Nowy system Ministerstwa Cyfryzacji. Będzie blokował groźne SMS-y
Ministerstwo Cyfryzacji ogłosiło uruchomienie nowego systemu, który ma szansę realnie przełożyć się na bezpieczeństwo polskich internautów. Dzięki niemu niebezpieczne wiadomości tekstowe wykorzystywane do oszustw będą blokowane jeszcze zanim dotrą na telefony potencjalnych ofiar.
System wymiany informacji o smishingu
Za uruchomienie systemu odpowiada zespół CSIRT działający przy NASK. Pozwoli on na wymianę informacji właśnie między CSIRT NASK, policją, prezesem Urzędu Komunikacji Elektronicznej oraz przedsiębiorcami telekomunikacyjnymi. Głos w sprawie nowego systemu smishingowego zajął minister cyfryzacji, Krzysztof Gawkowski:
Jestem przekonany, że dzięki uruchomieniu systemu do wymiany wzorców wiadomości oszukańczych, do którego od dzisiaj podłączać się mogą przedsiębiorcy telekomunikacyjni, Urząd Komunikacji Elektronicznej oraz Centralne Biuro Zwalczania Cyberprzestępczości - walka z nadużyciami telekomunikacyjnymi i ograniczanie liczby oszukańczych SMS-ów, które wszyscy codziennie otrzymujemy, wejdzie na wyższy poziom. A efekty odczujemy już za 3 miesiące
Warto zaznaczyć, że nie będzie to system, z którego bezpośrednio korzystać będą przeciętni Polacy, jak ma to miejsce w przypadku np. numeru 8080, na który można wysyłać podejrzane SMS-y. Analogiczną funkcję pełni numer 799 448 084. Mimo to z pewnością odczujemy skutki jego działania.
Dziura bezpieczeństwa w przeglądarce Opera. Pozwala na zdalne wykonanie koduBlokada jeszcze przed dostarczeniem SMS-a
Nowy system wymiany informacji o smishingu (czyli phishingu z użyciem SMS-ów) pozwoli firmom świadczącym usługi telekomunikacyjne na przekazywanie groźnych wiadomości do analityków, którzy na tej podstawie będą tworzyli wzorce i reguły blokowania. W ten sposób powstała baza będzie wykorzystywana przez telekomy do prewencyjnego blokowania.
Podobne systemy działają już w obrębie domen internetowych, dzięki czemu niedługo po podjęciu prób ataków z wykorzystaniem phishingu blokady można nakładać na poziomie dostawców usług internetowych. Nawet jeśli potencjalna ofiara da się oszukać i kliknie niebezpieczny link, to i tak jest chroniona przez blokadę uniemożliwiającą przejście pod adres, gdzie może zostać np. okradziona.
Zobacz także: Szajka internetowych oszustów zatrzymana. Oszukali ponad 800 osób
System rozpozna wzorce w treści SMS-ów
Teraz analogiczne możliwości zyskamy także wobec wiadomości tekstowych. W tym przypadku SMS-y nie będą jednak blokowane ze względu np. na numer nadawcy, lecz na konkretne stałe elementy treści. Opracowaniem listy semantycznych modeli najczęściej wykorzystywanych przez cyberprzestępców zajmie się CSIRT NASK.
Wyzwaniem także w przypadku budowy podobnych wzorców pozostaje oczywiście odróżnienie prawdziwych wiadomości od fałszywych. Aby tego dokonać, podmioty publiczne będą mogły zastrzec konkretne frazy, które zapobiegną blokowaniu wiadomości.
