Bezpieczeństwo Systemów Teleinformatycznych, czyli jednostka dla której mam przyjemność pracować, nie tylko zapobiega atakom na użytkowników naszej sieci i – za pośrednictwem TP CERT – usuwa ich skutki. Równie istotna jest jednak praca u podstaw, o czym wiedzieli już pozytywiści. A internauta świadomy, to internauta, który ma mniejsze szanse paść ofiarą sieciowego przestępcy.

Tydzień temu wspominałem o fantastycznej grupie 60+, z którą miałem olbrzymią przyjemność pracować podczas szkoleń dla seniorów. Równie istotni są jednak młodzi internauci, stąd współpraca z TP CERT z Helpline.org.pl, wspólną inicjatywą Fundacji Orange i Fundacji Dzieci Niczyje, przy wsparciu Komisji Europejskiej. Statystyki zgłoszeń na witrynie Helpline, stworzonej po to, by pomagać dzieciom i młodzieży z radzeniem sobie w czeluściach internetu, wskazują bowiem, że znaczna część z nich nie jest po prostu świadoma znacznej części pojęć i zachowań, związanych z bezpieczeństwem w sieci.

Pod adresem http://helpline.org.pl/dowiedz-sie można znaleźć zestaw poradników, w tym przygotowane we współpracy z TP CERT Bezpieczny Komputer, Bezpieczny Ty oraz Komputerowy Słownik. Informacje, podane w poradnikach, są napisane językiem zrozumiałym dla nastoletnich użytkowników sieci i – według informacji, które otrzymaliśmy od Helpline.org.pl – cieszą się dużym zainteresowaniem.

Choć cyber-przestępcy coraz częściej odchodzą od tradycyjnego phishingu – po co zmuszać ofiarę do klikania, skoro można zarazić jej komputer w inny sposób? – liczba osób, które nabierają się na fałszywe maile i podstawione strony wciąż jest na tyle duża, by opłacało się to robić. Jeśli macie podejrzenie, że fałszywa strona jest w sieci TP, najlepiej powiadomić TP CERT.

Utrzymywanie na swoim komputerze fałszywej strony banku, serwisu płatności internetowych, czy portalu aukcyjnego (to zdecydowanie najczęściej podrabiane witryny) to działanie o charakterze kryminalnym. Zazwyczaj odbywa się to jednak bez wiedzy użytkownika, którego komputer został wcześniej zarażony. Jak rozpoznać stronę phishingową? Polecamy test, a przede wszystkim zdrowy rozsądek. Przyjrzyjcie się dokładnie wiadomości z banku, czy przyszła spod odpowiedniego adresu (kontakt@bank.pl, a nie kontakt.bank@gmail.com – tak, tego typu rzeczy się zdarzają!). Przeczytajcie jej treść (znaczna większość fałszywej korespondencji jest tłumaczona wyjątkowo nieudolnie). Jeśli wiadomość wydaje się Wam podejrzana, nie klikajcie w zamieszczony w niej link – wystarczy najechać nań myszą, by zobaczyć adres do którego prowadzi. Po wpisaniu tego adresu np. tutaj lub tutaj dowiecie się, czy witryna została zidentyfikowana jako nosiciel złośliwego kodu lub oprogramowania. Na koniec sprawdzając IP witryny tutaj możecie zidentyfikować, czy znajduje się ona w sieci TP.

Co się dzieje, gdy do TP CERT trafia zgłoszenie o stronie phishingowej? Przede wszystkim natychmiast podejmujemy reakcję, której efektem może być nawet odcięcie danej końcówki abonenckiej od internetu do momentu, gdy komputer ze stroną phishingową przestanie stanowić zagrożenie. Oczywiście ryzyko wystąpienia powyższych problemów można znacznie ograniczyć – pod warunkiem systematycznego aktualizowania systemu operacyjnego i używanego przez nas oprogramowania (tego typu informacje można znaleźć na naszej stronie, jak choćby ostatnią, o aktualizacji zabezpieczeń dla Adobe Flash Playera), a także, o czym wspomniałem powyżej, zachowania odrobiny zdrowego rozsądku. Antywirus, a najlepiej również firewall, na komputerze na pewno nie przeszkodzą.

Miesięczną liczbę tego typu zgłoszeń, które otrzymujemy, zazwyczaj można policzyć na palcach dwóch rąk 🙂 To bez wątpienia efekt wdrożonych przez nas zabezpieczeń, „odgradzających” klientów usług TP od znacznej części dróg, którymi złośliwy kod może się dostać na ich komputery, za co chwalił nas ostatnio CERT Polska. Jeśli macie więcej pytań, jak sami możecie zapobiec zagrożeniom, warto odwiedzić Bazę Wiedzy TP CERT.

TP CERT, zespół reagujący na przypadki zagrożeń bezpieczeństwa teleinformatycznego w sieci TP,  został członkiem FIRST, największej organizacji zrzeszającej tego typu zespoły z całego świata. Uczestnictwo TP CERT w pracach FIRST przyczyni się do efektywniejszego zwalczania zagrożeń w sieci TP i skuteczniejszej pomocy jej użytkownikom w reagowaniu na zagrożenia, co przełoży się na jeszcze lepszą jakość świadczonych usług.

FIRST (Forum of Incident Response and Security Teams) zrzesza ponad 240 zespołów reagujących na cyber-zagrożenia, rozsianych po całym świecie. TP CERT został drugim pełnoprawnym członkiem FIRST z naszego kraju, idąc w ślady CERT Polska. Dzięki temu TP CERT uzyska możliwości wymiany wiedzy i doświadczeń, dotyczących najnowszych zagrożeń teleinformatycznych, występujących w różnych częściach świata, oraz sposobów postępowania z nimi. Będzie mógł czerpać z doświadczeń innych zespołów, a także w razie potrzeby służyć wsparciem innym członkom FIRST.

Każda jednostka, aplikująca do FIRST, musi uzyskać rekomendację dwóch organizacji z grona pełnoprawnych członków forum. Zespołami rekomendującymi i wspierającymi kandydaturę TP CERT były CERT Polska oraz amerykańsko-brytyjski Team Cymru, bez których nieocenionego wsparcia dołączenie TP CERT do tego elitarnego grona nie byłoby możliwe