CyberTarcza to pojęcie, które wrosło już w cyberbezpieczniacki krajobraz naszego kraju. Podstawowa funkcjonalność sieci Orange Polska, informująca m.in. naszych klientów o infekcjach złośliwym oprogramowaniem, to rozwiązanie zarówno znane w kraju, jak i doceniane na świecie. Do tej pory rozszerzone dane o zagrożeniach docierały do Was, gdy korzystaliście z komputerów. Niebawem możecie dostać taką informację jako SMS.

Pewnie nasuwa Wam się kilka pytań, więc spróbuję od razu na nie odpowiedzieć:

Dlaczego to robimy?

Coraz częściej spotykamy się z zagrożeniami dla urządzeń/systemów mobilnych. Można oczywiście poprzestać na powiadomieniach na komputerach, z informacją, że dotyczą urządzenia mobilnego w Waszej sieci domowej. Z tym, że taki monit – to już wiemy z doświadczenia – można przegapić. Poza tym wtedy często trzeba się zastanowić o jakie urządzenie chodzi. Dostając informację specjalnie dla nas, na zainfekowane urządzenie – wiemy od razu.

Czemu akurat SMS?

Na urządzeniach stacjonarnych używamy kwarantanny – w momencie rozpoczęcia tzw. kampanii CyberTarczy każda próba wejścia na dowolną stronę oznacza przekierowanie na witrynę informującą o zagrożeniu. W przypadku urządzenia mobilnego nie byłby to tak dobry pomysł. Na komputerze prędzej niż później otworzymy przeglądarkę, żeby sprawdzić, co się dzieje. Na telefonie „odpięcie” od internetu może oznaczać brak powiadomień z wielu, używanych przez nas aplikacji, czego możemy nie zauważyć przez spory czas.

Kto przyśle SMS?

To bardzo ważne pytanie. Kluczowe w sytuacji, gdy dzień w dzień musimy mierzyć się z phishingiem SMS właśnie.

Nadawcą wiadomości z CyberTarczy
zawsze będzie CERT Orange.

Dzięki rozwiązaniom technicznym możemy (i tak robimy) zablokować wszelkie SMS wchodzące do naszej sieci, używające tego nadpisu. Dzięki temu jedynie CyberTarcza będzie mogła nadawać wiadomości, używając tej nazwy. Na wszelki wypadek zablokowaliśmy też wszystkie podobne nadpisy, które przyszły nam do głowy.

Co będzie w SMS?

Jak mogliście zobaczyć na obrazku na początku: Wasz numer telefonu, nazwa zagrożenia i specjalny link, pod którym znajdziecie resztę informacji.

https://alert.cert.orange.pl/S/[ciąg_znaków]

Dlaczego mam wchodzić na link z SMS?

Fakt. Nie bez kozery uparcie i konsekwentnie edukujemy, by tego nie robić. No ale to CyberTarcza, a informacja musi do Was jakoś dotrzeć. Więc poza opisanym wcześniej nadpisem, każdy link, wysyłany do Was SMS będzie miał formę jak powyżej, z indywidualnym dla każdego z Was ciągiem znaków. Pamiętajcie też, że nie będziemy Wam kazać instalować niczego spoza Sklepu Google Play. Jeśli dane zagrożenie będzie wymagało instalacji specjalistycznego oprogramowania, link będzie prowadził do Sklepu Play.

Wszedłem na podaną stronę, co robić?

Polecam, by zastosować się do podanych na niej informacji. Jeśli trafiło do Ciebie ostrzeżenie, związane z zagrożeniem mobilnym, oznacza, że sprawa jest poważna. CyberTarcza chroni Cię, gdy jesteś w sieci Orange Polska, ale każde połączenie np. przez zewnętrzne WiFi może wystawić Cię na ryzyko! Zaczynamy od ostrzeżeń o Flubocie. To naprawdę podły szkodnik, który może narazić Cię zarówno na wysokie rachunki za SMS, jak i pomóc przestępcom wyczyścić Twoje bankowe konto!

Michał Rosiak

Nasz mózg to jednak kawał lenia jest. Inna rzecz, że wydaje mi się, iż to efekt nowych czasów, zarzucających nas ogromem informacji. Podświadomość to potężna siła i często stara się ułatwi nam życie zanim zdążymy o tym pomyślić. Na przykład… uodparniając nas na pojawiające się zbyt często ostrzeżenia!

Gdy przeczytałem o badaniach zespołu z Uniwersytetu Brighama Younga z Utah, pod wodzą prof. Anthony’ego Vance’a, pomyślałem, że coś w tym może być! Sami pomyślcie, ile ostrzeżeń o wirusach, phishingu, czy malware potrzebujecie, żeby przestać je w ogóle zauważać? Naukowcy przebadali pod tym kątem grupę ochotników, prezentując im 40 faktycznych komunikatów z ostrzeżeniami i badając za pomocą rezonansu magnetycznego reakcje ich mózgów. Okazało się, że oodświadome zainteresowanie znacząco spadało już przy drugim (!) komunikacie i potem z każdym kolejnym coraz bardziej. Co ciekawe, pomogła zmiana wyglądu okien, koloru, czcionek, a nawet zakodowanie ich tak, by lekko „dygotały”. Oczywiście zainteresowanie też spadało, ale nieporównywalnie wolniej. Dodatkowo badania wykazały też, że mamy problemy z wielozadaniowością – jeśli okno z ostrzeżeniem pojawiało się, gdy badani mieli zapamiętać serię sześciocyfrowych ciągów, liczba prawidłowych reakcji na alarm spadła o 45 procent! To akurat myślę, że znacie z autopsji: „Gdzie mi tu to okno włazi, czytam przecież właśnie!”. Prawda?

Ciekawe, czy powinniśmy traktować wyniki badań z BYU jako istotne dla twórców rozwiązań bezpieczeństwa, jak sądzicie? Ja myślę, że jest w tym sporo sensu, notabene już na etapie projektowania naszej CyberTarczy założyliśmy, że błędem byłoby zarzucenie Was ostrzeżeniami, które szybko by się znudziły, dlatego CyberTarcza przesyła do Was informacje tylko w przypadku najpoważniejszych zagrożeń. Dzięki temu Wasze mózgi nie muszą „odepchnąć” tego jako kolejnej informacji, wiedząc, że musi dziać się coś poważnego.