Bezpieczeństwo

Ponad 500 klientów naszego SOC!

15 maja 2020

Ponad 500 klientów naszego SOC!

W tym tygodniu zaglądam do Was dzień później, ale przynajmniej jest czym się pochwalić 🙂 O ile rzadko publikuję tego typu informacje, bo nie jestem fanem „przemycania” marketingu w przekazie blogowym, no ale naprawdę jest się czym pochwalić!

513 bezpieczniejszych, 513 spokojniejszych

Aż wierzyć się nie chce, że od początku istnienia naszego Security Operations Center tyle firm zdecydowało się skorzystać z jego usług. Są wśród nich podmioty słusznej wielkości, wśród nich największe polskie banki i spółki akcyjne, ale też firmy ubezpieczeniowe, wyższe uczelnie, urzędy dzielnic i gmin, czy inne instytucje publiczne.

Do czego przydaje im się nasza wiedza? Od 2012 roku oferujemy np. usługę ochrony przed atakami DDoS. Dzięki naszemu DDoS Protection udaje nam się trochę psuć krwi cyberprzestępcom (ale też domorosłym szantażystom albo internautom, którym się… nudzi i stać ich na kupienie „za grosze” ataku DDoS. O samych atakach pisałem już tutaj wielokrotnie, jeśli ktoś jeszcze nazwy nie usłyszał – chodzi o zablokowanie docelowego serwera liczbą zapytać tak wielką, że uniemożliwi jego normalne działanie. Efekt? Brak dostępności strony przekładający się na straty wizerunkowe, ale może też okazać się „przykrywką” dla ataku na inne kluczowe systemy.

W ostatnich miesiącach najszybciej rośnie grono zainteresowanych Cyberwatch – usługą skierowaną do małych i dużych firm, a z kolei wśród banków nie słabnie zainteresowanie Stopphishingiem. Uwierzcie mi, blokowanych stron jest naprawdę duuużo! Od kilku lat SOC świadczy też usługę całodobowego monitoringu bezpieczeństwa SOC-as-a-Service dla klientów z Grupy Orange – Orange Belgium (OBE), Orange Slovensko (OSK) i Orange MEA (Afryka).

Cisi bohaterowie

Jedni powiedzą, że to wszystko nie działoby się, gdyby nie te wszystkie wypasione systemy przeciwdziałające atakom. Na pewno są istotne, ale nie poradziłyby sobie z niczym, gdyby nie operatorzy SOC. Kiedyś żartowaliśmy, że pomieszczenie SOC to jedyny pokój w naszej siedzibie, do którego nigdy nie będzie oddany klucz, ale pandemia przerosła nasze oczekiwania… Nie zmienia to faktu, że operatorzy to cisi bohaterowie, obserwujący nieprzerwanie co dzieje się w naszej sieci i co usiłuje zagrozić naszym klientom. 24 godziny na dobę, świątek, piątek, niedziela, Wigilia, czy Sylwester. Teraz z zaciszy własnych domów, co jest pewnie nieporównywalnie trudniejsze, niż siedzenie za stalowymi drzwiami, w otoczeniu ściany monitorów i własnych komputerów.

Cóż, nawet pandemia koronawirusa nie przeszkodzi nam sprawić, by zarówno klienci naszych usług dostępu do internetu, jak i ci komercyjni, czuli się najbezpieczniej jak tylko się da.

Udostępnij: Ponad 500 klientów naszego SOC!

Bezpieczeństwo

Groźny phishing na banki i pocztę

30 kwietnia 2020

Groźny phishing na banki i pocztę

Dziś krótko, ostrzegawczo i informacyjnie. Uważajcie na phishing ukrywający się w SMSach od poczty/kurierów, a także mailach od banków. Każdą taką wiadomość czytajcie bardzo dokładnie, zanim w cokolwiek klikniecie. Ryzyko jest naprawdę duże.

„Bezpieczeństwo” – słowo klucz

Aż dziwne jak bardzo to działa. Jak byście się czuli, dostając takiego maila?

Drogi Kliencie, Uaktualnilismy kontrole bezpieczenstwa, aby dac Ci konkretne, spersonalizowane rekomendacje w celu zwiekszenia bezpieczenstwa Twojego konta. Kliknij tutaj, aby zobaczyc dzialania, które nalezy podjac, aby zwiekszyc bezpieczenstwo kont.

Dziekuje Ci

albo nieco podobnego, takiego?

Drogi Kliencie, Twoje konto wlasnie sie zalogowalo z nowego urzadzenia z systemem Windows. Otrzymujesz te wiadomosc e-mail, aby upewnic sie, ze to ty. SPRAWDZ AKTYWNOSC

Dziekuje Ci

Ja to akurat mam nadzieję, że Ci z Was, którzy czytają moje teksty regularnie, parsknęliby co najwyżej śmiechem, widząc nie tylko przekombinowaną formę, ale też brak polskich znaków diakrytycznych. Coś takiego, w korespondencji udającej oficjalną, powinno natychmiast zapalić nam w głowach wirujące, czerwone światła. W przypadku tego drugiego można się złapać jeszcze łatwiej, bowiem tam mamy „ostrzeżenie o zalogowaniu” z naszego konta i odruchowo możemy tę aktywność sprawdzić.

Podobny phishing pojawia się w polskim internecie od kilku dni, co ciekawe – nasze analizy wskazują, że każdego dnia przestępcy celują w klientów innego banku.

Dezynfekuj, ale w domu

Uważacie, czego dotykacie? Myjecie ręce po otwarciu paczki, wyjętej wcześniej z paczkomatu albo odebranej z poczty? Bardzo dobrze, róbcie to nadal (nawet po pandemii, nie zaszkodzi), ale nie liczcie, że ktoś zdezynfekuje paczkę za Was. Nawet za pieniądze.

Tego wpada ostatnimi dniami naprawdę sporo, głównie podszywania się pod Inpost i Pocztę Polską. Jak możecie się domyślać, kliknięcie w taki link przeniesie ofiarę do fałszywej bramki płatności, gdzie, po podaniu loginu i hasła do banku, nie zapłacimy wcale 1.40 PLN, ale wszystko, co mamy.

Nieprzerwanie trzymamy rękę na pulsie, gdy trafią do nas kolejne próbki, blokujemy je w trybie 24/7, zdarza się nawet, że po niecałej godzinie od… zarejestrowania przez przestępców fałszywej domeny. Robimy wszystko, żebyście czuli się u nas jak najbezpieczniejsi.

Bądźcie zdrowi, #zostanciewdomu

Udostępnij: Groźny phishing na banki i pocztę

Bezpieczeństwo

Cyberbezpieczeństwo. Przyszłość jest dziś odc. 6

23 kwietnia 2020

Cyberbezpieczeństwo. Przyszłość jest dziś odc. 6

Dziś to mnie trafiła się zapowiedź kolejnego odcinka podcastu „Przyszłość jest dziś”, ale ani trochę nie żałuję. Jak wiecie, od pierwszej litery, którą postawiłem na łamach jeszcze Bloga TP, robię wszystko co mogę, by uczyć zachowania w sieci. Więc moje serce raduje się, gdy cyberbezpieczeństwo trafia do mainstreamu. Tym bardziej teraz, gdy wszechobecny koronawirus błyskawicznie zmienił nasz świat.

Cyberbezpieczeństwo w czasach zarazy

Czy pandemia zmieniła profil działania sieciowych przestępców? Czy przeniesienie znacząco więcej niż zwykle części naszego życia do internetu spowodowało, że przestępcy stali się jeszcze bardziej aktywni? A może skupili się na konkretnych typach ataków? Czy praca CERT Orange Polska i w ogóle specjalistów od internetowych zagrożeń wygląda teraz inaczej?

O tym opowie m.in. mój – i całego CERTu – kierownik, Robert Grabowski, także Gosia Fraser i Maciej Jan Broniarz.

Nowego odcinka posłuchacie tradycyjnie na jednej z czterech platform:

Wcześniejsze części podcastu znajdziecie zaś tutaj:

Soundcloud: Przyszłość jest dziś

Google Podcasts: Przyszłość jest dziś

Spotify: Przyszłość jest dziś

Youtube: Przyszłość jest dziś

Udostępnij: Cyberbezpieczeństwo. Przyszłość jest dziś odc. 6

Bezpieczeństwo

Zdalny świat po pandemii?

16 kwietnia 2020

Zdalny świat po pandemii?

Każdego tygodnia, gdy zastanawiam się nad tym, o czym by z Wami tym razem porozmawiać na łamach Bloga, w moich myślach dominuje #koronawirus. Pewnie podobnie jak ja macie dość tego tematu, ale od rzeczywistości nie uciekniemy. To on, niewidoczny gołym okiem, spowodował to, co dzieje się teraz na świecie. I to od niego będzie zależało, kiedy – a może „czy?” – wrócimy do naszej egzystencji sprzed wirusa. Dziś będzie zatem nieco egzystencjalnie, ale niezmiennie choć trochę o bezpieczeństwie.

Covid-19 liderem transformacji cyfrowej

„Nigdzie nie idę. A bo mi tu źle?” – ostatnio oglądałem z dziećmi znakomity Kingsajz Juliusza Machulskiego, a cytowane wyżej słowa wypowiedział Paragraf, jeden z krasnali z Szuflandii. Oczywiście film króla polskiej komedii jest genialną alegorią komunizmu, a jego bohater po prostu nie znał innego świata. Nie zmienia to jednak faktu, że właśnie jego słowa teraz mi się przypomniały.

Po przeszło miesiącu pracy w trybie „zdalny” tak się zastanawiam… Czy chciałbym wrócić do codzienności z czasów, gdy koronawirusa traktowaliśmy jako chiński endemit? Wiem oczywiście, że w wielu branżach nie da się pracować zdalnie. Ale – odsuwając na chwilę na bok kluczowe kwestie zdrowotne – pandemia pokazała nie tylko korporacjom, ale również, a może przede wszystkim, pracownikom, że zasadniczo się da! Jakiś czas temu widziałem żartobliwego mema z pytaniem: „Kto przeprowadził w Twojej firmie cyfrową transformację?” i odpowiedziami: a) CIO; b) CEO; c) COVID-19. A teraz zastanawiam się, czy to jest śmieszne, czy po prostu… prawdziwe?

Miało być jak zawsze, a wyszło… nieźle

Historia świata pokazuje, że wielokrotnie technologie potrzebowały swoistego „kopa”, żeby porządnie i zdecydowanie się rozwinąć. Wysłanie na dwa miesiące kilkunastu tysięcy osób z jednej firmy na zdalny tryb pracy wydawało się czymś na granicy szaleństwa. Bo przecież przede wszystkim musi być bezpiecznie. Bo VPNy i ich przepustowość. Bo tokeny kryptograficzne, niezbędne do logowania. Bo dziesiątki aplikacji biznesowych. Bo przecież są działy, których po prostu nie da się przenieść…

I co? I działa. Zazwyczaj dzięki tytanicznej pracy cichych bohaterów, którzy w wielu firmach na bieżąco monitorowali i dostosowywali infrastrukturę do niespotykanej liczby użytkowników, łączących się z zewnątrz. Dzięki skupieniu się na ruchu na styku sieci firmowych i „świata”. Nawet dzięki pracy niedocenianych ludzi od awarenessu, konsekwentnie marudzących, czego nie powinno się robić i na co uważać, by nie złapać się na phishingi, czy ograniczyć ryzyko infekcji komputera służbowego albo nawet domowego wpuszczonego „wyjątkowo” do firmowej sieci.

Świat, który zwolnił

A może by tak to zostawić jak jest? Tzn. kiedy całe szaleństwo się skończy wszyscy będziemy łaknąć kontaktów z ludźmi. Myślę jednak, że dla tych u sterów firm (głównie dużych, ale może też i nieco mniejszych), ten specyficzny poligon doświadczalny to w sporej części woda na młyn. Przychodząc regularnie do naszego Miasteczka Orange (nie stacjonuję tam na co dzień) z punktu widzenia gościa miałem wrażenie, że gdy ludzie stamtąd przeszli częściowo na zdalny tryb pracy, miasteczko się nieco – hmmm – odhumanizowało. Miesiąc w domu przy własnym biurku znacząco zmienił w moich oczach odbiór sytuacji. Wcześniej odnosiłem wrażenie, że szefowie bali się, czy pracownicy w domach na pewno zajmą się pracą. Co więcej, wielu z pracowników (ja na pewno) nie było pewnych, czy da radę skupić się na pracy w warunkach domowych. Mam wrażenie, że w dużej części okazało się, że daliśmy… co tam, dajemy (!) radę.

Jestem w takiej sytuacji, że czasami muszę jeździć samochodem po mieście, oglądam Warszawę i jej mieszkańców. Skłamałbym, mówiąc, że nie podoba mi się to, że życie znacząco zwolniło. Że w sytuacji pracy w warunkach domowych przestajemy tak bardzo pędzić, jesteśmy spokojniejsi, życzliwsi dla siebie i dla innych. No i na ulicach nie ma korków, a w komunikacji też można jechać, nie czując na plecach ciężaru współpasażera, a pod bokiem łokcia, wciśniętego nam tam przy wsiadaniu.

Kto chce wracać?

Skoro wszystko działa teraz, to może warto to tak, przynajmniej częściowo, zostawić? Skoro okazuje się, że pracując w domach uważamy na cyberzagrożenia jeszcze bardziej? Skoro poziom incydentów bezpieczeństwa okazuje się być funkcją ludzkiej niefrasobliwości, a nie miejsca, w którym świadczymy pracę? W sytuacji, gdy da się pracować zdalnie, efektywnie i relatywnie bezpiecznie, czy Ci z Was, którym charakter wykonywanych zadań na to pozwala, chcieliby wrócić na dobre do „starych czasów”? A może na jeden tydzień w miesiącu, a reszta – zdalny? Ciekaw jestem Waszego zdania…

A póki co – trzymajmy się, bądźmy zdrowi i #zostańmywdomu.

Udostępnij: Zdalny świat po pandemii?

Bezpieczeństwo

Koronawirus bronią cyberprzestępców

9 kwietnia 2020

Koronawirus bronią cyberprzestępców

Jak tam u Was, #zostanwdomu pełną parą? Trzymajcie się zdrowo, a jeśli wśród czytających nas są lekarze, pielęgniarki, ratownicy medyczni, policjanci i strażnicy miejscy, czy kierowcy/motorniczowie komunikacji miejskiej – dziękuję za Waszą służbę.

A Wy wszyscy, którzy siedzicie w domach albo całymi dniami albo po pracy/służbie, pamiętajcie, że przestępcy też o tym wiedzą. Nie pamiętam już od kiedy pracuję w coraz bardziej podobającym mi się systemie home office, ale jedno jest pewne. Źli ludzie wcześniej mogli liczyć, że ich phishingowego maila przeczytacie w domu. Teraz mogą być tego pewni.

Czytaj, co pisze CyberTarcza

Nie zdziwcie się więc, jeśli któregoś dnia, wchodząc na jakąś stronę, bądź klikając link w mailu, zamiast oczekiwanej treści zobaczycie ostrzeżenie z CyberTarczy. To od początku był ważny aspekt naszej działalności, ale teraz, w erze koronawirusa, staramy się jeszcze bardziej, by potencjalne ryzyka dusić w zarodku, zanim zdołają do Was dotrzeć. M.in. dlatego „tuningujemy” rozwiązanie antyphishingowe. Staramy się, by fałszywe strony przyporządkowywać do kategorii na tyle precyzyjnej, na ile to możliwe. To dlatego, byście otwierając taką witrynę nie tylko widzieli, że ustrzegliśmy Was przed phishingiem, ale także – a może przede wszystkim? – żebyście byli świadomi, na czym polegała socjotechniczna sztuczka i co złego mogło Wam się stać. Wyedukowany internauta to bezpieczniejszy internauta, który w kolejnych krokach może nieść kaganek oświaty swoim najbliższym.

Koronawirus groźny również w sieci

Jak można się było spodziewać, koronawirus jest ostatnio istotnym motywem obserwowanych ostatnio przez CERT Orange Polska ataków, wydaje się jednak, że ich profil nieco ulega zmianie. To już nie jest prostackie granie na strachu. To bardziej kampanie SMS informujące o konieczności „dezynfekcji paczki” (aż dziwne, że ktoś się na to łapie…). Albo maile z załącznikami, podszywającymi się pod oficjalne dokumenty rządowe, związane z ograniczeniami poruszania, czy tarczą antykryzysową. Czasami nawet w treści znajduje się faktyczny dokument! Z tą różnicą, że zawiera dodatkową „wkładkę”, instalującą w tle złośliwe oprogramowanie.

Pamiętajcie, że te cyfrowe wirusy też mogą okazać się bardzo groźne i nawet wysłać nas do szpitala, jeśli serce nie wytrzyma szoku, gdy dowiemy się, że skradziono nam wszystkie oszczędności życia. Pamiętajcie, by w takich sytuacjach działać – paradoksalnie – wbrew sobie. Gdy emocje każą Wam klikać cokolwiek natychmiast (a w tle majaczy gdzieś koronawirus) – bądźcie właśnie wyjątkowo spokojni.

Uważajcie na siebie. Bądźcie bezpieczni. Bądźcie zdrowi. #zostanciewdomu

Udostępnij: Koronawirus bronią cyberprzestępców

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej