hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
8 września 2016

CyberTarcza – jak to działa?

CyberTarcza wrosła już na dobre w nasz Orange'owy krajobraz, za cztery dni minie 15 miesięcy (!) od momentu, gdy uruchomiliśmy ją po raz pierwszy. Najwyższy więc czas by opowiedzieć Wam, jakie rozwiązanie i czyja praca za tym stoi, bo witryna CyberTarczy, na której możecie sprawdzić status swojej domowej sieci, czy też strona, która pokazuje się Wam sama przy wyjątkowo ryzykownych zagrożeniach, to tylko ostatni element całkiem rozbudowanej maszyny.

Żeby złośliwe oprogramowanie usunąć, najpierw trzeba je rzecz jasna wykryć. To może dziać się na różne sposoby: próbka może być wyłapana przez nasze systemy bezpieczeństwa, przysłana do CERT Orange Polska przez internautę, informacja może też do nas trafić od innego zespołu cyber-bezpieczeństwa z kraju lub ze świata (m.in. w efekcie współpracy w ramach FIRST, czy Trusted Introducer).

Kolejny krok to analiza, gdy złośliwy kod trafia w ręce ekspertów CERT Orange Polska. Oni "rozbierając" kod na czynniki pierwsze dowiadują się, co robi dane oprogramowanie, co zmienia w systemie, jakie dane wykrada i wreszcie – last, but not least – z jakimi adresami w internecie próbuje się łączyć. To ostatnie jest szczególnie ważne, ze względu na kolejny etap.

To właśnie dzięki sinkholingowi nawet jeśli jesteście zarażeni przenalizowanym przez chłopaków paskudztwem, nie uczyni Wam ono żadnej krzywdy (przynajmniej do momentu przebywania w sieci Orange Polska). To również mechanizm, który pozwala na przeprwoadzenie kolejnego kroku cyklu, bowiem pozwala na określenie z którego zakończenia sieci złośliwe oprogramowanie usiłuje skontaktować się z cyber-przestępcą, ale swój sieciowy byt kończy na sinkhole'u.

To, co nazywamy kampanią, to przyporządkowanie do siebie zagrożenia i loginu klienta dla wyjątkowo groźnych zagrożeń. Te mniej groźne są już kojarzone z Waszymi loginami na wcześniejszym etapie, stąd możliwość sprawdzenia tutaj w każdej chwili statusu Waszej domowej sieci. Sieci, a nie poszczególnych urządzeń: analizujemy pod kątem "pukania" do sinkole to, co wychodzi z Waszego routera – to, co siedzi z drugiej strony, to wyłącznie Wasza sprawa.

A potem sama końcówka, czyli kwarantanna. Jeśli włączacie przeglądarkę i widzicie informację o zablokowaniu dostępu do internetu ze względu na zagrożenie, nie bagatelizujcie tego! Oznacza to bowiem, że zagrożenie jest na tyle ryzykowne, że wystawia na szwank Wasze dane wrażliwe lub pieniądze.

CyberTarcza dba o Wasze bezpieczeństwo.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 kwietnia 2025
Oferta pracy przez WhatsApp? Tak oszuści wyłudzają pieniądze
Dowiedz się więcej
22 kwietnia 2025
(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!
Dowiedz się więcej
16 kwietnia 2025
Raport CERT Orange Polska 2024 już dostępny!
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance