CSIRT NASK uruchomił system wymiany informacji o smishingu pomiędzy przedsiębiorcami komunikacyjnymi, a CSIRT, Policją i Prezesem Urzędu Komunikacji Elektronicznej. Dzięki nowemu systemowi informatycznemu przedsiębiorcy mogą zgłaszać fałszywe wiadomości do CSIRT NASK.
Smishing to inaczej phishing w wiadomościach SMS. Zwykle polega on na dołączaniu do wiadomości linków prowadzących do niebezpiecznych stron, które mogą posłużyć do wyłudzenia danych osobowych bądź np. uzyskania nieuprawnionego dostępu do konta bankowego ofiary.
O smishingu i innych rodzajach phishingu przeczytasz w artykule: Cyberatak w 7 postaciach
System wymiany informacji o smishingu to kolejny etap wdrażania rozwiązań zawartych w ustawie o zwalczaniu nadużyć w komunikacji elektronicznej. Dzięki nowemu rozwiązaniu przedsiębiorca telekomunikacyjny, który otrzymuje podejrzaną wiadomość SMS, może zgłosić ją do CSIRT NASK.
Na tej podstawie tworzone mają być wzorce SMS-ów noszących znamiona smishingu.
Jednocześnie od 25 marca 2024 r. przedsiębiorcy podłączeni do systemu wymiany będą musieli blokować SMS-y noszące znamiona smishingu zgodnie ze wzorcem fałszywej wiadomości przekazanej przez CSIRT NASK.
System pozwoli także na zastrzeganie nadpisów przez podmioty publiczne. Będą one służyły do wysyłania SMS-ów przy świadczeniu zadań publicznych dla obywateli. Wykaz zastrzeżonych nadpisów będzie prowadzony przez CSIRT NASK. Przedsiębiorcy telekomunikacyjni będą mieli obowiązek blokowania wiadomości SMS z zastrzeżonymi nadpisami, które nie pochodzą od podmiotu publicznego.
Przykładowym nadpisem jest skrót „e-US” używany przez Krajową Administrację Skarbową.
Zgłoszenie nadpisu SMS do CSIRT NASK może być dokonane za pośrednictwem specjalnego formularza.
Przedsiębiorcy telekomunikacyjni mogą uzyskać dostęp do systemu wymiany wzorców i nadpisów.
Aby skorzystać z systemu należy wysłać e-mail pod adres: [email protected].
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
