Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej obliguje firmy telekomunikacyjne do wdrożenia narzędzi zwalczających cyberataki typu spoofing i smishing. Od 25 marca 2024 r. przedsiębiorcy telekomunikacyjni są zobligowani do blokowania SMS-ów wykorzystywanych do podszywania się m.in. pod instytucje publiczne. To nie koniec nowości. O nowych narzędziach w zwalczaniu nadużyć w komunikacji elektronicznej informuje Ministerstwo Cyfryzacji.
W świetle przepisów, które weszły już w życie, firmy telekomunikacyjne muszą blokować wiadomości SMS zawierające fałszywe tzw. nadpisy.
Nadpis to identyfikator wiadomości SMS. Przykładem autentycznego nadpisu jest „e-US” używany przez Krajową Administrację Skarbową.
Drugie z wprowadzonych narzędzi to wykaz numerów służących wyłącznie do odbierania połączeń głosowych. Wykaz ten Prowadzi Prezes Urzędu Komunikacji Elektronicznej, wpisując do niego numery przekazane we wnioskach np. banków, spółdzielczych kas oszczędnościowo-kredytowych, zakładów ubezpieczeń czy instytucji publicznych. Numery te nie będą wykorzystywane do inicjowania połączeń.
Rozwiązanie to ma ograniczyć możliwość podszywania się oszustów pod numery infolinii tych podmiotów.
Z kolei 16 kwietnia 2024 r. nastąpi podłączenie do systemu telegraf.cert.pl, który służył będzie do przekazywania wzorców fałszywych wiadomości SMS.
Wiadomości odpowiadające wzorcom zarejestrowanym w tym systemie będą automatycznie blokowane i nie dotrą do adresatów.
Następnie we wrześniu 2024 r. wejdą w życie obowiązki dotyczące zwalczania fałszywych połączeń głosowych przez przedsiębiorców telekomunikacyjnych. W międzyczasie wdrożone mają być rozwiązania służące identyfikacji fałszywego ruchu w sieciach telekomunikacyjnych.
Wskazane rozwiązania mają na celu walkę z oszustami wykorzystującymi połączenia telefoniczne i SMSy. Chodzi tu o sprawców cyberataków typu spoofing i smishing.
Przypomnijmy, że spoofing to podszywanie się pod numer telefonu zaufanej instytucji czy innej osoby, zmierzające do wyłudzenia danych osobowych danych osobowych lub środków pieniężnych. Z kolei smishing to odmiana phishingu polegająca na wysyłaniu fałszywych SMS-ów podszywających się pod bank czy instytucję publicznej. Wiadomość taka zawiera najczęściej link do strony WWW zachęcającej do podania danych osobowych czy dokonania transakcji.
www.gov.pl/web/cyfryzacja/
ustawa z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej (Dz.U. z 2023 r. poz. 1703) – art. 17, art. 18, art. 27
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
