Polska ma broń przeciw cyberatakom. Każdy z nas może pomóc w jej doskonaleniu

Cyberataki na Polskę dotykają nie tylko wojsko czy duże instytucje (jak Polska Agencja Prasowa, której serwis padł ofiarą włamania 31 maja) – zespół CERT Polska przy Narodowej Akademickiej Sieci Komputerowej notuje coraz więcej incydentów wymierzonych w zwykłych obywateli. To z jednej strony znak narastającego zagrożenia, ale też rosnącej świadomości i zgłaszania takich incydentów.

Najpopularniejsze są proste chwyty

Jak tłumaczy Iwona Prószyńska z CERT, w pojedynczych obywateli są wymierzone przede wszystkim ataki oparte na socjotechnice, niekoniecznie wykorzystujące zaawansowaną technologię.

- Dominującym zagrożeniem jest phishing. Oszuści podszywają się pod znany, rozpoznawany podmiot cieszący się autorytetem i proszą nas o np. o wpisanie naszych danych logowania do bankowości elektronicznej na stronie podstawionej nam przez oszustów - mówi Polskiemu Radiu. Masowo rozsyłane są SMS-y udające firmy kurierskie czy sklepy internetowe.

- Przedmiotem zainteresowania oszustów są też np. dane logowania do naszej poczty elektronicznej czy do mediów społecznościowych. Mogą dalej je wykorzystywać w kolejnych oszustwach: podszywać się pod nas, rozsyłając do naszych znajomych prośbę o wykonanie szybkiego przelewu - mówi Prószyńska.

REKLAMA

Zagrożenia przed wyborami

Cyberprzestępcy chcą też wpływać na nasze decyzje wyborcze. - W mediach społecznościowych często przekazujemy informacje, samemu nie weryfikując ich wcześniej. Zdarza się, że do sieci wstawiły je właśnie osoby, które chciałyby ten proces wyborczy zakłócić - mówi Prószyńska.

Technologia ułatwia sianie dezinformacji. - Działania socjotechniczne można dodatkowo wzmocnić np. przez zastosowanie [technologii] deep fake. Wyobraźmy sobie filmik z politykiem, który wygłasza bardzo radykalne poglądy, zaskakujące dla jego wyborców. Na tej podstawie mogą się zastanowić, czy chcą oddać na niego głos. Taki spreparowany filmik może dziś wyglądać bardzo wiarygodnie. Powinniśmy szczególnie teraz, w tym wrażliwym okresie, zwracać uwagę na to, na co trafiamy w sieci, i weryfikować te informacje - dodaje.

Strony i posty zawierające dezinformacje można zgłaszać w serwisie Bezpieczne Wybory.

Nie jesteśmy bezsilni

Prószyńska zachęca, by każdą podejrzaną wiadomość czy stronę zgłaszać jej instytucji (np. SMS-y możemy przekazywać bezpośrednio na numer 8080). Nie grożą nam żadne konsekwencje, jeśli nasz alarm okaże się fałszywy.

REKLAMA

• Gawkowski: zatrzymaliśmy skoordynowany cyberatak na Polskę
• Oszuści w akcji. Wyczyścili konta klientów banku z 2 mln euro
• Największy w historii Estonii cyberatak na instytucje państwowe. Sprawcami rosyjscy hakerzy

- My te zgłoszenia przyjmujemy w trybie 24/7. Jeśli eksperci identyfikują, że to próba wyłudzenia danych, taka strona od razu trafia na listę ostrzeżeń i dostęp do niej jest blokowany dla innych osób. Czyli aktywna postawa obywateli, szybkość działania powoduje, że chronimy innych użytkowników sieci. To bardzo skuteczne narzędzie. Tylko w zeszłym roku zablokowaliśmy ponad 50 milionów prób wejścia na stronę z tej listy, czyli 50 milionów razy użytkownicy nie trafili do oszustów - mówi Prószyńska.

Polski pomysł wzorem dla innych

Niektóre rozwiązania wprowadzone przez Polskę w ustawie o krajowym systemie cyberbezpieczeństwa mają pionierski charakter. - Widząc, jak dużą ilość wiadomości zgłaszają nam obywatele, uznaliśmy, że to jest to zagrożenie, które jest dzisiaj najpoważniejsze, i musimy poszukać rozwiązań prawnych - mówi Prószyńska.

- Mamy ustawową możliwość blokowania złośliwych SMS-ów, zanim one dotrą do obywateli. Dzięki temu, że dostajemy zgłoszenie SMS-a od państwa, tworzymy na tej podstawie wzorzec, ten wzorzec trafia do operatorów, a oni blokują takie SMS-y, jeszcze zanim one trafią do użytkowników końcowych. Temu rozwiązaniu z ciekawością przyglądają się pozostałe państwa europejskie - dodaje ekspertka.

REKLAMA

Wszystkie incydenty można zgłaszać na stronie CERT Polska.

Maciek Piasecki

wmkor