Na dzisiejszej konferencji zorganizowanej przez Kancelarię Prezesa Rady Ministrów i Urząd Komunikacji Elektronicznej, z udziałem przedstawicieli czterech największych operatorów komórkowych - Orange, Play, Plus i T-Mobile, przedstawiono założenia procedur, których celem będzie walka z phishingiem, smishingiem i spoofingiem w najbliższym czasie.
Z wiadomych względów nie poznaliśmy dziś szczegółów tych procedur - przede wszystkim dlatego, by nie dawać narzędzi cyberprzestępcom już dziś do przeciwdziałania tym procedurom, ale ogólnych ich założeń możemy się domyślać.
Jakie one są? Otóż już dziś wiadomo, jak walczy się z powszechnie znanymi atakami phishing ukierunkowanymi na pocztę e-mail potencjalnych ofiar. NASK gromadzi domeny wykorzystywane w takich atakach, które są automatycznie blokowane przez operatorów w Polsce.
Metoda ta jest średnio skuteczna, bo w miejsce blokowanych domen pojawiają się kolejne, a sama korespondencja e-mail, tak czy tak dociera do odbiorców, samych wiadomości e-mail nie sposób globalnie zablokować.
Inaczej się sprawa będzie miała w przypadku popularnego rodzaju phishingu jakim jest smishing, czyli próba wyłudzenia danych dostępowych do bankowości elektronicznej ofiar przy pomocy wiadomości SMS.
Tutaj możliwości będą dużo większe, dzięki wypracowaniu wzorców takich ataków przez NASK, które będą gromadzone w bazie i udostępniane operatorom. Operatorzy z kolei będą je porównywać z własnymi wzorcami i dzięki wdrożonemu systemowi będą mogli je filtrować i blokować, tak więc te zwyczajnie nie będą docierać do odbiorców.
Co ze spoofingiem, czyli atakami, które od początku roku nabrały na sile w Polsce? Tu znowu jest trudniejszy problem do rozwiązania, nad którym od kilku tygodni pracują operatorzy, KPRM i UKE. Założenia tych procedur zostaną udostępnione już po ich wdrożeniu, co ma nastąpić w marcu tego roku.
Jednak uogólniając, najbliżej do wdrożenia jest rozwiązanie krajowe, czyli fałszywe połączenia z polskich numerów. Już wcześniej padały propozycje, by podejrzane połączenia z numerów, które podszywają się po nasze własne poprzedzać na przykład gwiazdką, w ten sposób identyfikowane by były jako połączenia od innych osób, niż te rzeczywiste. A więc inne niż te zapisane w naszej książce telefonicznej czy od naszego banku czy innej instytucji.
Trudniej to wdrożyć w przypadku połączeń zza granicy, do czego potrzeba rozwiązań na szczeblu międzynarodowym, a więc na takie będziemy musieli nieco dłużej poczekać.
Stock Image from Depositphotos.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
