BiznesINFO.pl Technologie Rząd chce wprowadzić rozwiązania chroniące przed spoofingiem i phisingiem. To odpowiedź na masowe oszustwa

Rząd chce wprowadzić rozwiązania chroniące przed spoofingiem i phisingiem. To odpowiedź na masowe oszustwa

22 marca 2022
Autor tekstu: Joanna Leja

Sekretarz stanu w KPRM ds. cyfryzacji Janusz Cieszyński wraz z prezesem Urzędu Komunikacji Elektronicznej Jackiem Oko zaprezentowali w środę projekt rozwiązania, którego celem jest ochrona abonentów polskich sieci komórkowych przed phishingiem. W spotkaniu uczestniczyli także przedstawiciele największych operatorów telekomunikacyjnych.

– Z phishingiem mamy do czynienia od dawna, jednak w ostatnich miesiącach widzimy zdecydowane wzmożenie cyberataków. W grudniu ubiegłego roku, w oparciu o propozycje zespołu reagowania na incydenty NASK, Prezes UKE i przedstawiciele największych operatorów telekomunikacyjnych rozpoczęli prace nad przygotowaniem technicznych i prawnych rozwiązań, które mają lepiej chronić polskich obywateli przed tego rodzaju cyberatakami – powiedział podczas konferencji minister Janusz Cieszyński.

Phishing to atak, polegający na podszyciu się pod inną osobę, firmę lub instytucję w celu wyłudzenia poufnych informacji, takich jak dane logowania, dane kart kredytowych czy płatniczych, zainfekowania sprzętu informatycznego złośliwym oprogramowaniem albo nakłonienia ofiary do podjęcia konkretnych działań.

Bardzo powszechnym rodzajem phishingu jest smishing – atak skierowany na telefony komórkowe, poprzez wiadomości tekstowe / SMS.

Proponowane zmiany legislacyjne

  • Doprecyzowanie katalogu nadużyć: „Wysyłanie krótkich wiadomości tekstowych (SMS), w których nadawca podszywa się pod inny podmiot w celu nakłonienia odbiorcy tej wiadomości do określonego działania w szczególności przekazania danych osobowych lub instalacji oprogramowania”.

  • Dodanie obowiązku dla przedsiębiorcy telekomunikacyjnego zapobiegania nadużyciom w odniesieniu do SMS phishingowych oraz sposobu współpracy z CSIRT NASK, który odpowiedzialny będzie za przygotowanie odpowiednich wzorców wiadomości.

  • Operatorzy będą zobowiązani do niezwłocznego blokowania krótkich wiadomości tekstowych (SMS) zawierających treści zawarte przez CSIRT NASK we wzorcu wiadomości, za pomocą systemu teleinformatycznego pozwalającego na automatyczną identyfikację takich krótkich wiadomości tekstowych (SMS).

  • Uprawnienia dla przedsiębiorcy telekomunikacyjnego w zakresie możliwości przetwarzania wiadomości SMS celem wyszukiwania szkodliwych wzorców wiadomości, oraz blokowania wiadomości które pasują do wzorca.

Obserwuj nas w
autor
Joanna Leja

Redaktorka Biznesinfo. Wcześniej związana z takimi redakcjami jak bankier.pl, money.pl i wroclaw.pl. Poza śledzeniem najważniejszych wydarzeń, fotografuje z ziemi i z przestrzeni powietrznej. Absolwentka komunikacji korporacyjnej i public relations na Uniwersytecie Ekonomicznym we Wrocławiu oraz Dziennikarstwa i public relations na Akademii Humanistyczno-Ekonomicznej w Łodzi.

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat