16 kwietnia 2024 roku to dzień kluczowy dla bezpieczeństwa polskiej cyberprzestrzeni. Wchodzą przepisy, które pozwolą walczyć z SMS-ami rozsyłanymi przez oszustów. Groźne SMS-y znikną z Polski?
Od 16 kwietnia każdy nowy cyberatak z wykorzystaniem SMS-ów, który zostanie zgłoszony (czyli przekierowany przez odbiorcę na numer 8080) do CERT Polska, będzie błyskawicznie zablokowany poprzez specjalny wzorzec SMS.
Groźne SMS-y, czyli remedium na phishing
Rozwiązanie, które ma ograniczyć wyłudzanie danych i pieniędzy (phishing) poprzez fałszywe SMS-y, musi zostać wdrożone do 16 kwietnia — po tej dacie operatorzy telekomunikacyjni, którzy tego nie zrobią, będą płacić kary.
Dlaczego to rozwiązanie przełomowe? Bo z ponad 80 tys. incydentów obsłużonych przez analityków CERT Polska w 2023 r. ponad połowę stanowiły wiadomości phishingowe. To proste oszustwo, oparte na wykorzystaniu wizerunku znanego podmiotu oraz socjotechnice, wciąż zbiera największe żniwo.
Uważaj na: Jennifer Lawrence nago
Cyberprzestępcy stawiają na SMS-y, bo to pozwala im na masowe cyberataki w krótkim czasie. Dlatego tak istotne są rozwiązania prawne i systemowe, które eliminują to zagrożenie.
Przestępcy często sięgają po nisko wiszące owoce, czyli metody pozwalające dotrzeć z oszustwem do wielu osób. Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej ma sprawić, by te owoce były dużo trudniej osiągalne
tłumaczy Szymon Sidoruk z CERT Polska
Sidoruk dodaje, że zaletą ustawy są konkretne, praktyczne rozwiązania, takie jak blokowanie SMS-ów przez operatorów, na podstawie wzorców tworzonych w NASK przez CERT Polska.
— Wzorce tworzymy na podstawie tego, co trafia do nas w zgłoszeniach, m.in. tych na numer 8080. Każda szkodliwa kampania to nowy wzorzec — tłumaczy Sidoruk.
Groźne SMS-y: wykazy, nadpisy i blokowanie
Ustawa wprowadza jeszcze dwa narzędzia przygotowane i na bieżąco aktualizowane przez CERT Polska, których będą zobowiązani używać operatorzy:
- Wykaz nadpisów — informacji o nadawcy, które wyświetlają się po otrzymaniu wiadomości SMS, podmiotów publicznych, prowadzony przez CERT Polska
- Wykaz numerów, które pozwalają wyłącznie na odbieranie połączeń — po to, żeby nikt nie mógł podszyć się np. pod infolinię banku
Operatorzy telekomunikacyjni zyskają możliwość blokowania SMS-ów, jeśli ktoś będzie chciał się podszyć pod daną instytucję publiczną.
Walka z pishingiem w praktyce. Jak to będzie działać?
Gdy CERT Polska odnotuje nową kampanię ataków wykorzystujących SMS-y, przygotowuje wzorzec fałszywego SMS-a i przekaże go do operatorów telekomunikacyjnych. Dzięki temu oszukańcze SMS-y z konkretniej kampanii phishingowej zostaną zablokowane i nie dotrą do potencjalnych odbiorców.
Od momentu dodania wzorca do systemu wszystko odbędzie się automatycznie. W najbliższych dniach, 16-17 kwietnia, odbędzie się konferencja Secure 2024, gdzie eksperci m.in. przeprowadzą debatę na temat wzorców SMS.
Jak tworzy się wzorzec SMS? Ile wzorców przygotował już zespół CERT Polska? Czy korzystanie z wzorców do blokowania niebezpiecznych wiadomości SMS oznacza, że CERT Polska lub operatorzy telekomunikacyjni sprawdzają treść i czytają wszystkie przesyłane wiadomości SMS? Czy próbne wdrożenie tego narzędzia wykazało, że stosowanie tych wzorców to skuteczna metoda?
Te i inne kwestie będą dyskutowane na konferencji Secure 2024. 16 kwietnia o godz. 13:35 odbędzie się debata: “Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej – rozwiązania, które czynią cyberprzestrzeń bezpieczniejszą”. Wezmą w niej udział:
- Tomasz Bukowski (Kancelaria Prawna Media)
- Piotr Ciotucha (Orange)
- Emil Kędzierski (Polkomtel)
- Tomasz Kędziora (Play)
- Szymon Sidoruk (CERT Polska)
Szczegóły na temat konferencji można znaleźć na stronie secure.edu.pl.
Czytaj też: