Nie czytaliście jeszcze Raportu CERT Orange Polska za 2017 rok? Wahacie się, czy warto? Może zatem przekona Was Tomasz Matuła, dyrektor Infrastruktury ICT i Cyberbezpieczeństwa? Człowiek, któremu podlega nasze Bezpieczeństwo Systemów Teleinformatycznych – a więc siłą rzeczy również jednostka CERT – podsumowuje w skrócie efekt kolejnego roku działania CERT Orange Polska, podkreśla najistotniejsze statystyki z raportu i zapowiada, czego możemy się spodziewać w przyszłym roku. Ale to tylko „poskrobanie po wierzchu” naszego raportu, do przeczytania którego mamy nadzieję przekonać Was również poniższym filmem.

25% wszystkich zagrożeń to ataki na urządzenia mobilne, phishing staje się coraz bardziej wyrafinowany. Niechlubnym „hitem” w zakresie cyber-ataków był odmieniany przez wszystkie przypadki ransomware, nierzadko w kontekście cyber-broni (przykład wipera NotPetya). Nasze szerokie aktywności w zakresie budowy świadomości zagrożeń, do spółki z działaniem CyberTarczy, ochroniły setki tysięcy klientów usług Orange Polska. To wszystko – i o wiele więcej – można przeczytać w czwartej edycji Raportu CERT Orange Polska, którą zaprezentowaliśmy w środę 14 marca.

Raport CERT w południe, o raporcie wieczorem

Zaczęło się rano, w Miasteczku Orange, od śniadania prasowego, gdzie grupa dziennikarzy technologicznych mogła odpytać o szczegóły Raportu nie tylko rzecznika Orange Polska Wojtka Jabczyńskiego i dyrektora Infrastruktury ICT i Cyberbezpieczeństwa Tomasza Matułę, ale także Piotra Jaworskiego (dyrektor wykonawczy ds. sieci i technologii) i szefa CERT Orange Polska, Roberta Grabowskiego. Duże wrażenie zrobiło nasze nowe „dziecko” – interaktywna mapa, przedstawiająca na żywo aktywność złośliwego oprogramowania względem sieci Orange Polska.

Wieczór natomiast upłynął pod znakiem debaty eksperckiej na temat wyników raportu w przytulnej atmosferze położonej w centrum Warszawy restauracji Piękno. Podczas, gdy w jednej z części „Piękna” o podstawach bezpieczeństwa pilnie słuchały będące jednymi z bohaterów raportu dzieci, na dużej sali ze sobą i z publicznością rozmawiali Martyna Różycka (szefowa Dyżurnet.pl), wspominany Tomasz Matuła, Adam Haertle (Zaufana 3 Strona) i Mirosław Maj (Fundacja Bezpieczna Cyberprzestrzeń). Na widowni, wśród partnerów biznesowych, ekspertów bezpieczeństwa, influencerów i blogerów nie zabrakło członków zarządu Orange Polska, z wiceprezes Bożeną Leśniewską i prezesem Jean-Francois Fallacherem.

Uroczyste imprezy, przyciągające dużo ciekawych i ważnych gości, a także generujące zawsze przydatny „buzz” w mediach społecznościowych, to niewątpliwie przyjemny aspekt świętowania wydania raportu, ale gdy przychodzi kolejny dzień, pora brać się do roboty, by klienci nieprzerwanie mogli czuć się bezpiecznie.

W razie, gdybyście mieli ochotę poczytać, Raport CERT Orange Polska, znajdziecie go tutaj. Przyjemnej lektury! No i oczywiście zapraszamy do obserwowania naszego Twittera, gdzie wszelkie informacje pojawiają się najszybciej. A jeśli chcielibyście wiedzieć, co ciekawego mówiono podczas debaty, zerknijcie na graficzne podsumowanie autorstwa Ryślicielki. Widziałem ją przy pracy już któryś raz i obserwacja, jak na bieżąco analizuje treści, rozplanowuje je na – było, nie było – zamkniętej przestrzeni i perfekcyjnie przekazuje sens, niezmiennie robi wielkie wrażenie.

Cyberprzestępcy  próbują atakować internautów średnio kilkanaście razy na godzinę. Najczęściej mamy do czynienia  z wyłudzaniem pieniędzy, podszywaniem się pod znane marki, wymuszaniem okupu w zamian za odzyskanie danych. To przykłady trendów opisanych w najnowszym raporcie CERT Orange Polska na temat bezpieczeństwa w internecie. Systemy chroniące użytkowników sieci Orange zyskują nowe funkcjonalności. Setki tysięcy internautów uniknęło dzięki CyberTarczy zainfekowania swojego komputera lub smartfona, a w efekcie utraty tożsamości, danych lub pieniędzy. Jej najnowsza wersja automatycznie blokuje ataki phishingowe.

– Większość ataków unieszkodliwiamy zanim dotrą do naszych klientów. Jeśli nie otrzymują ostrzeżeń, że ich urządzenie zostało zainfekowane, to znaczy, że dobrze wykonaliśmy swoją pracę. Jednak dla bezpieczeństwa niezmiernie ważna jest także świadomość samych internautów – mówi Piotr Jaworski,  dyrektor wykonawczy ds. sieci i technologii w Orange Polska. – Nieostrożnym zachowaniem, publikowaniem zbyt szczegółowych informacji w mediach społecznościowych, nieuwagą przy otwieraniu załączników i linków narażamy na niebezpieczeństwo nie tylko siebie, ale też znajomych na portalu społecznościowym, czy pracodawcę. Cyberprzestępcy wciąż doskonalą metody zdobywania zaufania ofiar, a zdecydowanie najczęstszą drogą ataku jest … zwykła wiadomość e-mail, odpowiednio sformułowana pod kątem odbiorcy. Zależy nam, aby nasz coroczny raport nie był jedynie zestawieniem danych i statystyk, ale także  źródłem praktycznej wiedzy na temat tego, jak bezpiecznie poruszać się w sieci – podkreśla. 

Cyberbezpieczeństwo 2017 wg CERT Orange Polska

Najczęściej analizowanymi incydentami z jakim mieli do czynienia specjaliści czuwający nad bezpieczeństwem sieci Orange Polska było „rozpowszechnianie obraźliwych i nielegalnych treści”. Ta kategoria stanowiła już prawie połowę wszystkich zagrożeń (o niemal  8 p.p. więcej niż rok wcześniej). Obejmuje także rozsyłanie spamu, w tym spamu phishingowego, w którym wiadomości e-mail czy SMS są nośnikiem złośliwego oprogramowania szyfrującego czy wykradającego dane z urządzeń ofiary.

Sporą grupę zagrożeń (prawie 20%) wciąż stanowią ataki DDoS / DoS, polegające na „zalewaniu” atakowanego systemu ogromną ilością danych. W ten sposób doprowadzają do jego niedostępności, a skutkiem biznesowym takiej sytuacji może być utrata reputacji firmy czy straty finansowe. Jak zaobserwowali autorzy raportu CERT Orange Polska, zmniejsza się liczba długich i spektakularnych ataków. Bardziej opłacalna jest seria krótkich ataków, kończących się zanim rozpocznie się proces ich unieszkodliwiania,  ponieważ nawet krótki atak dostarczy cyberprzestępcom informacji o odporności systemu na ataki tego typu.

Szybko rośnie udział ataków na urządzenia mobilne. W roku 2017 stanowiły one już 25% wszystkich zagrożeń (w porównaniu do  7% rok wcześniej). Na urządzeniach mobilnych korzystamy z coraz większej liczby usług, m.in. z płatności internetowych. Dlatego wciąż pojawiają się nowe typy złośliwego oprogramowania starające się przejąć nad nimi kontrolę.

CyberTarcza – autorskie rozwiązanie zabezpieczające użytkowników sieci Orange Polska, ochroniła w ubiegłym roku ponad 320 tysięcy klientów. Najczęstszym rodzajem zagrożenia, jakie wykrywała, było oprogramowanie wymuszające zapłacenie okupu (ransomware) – ochroniliśmy 119 tys. klientów.

W sumie w ubiegłym roku systemy monitorujące sieć Orange Polska zarejestrowały miesięcznie aż 10 mld zdarzeń, czyli o miliard więcej niż rok wcześniej. Wynika to z rosnącej liczby monitorowanych systemów i aktywności w sieci. Jednocześnie, faktycznych incydentów bezpieczeństwa zarejestrowano mniej – około 1000 miesięcznie (blisko 1400 w 2016). To efekt ulepszania mechanizmów wykrywania zagrożeń oraz klasyfikowania incydentów (np. szybszego eliminowania fałszywych alertów), a także doskonalenia środków prewencyjnych, zapobiegających nadużyciom.

Co robią dzieci w sieci

Infrastruktura obsługująca Bezpieczny Starter dla najmłodszych użytkowników sieci Orange, zablokowała w ubiegłym roku niemal 16 milionów odwołań do stron pornograficznych, ponad 100 milionów przekierowań na strony związane ze złośliwym oprogramowaniem, spamem i phishingiem. Ponad 1370 dzieci nie zdołało dzięki Bezpiecznemu Starterowi wejść na strony o treściach pedofilskich. Te liczby doskonale ilustrują, jak ważna jest ochrona i edukacja najmłodszych internautów oraz ich rodziców.

Jak wskazują autorzy raportu, dla młodych ludzi internet jest nieodłącznym elementem życia, a media społecznościowe są „cyfrowym podwórkiem”. Siłą rzeczy właśnie tam mogą szukać ich ludzie, mający wobec nich złe zamiary. Praktyczne porady, m.in. jak bezpiecznie korzystać z mediów społecznościowych czy jak stworzyć bezpieczne hasło, znajdują się w tegorocznym raporcie. Ponadto, wiele przydatnych wskazówek i materiałów można znaleźć na stronie http://www.orange.pl/bezpiecznie-tu-i-tam.phtml

Orange Polska oferuje także aplikację ochrony rodzicielskiej Chroń Dzieci w Sieci https://chrondzieciwsieci.pl/ pozwalającą określić czas, jaki dziecko spędza w sieci, aplikacje, do których ma dostęp oraz chronić je przed dostępem do nieodpowiednich dla niego treści.

Nowe rozwiązania dla większego bezpieczeństwa i świadomości

Orange Polska rozwija CyberTarczę – wzbogacono ją o automatyczną blokadę phishingu.
Z kolei wersja mobilna zasilana jest dodatkowo informacjami na temat zagrożeń przeznaczonych stricte na platformy mobilne oraz blokowanie podejrzanych stron (np. phishingi skierowane na usługi Apple czy Google). Kolejne elementy tego narzędzia będą stopniowo dodawane.

Operator stworzył też nowe sposoby dotarcia do aktualnych informacji o cyberzagrożeniach. Na stronie cert.orange.pl pojawiły się statystyki zagrożeń mobilnych w czasie rzeczywistym, a także mapa cyberzagrożeń, pokazująca m.in. ataki, których celem jest Polska, ich rodzaje oraz kraje, gdzie zostały zainicjowane. Od miesiąca aktualności z dziedziny bezpieczeństwa w sieci można śledzić także na Twitterze @CERT_OPL.

W lutym 2018 r. Orange Polska, jako jedyny polski operator oraz jedyna europejski dostawca usług  z Grupy Orange, został członkiem globalnej inicjatywy MANRS (Mutually Agreed Norms for Routing Security), stworzonej by zapobiegać nadużyciom w zakresie bezpieczeństwa routingu. Tym samym dostosował zasady routingu w swojej sieci do najlepszych praktyk na świecie.

Bezpieczny biznes

Wśród profesjonalnych usług bezpieczeństwa dla biznesu Orange Polska, firmy najczęściej wybierają usługę przeciwdziałania atakom DDoS. Skala tego zagrożenia wciąż rośnie (w sieci Orange Polska odnotowano w 2017 r. atak o wolumenie dochodzącym do 180 Gbps). Rośnie zainteresowanie usługą Feed as a Service, która daje klientom korporacyjnym dodatkową wiedzę o zagrożeniach zidentyfikowanych w sieci Orange Polska. Co ważne, zawiera informacje o zagrożeniach występujących w polskim internecie, najbardziej dotykających rodzime firmy i instytucje. Kolejne usługi to ONS (Orange Network Security), czyli firewall w chmurze oraz Managed UTM, polegający na dzierżawie zarządzanego przez Orange urządzenia sieciowego. Dzięki temu firma nie musi ponosić kosztów urządzeń oraz ich utrzymania, czy tworzyć własny zespół bezpieczeństwa sieciowego.

Co nas czeka w najbliższych latach?

Autorzy raportu CERT przewidują, że w najbliższych latach wyzwaniem będzie nadal rozwijający się Internet Rzeczy (IoT).  „Inteligentne urządzenia” muszą być odpowiednio zabezpieczone, aby nie były podatne na ataki i wykorzystanie ich jako boty do przeprowadzania ataków DDoS.

Nowym zjawiskiem jest wykorzystywanie sztucznej inteligencji (AI, Artificial Intelligence), zarówno do złych celów (omijania systemów zabezpieczeń czy znajdowania podatności) ale też skutecznej ochrony przed takimi działaniami. Zdolności analityczne systemów AI przetwarzających bardzo duże zbiory danych (Big Data) praktycznie w czasie rzeczywistym, mogą znacząco przyspieszyć reakcję systemów zabezpieczających przed atakami oraz umożliwić wykrywanie podejrzanych zachowań w sieci, których nie są w stanie wykryć dotychczasowe rozwiązania.

Kolejny trend wskazany w raporcie to pozyskiwanie kryptowaluty dla przestępców. Służy temu złośliwe oprogramowanie, np. BitCoinMiner, wykorzystujący zasoby zainfekowanych urządzeń. Pozyskiwanie kryptowaluty może być wykonywane również poprzez skrypty w zaatakowanych serwisach internetowych. Aktywują się one w przeglądarkach użytkowników odwiedzających daną stronę, bez ich wiedzy i zgody. Autorzy raportu przewidują, że zjawisko to nasili się w 2018 roku.

kontakt:

Wojciech Jabczyński,

rzecznik Orange Polska

e-mail: biuro.prasowe@orange.com

Twitter: @RzecznikOrange

Twitter: CERT Orange Polska

Michał Rosiak

Przeglądając sobie różne strony w sieci trafiłem na ciekawe statystyki. Nie tylko CERT Orange Polska publikuje swój raport 🙂 W tej grupie jest także Nokia, która m.in. od 2012 śledzi infekcje złośliwym oprogramowaniem w sieci mobilnej. Jej statystyki dotyczące bezpieczeństwa systemu Android jeżą włos na głowie, jednocześnie potwierdzając trend opisany w naszym raporcie.

81% celów cyberataków w 2016 stanowiły smartfony i tablety z Androidem. Tu działa oczywiście efekt skali, komputery mogą ze smutkiem patrzeć jak ilościowo zostają w tyle za smartfonami, tym niemniej wrażenie jest spore. W sieci mobilnej w październiku zainfekowanych było 1,35% urządzeń. Mało? Obecnie jest ich w sieci ok. 3,5 miliarda, co zgrubnie licząc daje ok. 50 milionów sztuk sprzętu kontrolowanego przez przestępców. Mimo wszystko to chyba jednak sporo. W stosunku do 2015 roku liczba ataków na smartfony wzrosła o 400 procent, a same infekcje – w 2. połowie 2016 o 63% w stosunku do pierwszej części roku.

Co się może stać jeśli „łykniemy” infekcję? W wersji najbardziej optymistycznej reklamy z aplikacji, których używamy, będą podmieniane na te, z których zysk czerpie przestępca. Coraz częściej zdarzają się jednak sytuacje, gdy zarażony telefon bez naszej wiedzy wysyła SMSy Premium, a to już może zaboleć, no i oczywiście – last but not least – złośliwe oprogramowanie może podsłuchiwać nasz ruch sieciowy i wykradać dane.

Co robić? Cóż, to akurat warto powtarzać do znudzenia.

• Instalować aplikacje wyłącznie z Google Play.
• Unikać aplikacji nowych, z małą liczbą niskich ocen.
• Nie ściągać podróbek, cheatów, map, kodów, itd.
• Analizować uprawnienia, o które prosi aplikacja – nowsze wersje Androida pozwalają przydzielać je selektywnie, a nie zero-jedynkowo.

A w ogóle to najlepiej rzucić telefon w kąt i spędzić czas z rodziną. W końcu święta idą 🙂 Spokojnych Świąt Wam życzę.

PS: Raport Nokii ściągnięcie stąd.

Photo by Blogtrepreneur

W ubiegłym roku kilkakrotnie wzrosła liczba ataków wymuszających zapłacenie okupu oraz liczba zainfekowanych urządzeń mobilnych. Przestępcy częściej wykorzystują dane, które zostawiamy w mediach społecznościowych. Nową drogą działań oszustów staje się Internet Rzeczy. Te i wiele innych wniosków, a także komentarze ekspertów i praktyczne wskazówki na temat bezpieczeństwa w sieci zawiera opublikowany właśnie najnowszy raport CERT Orange Polska (PDF, 5 MB).

Specjaliści z CERT czuwając nad bezpieczeństwem internautów przeanalizowali w ubiegłym roku miliardy zdarzeń w sieci Orange Polska. Uchronili sieć i klientów przed skutkami ponad 17 tys. faktycznych ataków różnego rodzaju. W 2016 roku dzięki CyberTarczy, aż ćwierć miliona klientów otrzymało informację o zagrożeniu swoich komputerów i sposobie jego usunięcia.

– Nowoczesne zapobieganie zagrożeniom to więcej niż wykrywanie incydentów i usuwanie ich skutków. Ogromne znaczenie ma edukacja i świadomość internautów, ponieważ świadomy użytkownik może sam uniknąć wielu zagrożeń. Coraz silniejszym narzędziem w rękach przestępców staje się socjotechnika. Czasy, gdy nam instalowano wirusy są już przeszłością. Dziś najczęściej robimy to nieświadomie sami. – powiedział Piotr Jaworski, dyrektor wykonawczy ds. sieci w Orange Polska. – Od 20 lat rozwijamy kompetencje zespołu czuwającego nad bezpieczeństwem internautów. W ubiegłym roku CERT Orange Polska, jako jedyny w Polsce, uzyskał najwyższy poziom akredytacji w międzynarodowej inicjatywie Trusted Introducer. Z drugiej strony, cały czas informujemy i edukujemy internautów. Temu służy także najnowszy raport CERT Orange Polska. Sieć Orange Polska obejmuje ponad 40% polskiego internetu, jestem przekonany, że nasze działania – zarówno technologiczne jak i prewencyjne oraz edukacyjne – mają realny wpływ na poziom cyberbezpieczeństwa w naszym kraju – dodał.

Trendy 2016 według CERT Orange Polska

W ubiegłym roku analitycy CERT Orange Polska mieli dziennie do czynienia z blisko 50 incydentami bezpieczeństwa. Najczęściej (ok. 40%) rozpowszechniano obraźliwe i nielegalne treści, natomiast niemal 20% to próby włamań, blisko 17% ataki typu DDoS, a prawie 7% ataki za pomocą złośliwego oprogramowania.

Jak wskazują autorzy raportu, na pierwszy rzut oka można odnieść wrażenie, że niektóre zjawiska – jak np. złośliwe oprogramowanie – są niedoszacowane. Warto jednak pamiętać, że najliczniejsza kategoria – „złośliwe i nielegalne treści”, zawiera w sobie przypadki spamu, a ten jest od dłuższego czasu głównym nośnikiem złośliwego oprogramowania.

Niemal dwukrotny wzrost nasilenia kampanii phishingowych i spamowych odnotowano w kwietniu 2016. Był on związany z rozpoczęciem wypłat świadczeń z programu 500+.

Eksperci zauważyli także ponad dwukrotnie większą (wzrost o 238,40%) w porównaniu z rokiem poprzednim liczbę ataków typu ransomware, czyli ataków których celem jest wymuszenie okupu. Prawie trzykrotnie (wzrost o 290%) wzrosła liczba ataków złośliwego oprogramowania na urządzenia mobilne i były to głównie ataki na urządzenia z systemem Android. To m.in. efekt upowszechnienia płatności za pomocą smartfonów, czy rosnącej liczby znanych podatności na nieaktualizowane wersje Androida, z których wciąż korzysta część użytkowników.

Bardzo ważną przestrzenią z punktu widzenia przestępców stają się media społecznościowe.
Z jednej strony to coraz powszechniejsza metoda na szerzenie złośliwego oprogramowania (fałszywe linki, „dziwne” wiadomości od znajomych na Messengerze), a z drugiej strony źródło danych, które sami na różnych portalach zostawiamy (m.in. te związane z naszą aktywnością zawodową, które mogą służyć przestępcom do ataku ukierunkowanego na naszego pracodawcę).

Kolejnym trendem jest wykorzystanie rozwoju Internetu Rzeczy – choć boom na urządzenia podłączone do internetu wzrasta, świadomość ich zabezpieczeń jest wciąż niewielka. Ilustracją tego zjawiska jest największy w historii atak DDoS (prawie 1 terabit na sekundę), który miał miejsce w 2016r na świecie. Wykorzystano do niego głównie zainfekowane wcześniej kamery internetowe i rejestratory obrazu. Taki atak mógłby zablokować w jednym czasie dostęp do bankowości elektronicznej przeszło tysiąca dużych banków.

Co nas czeka w 2017?

Zdaniem autorów raportu, w najbliższym czasie nie można liczyć na spadek liczby kampanii malware’owych, ransomware’owych oraz phishing’owych. Mimo prowadzonych na szeroką skalę – również przez Orange Polska – działań edukacyjnych, wielu internautów wciąż daje się oszukać i otwiera podejrzanie wyglądające załączniki, czy klika w linki w mailach, podszywających się pod znane marki.

Można się także spodziewać wzrostu udziału ataków z wykorzystaniem Internetu Rzeczy i urządzeń mobilnych, a także dalszego wykorzystania mediów społecznościowych do oszustw. Zdaniem ekspertów wiele wskazuje na to, że rok 2017 okaże się rokiem phishingu przygotowywanego pod konkretne grupy zawodowe, co może wpłynąć na jego większą skuteczność.

Niepokojącym zjawiskiem jest wzrost liczby serwisów, które chcącym przeprowadzić atak udostępniają odpłatnie gotowe oprogramowanie typu ransomware czy możliwość skorzystania z botnetu (sieci zainfekowanych wcześniej komputerów).

Edukacja i profilaktyka

Orange Polska od lat prowadzi działania edukacyjne, których celem jest zwiększanie świadomości internautów na temat bezpiecznego poruszania się w sieci. Poprzez programy Fundacji Orange staramy się wszczepić najmłodszym internautom, a także ich rodzicom i nauczycielom zasady mądrego,  bezpiecznego i kreatywnego korzystania z sieci. W ramach programu Bezpiecznie Tu i Tam, realizowanego we współpracy z Fundacją Dajemy Dzieciom Siłę, powstał m.in. serwis internetowy www.sieciaki.pl, serwis dla przedszkolaków necio.pl czy platforma Digital Youth skierowana do młodzieży. Opracowano scenariusze zajęć edukacyjnych oraz komplet materiałów edukacyjnych, z których korzystają nauczyciele w całym kraju. Dla rodziców przygotowaliśmy bezpłatny internetowy kurs Bezpiecznie Tu i Tam (skorzystało z niego 53 500 unikalnych użytkowników)  oraz poradniki „Bezpieczne media” i „Bezpiecznie Tu i Tam”. W konkursie na temat bezpieczeństwa w sieci zorganizowanym przez Fundację Orange wzięło udział 405 szkół podstawowych i 109 tys. uczniów. Wolontariusze Orange prowadzą w szkołach zajęcia związane z bezpieczeństwem dzieci w sieci. Do tej pory przeszkolili ponad 42 tys. uczniów. Edukacja na temat bezpieczeństwa w sieci jest też ważnym elementem programu MegaMisja, w którym uczestniczy obecnie 6 750 dzieci z 350 świetlic szkolnych.

Uzupełnieniem programów edukacyjnych są usługi Orange – z myślą o bezpieczeństwie dzieci przygotowano aplikację Chroń Dzieci w Sieci oraz Bezpieczny Starter. Ważnym narzędziem jest wspomniana już Cybertarcza – bezpłatne narzędzie dla użytkowników Neostrady. CyberTarcza, dla której 2016 był pierwszym pełnym rokiem działania, wyedukowała i pomogła pozbyć się poważnych zagrożeń niemal 250 tys. użytkowników Neostrady, a przeszło 100 tysięcy klientów miesięcznie jest ochranianych przed nieświadomym dostępem do serwerów atakujących. Ochrona dotyczy przede wszystkim prewencji przed infekcją złośliwym oprogramowaniem, które nie jest jeszcze wykrywane przez antywirusy. Dzięki prowadzonym przez CERT Orange Polska analizom złośliwego oprogramowania, a także analizom sprzętu i aplikacji pod kątem podatności na zainfekowanie, możliwe jest prowadzenie działań wyprzedzających. CyberTarcza pozwala na usunięcie zagrożenia, które potencjalnie mogłoby rozwinąć się na szeroką skalę i stworzyć zagrożenie dla wielu uczestników sieci. Efektem jest realny wzrost bezpieczeństwa.

CERT Orange Polska – 20 lat na rzecz bezpieczeństwa internautów

Zespół CERT (Computer Emergency Response Team) Orange Polska pracuje w trybie 24/7/365. Jego zadaniem jest monitorowanie bezpieczeństwa użytkowników sieci, reagowanie na incydenty bezpieczeństwa, a także – we współpracy z zespołem analityków i ekspertów – rozwój narzędzi wykrywania i minimalizacji zagrożeń oraz informowanie o zagrożeniach. Prawo do używania zastrzeżonej nazwy CERT® uzyskał już w 2006 roku i obecnie posługuje się nią jako jedyny krajowy operator telekomunikacyjny.

CERT Orange Polska współpracuje na szczeblu operacyjnym z krajowymi i międzynarodowymi organizacjami skupiającymi jednostki o podobnym profilu działalności. Niedawno uzyskał   najwyższy poziom akredytacji w Trusted Introducer (TI). To inicjatywa działająca przy największej w Europie organizacji zrzeszającej zespoły reagowania na zagrożenia w sieci, TERENA TF-CSIRT. CERT Orange Polska jest  jedynym zespołem z naszego kraju o najwyższym, certyfikowanym stopniu akredytacji.

Wojciech Jabczyński,

rzecznik Orange Polska
e-mail: biuro.prasowe@orange.com