hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
8 września 2016

CyberTarcza – jak to działa?

CyberTarcza wrosła już na dobre w nasz Orange'owy krajobraz, za cztery dni minie 15 miesięcy (!) od momentu, gdy uruchomiliśmy ją po raz pierwszy. Najwyższy więc czas by opowiedzieć Wam, jakie rozwiązanie i czyja praca za tym stoi, bo witryna CyberTarczy, na której możecie sprawdzić status swojej domowej sieci, czy też strona, która pokazuje się Wam sama przy wyjątkowo ryzykownych zagrożeniach, to tylko ostatni element całkiem rozbudowanej maszyny.

Żeby złośliwe oprogramowanie usunąć, najpierw trzeba je rzecz jasna wykryć. To może dziać się na różne sposoby: próbka może być wyłapana przez nasze systemy bezpieczeństwa, przysłana do CERT Orange Polska przez internautę, informacja może też do nas trafić od innego zespołu cyber-bezpieczeństwa z kraju lub ze świata (m.in. w efekcie współpracy w ramach FIRST, czy Trusted Introducer).

Kolejny krok to analiza, gdy złośliwy kod trafia w ręce ekspertów CERT Orange Polska. Oni "rozbierając" kod na czynniki pierwsze dowiadują się, co robi dane oprogramowanie, co zmienia w systemie, jakie dane wykrada i wreszcie – last, but not least – z jakimi adresami w internecie próbuje się łączyć. To ostatnie jest szczególnie ważne, ze względu na kolejny etap.

To właśnie dzięki sinkholingowi nawet jeśli jesteście zarażeni przenalizowanym przez chłopaków paskudztwem, nie uczyni Wam ono żadnej krzywdy (przynajmniej do momentu przebywania w sieci Orange Polska). To również mechanizm, który pozwala na przeprwoadzenie kolejnego kroku cyklu, bowiem pozwala na określenie z którego zakończenia sieci złośliwe oprogramowanie usiłuje skontaktować się z cyber-przestępcą, ale swój sieciowy byt kończy na sinkhole'u.

To, co nazywamy kampanią, to przyporządkowanie do siebie zagrożenia i loginu klienta dla wyjątkowo groźnych zagrożeń. Te mniej groźne są już kojarzone z Waszymi loginami na wcześniejszym etapie, stąd możliwość sprawdzenia tutaj w każdej chwili statusu Waszej domowej sieci. Sieci, a nie poszczególnych urządzeń: analizujemy pod kątem "pukania" do sinkole to, co wychodzi z Waszego routera – to, co siedzi z drugiej strony, to wyłącznie Wasza sprawa.

A potem sama końcówka, czyli kwarantanna. Jeśli włączacie przeglądarkę i widzicie informację o zablokowaniu dostępu do internetu ze względu na zagrożenie, nie bagatelizujcie tego! Oznacza to bowiem, że zagrożenie jest na tyle ryzykowne, że wystawia na szwank Wasze dane wrażliwe lub pieniądze.

CyberTarcza dba o Wasze bezpieczeństwo.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 lipca 2024
Sora AI już dostępne? A nie, to Lumma Stealer
Dowiedz się więcej
24 lipca 2024
Fałszywa faktura „od Orange” – AsyncRAT/Xworm
Dowiedz się więcej
23 lipca 2024
Odparliśmy rekordowy atak DDoS
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas