości, ale… jest też pełna niebezpieczeństw. Sieć stworzyła nowe zagrożenia i nowych cyberprzestępców, a nawet cyberterrorystów. Czy można się przed nimi bronić? Jak to skutecznie robić? Jakich reguł przestrzegać? O tym rozmawialiśmy w tym tygodniu w siedzibie Orange Polska, podczas konferencji „Bezpieczeństwo w cyberprzestrzeni”.

– W dobie powszechnej informatyzacji nietrudno o scenariusz, w którym cyberprzestępcy mogliby sparaliżować światowe rynki finansowe, uzyskać dostęp do kont bankowych, czy wykraść tajne informacje wywiadowcze. Dlatego Orange Polska wykorzystuje i testuje niemal wszystkie dostępne narzędzia zabezpieczające internet. Współpracujemy z największymi ekspertami w tej dziedzinie na świecie. Bezpieczeństwo w sieci jest dla nas strategicznym priorytetem i robimy naprawdę dużo, abyśmy mogli odpowiednio reagować na wyzwania, jakie niesie za sobą dynamiczny rozwój wirtualnego świata – mówił otwierając debatę Piotr Muszyński, wiceprezes Orange Polska ds. Operacyjnych.

Jednym z takich działań jest współpraca z firmą McAfee (największy dostawca usług związanych z bezpieczeństwem dla Amerykańskiego Departamentu Obrony). Właśnie podpisaliśmy z nimi umowę rozszerzającą zakres współpracy, której celem jest udostępnianie przez McAfee unikalnej wiedzy na temat bezpieczeństwa, wykrywania i ochrony przed atakami hakerów w sieciach komputerowych oraz bieżąca współpraca w zakresie obsługi tzw. incydentów bezpieczeństwa. Uczestnicy spotkania mogli zresztą zobaczyć jak taki incydent wygląda w praktyce. Nasi specjaliści z zespołu Bezpieczeństwa Systemów Teleinformatycznych pokazali jak wygląda odpieranie ataku DDoS, o czym więcej możecie przeczytać tutaj.

A poniżej krótki reportaż z debaty, który Wam polecam. Ja wiem jedno, taka dyskusja otwiera oczy, zwłaszcza ludziom, którzy na co dzień mają niewiele wspólnego z tego typu zagrożeniami. Nie czuję się może bardziej bezpieczna, ale trochę bardziej świadoma.

Udostępnij: Bezpieczeństwo w cyberprzestrzeni

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej