hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

CyberTarcza więcej Ci powie

Zdarzyło się Wam kiedyś dostać z CyberTarczy informację o infekcji? Jeśli tak, to przede wszystkim nie ma powodu do paniki. Trzeba przede wszystkim dokładnie przeczytać otrzymaną informację. Informację, która od pewnego czasu mówi nam znacznie więcej, niż do tej pory.

Istotna część sytuacji, gdy zainfekowani użytkownicy kontaktują się z obsługą klienta, wiąże się z pytaniami, o jakie urządzenie chodzi, co tak naprawdę zostało zainfekowane? Rzecz jednak w tym, iż CyberTarcza obserwuje charakterystykę ruchu sieciowego po opuszczeniu domowej sieci użytkownika. Na drugą stronę Waszego routera nie chcemy, a przede wszystkim nie mamy prawa zaglądać.

Dlaczego jednak nie wykorzystać tego, że urządzenia „przedstawiają się” przy korzystaniu z sieci? Identyfikator User-Agent zazwyczaj zawiera nazwę i wersję systemu operacyjnego oraz przeglądarki, a to już są widoczne w sieci dane, które pozwolą nam zidentyfikować zainfekowane urządzenie.

Od niedawna to właśnie te dane, a także adres źródłowy i adres wywoływany (np. serwer Command&Control botnetu) pokazuje CyberTarcza po rozwinięciu belki „Wyświetl szczegóły techniczne”. Każdy z Was, zarówno otrzymując informację z CyberTarczy, jak i samemu wchodząc na jej stronę, może teraz łatwiej zidentyfikować zagrożenie i urządzenie, które wymaga wyczyszczenia.

 


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także