Zaloguj się do usług
bezpieczeństwa
14 grudnia 2018
CyberTarcza więcej Ci powie

Zdarzyło się Wam kiedyś dostać z CyberTarczy informację o infekcji? Jeśli tak, to przede wszystkim nie ma powodu do paniki. Trzeba przede wszystkim dokładnie przeczytać otrzymaną informację. Informację, która od pewnego czasu mówi nam znacznie więcej, niż do tej pory.

Istotna część sytuacji, gdy zainfekowani użytkownicy kontaktują się z obsługą klienta, wiąże się z pytaniami, o jakie urządzenie chodzi, co tak naprawdę zostało zainfekowane? Rzecz jednak w tym, iż CyberTarcza obserwuje charakterystykę ruchu sieciowego po opuszczeniu domowej sieci użytkownika. Na drugą stronę Waszego routera nie chcemy, a przede wszystkim nie mamy prawa zaglądać.

Dlaczego jednak nie wykorzystać tego, że urządzenia "przedstawiają się" przy korzystaniu z sieci? Identyfikator User-Agent zazwyczaj zawiera nazwę i wersję systemu operacyjnego oraz przeglądarki, a to już są widoczne w sieci dane, które pozwolą nam zidentyfikować zainfekowane urządzenie.

Od niedawna to właśnie te dane, a także adres źródłowy i adres wywoływany (np. serwer Command&Control botnetu) pokazuje CyberTarcza po rozwinięciu belki "Wyświetl szczegóły techniczne". Każdy z Was, zarówno otrzymując informację z CyberTarczy, jak i samemu wchodząc na jej stronę, może teraz łatwiej zidentyfikować zagrożenie i urządzenie, które wymaga wyczyszczenia.

 


Ostatnie aktualności

Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl