Ministerstwo Cyfryzacji przypomina, że zgodnie z ustawą o zwalczaniu nadużyć w komunikacji elektronicznej zespół CSIRT NASK uruchomił nowy, bezpłatny, skrócony numer 8080
8080 – nowy, łatwy do zapamiętania numer do zgłaszania podejrzanych wiadomości SMS został właśnie uruchomiony przez CERT. Pod ten numer możemy wysłać każdego SMS-a, którego treść wyda nam się podejrzana.
Numer jest darmowy (na terenie Polski) i ma pomóc w walce z cyberoszustami.
Najlepiej zapisać sobie numer 8080 w książce telefonicznej telefonu. Wówczas łatwo przekażemy podejrzaną zawartość analitykom bez ingerencji w jej treść. To dość istotne, bo każdy znak może być kluczowy.
Na pewno warto zgłaszać wiadomości z dziwną zawartością i linkami, bo dzięki temu możemy ochronić nie tylko siebie, ale i inne osoby – na przykład te, które mniej znają się na technologiach i nie potrafią rozpoznać zagrożenia.
Przesłanie podejrzanego SMS-a na numer 8080 jest całkowicie bezpłatne (poza granicami Polski koszt jest zgodny z taryfą operatora).
System gromadzi dane, które to służą później blokowaniu przez operatorów telekomunikacyjnych prób ataków z ich użyciem, dzięki czemu ograniczają ich zasięg działania i docierania do potencjalnych ofiar. Każde zgłoszenie przyczynia się do poprawy naszego wspólnego bezpieczeństwa. Przesyłając podejrzaną wiadomość SMS, chronisz nie tylko siebie, ale swoich bliskich, znajomych, przyjaciół.
Złośliwe SMSy i domeny można zgłaszać również on-line poprzez stronę internetową incydent.cert.pl
Jak przesłać podejrzaną wiadomość?
„Najlepiej posłużyć się poleceniem Przekaż, również w innych wariantach słownych, np. Prześlij dalej. Jeśli nie ma takiej możliwości, wystarczy skopiować treść wiadomości, a następnie przesłać ją do CERT Polska” – wyjaśniła NASK.
Dodała, że można przesyłać w ten sposób zarówno wiadomości SMS, które zawierają link do potencjalnie niebezpiecznej strony internetowej, jak i wiadomości SMS bez linku.
Dotychczasowy numer 799 448 084 będzie równocześnie działał przez dłuższy czas.
„Każde zgłoszenie przyczynia się do poprawy naszego wspólnego bezpieczeństwa. Przesyłając podejrzaną wiadomość SMS, chronisz nie tylko siebie, ale swoich bliskich, znajomych, przyjaciół” – podkreśliła NASK.
Źródło: Ministerstwo Cyfryzacji / NASK
Zespół CERT Polska działa w strukturach NASK – Panstwowego Instytutu Badawczego, prowadzącego działalność naukową, krajowy rejestr domen.pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty. Dzięki prężnej działalności od 1996 roku w środowisku zespołów reagujących, stał się rozpoznawalnym i doświadczonym podmiotem w dziedzinie bezpieczeństwa komputerowego.
Od początku istnienia zespołu rdzeniem działalności jest obsługa incydentów bezpieczeństwa i współpraca z podobnymi jednostkami na całym świecie, zarówno w działalności operacyjnej, jak i badawczo-wdrożeniowej. Od 1998 roku CERT Polska jest członkiem międzynarodowego forum zrzeszającego zespoły reagujące – FIRST, a od roku 2000 należy do grupy roboczej europejskich zespołów reagujących – TERENA TF-CSIRT i działającej przy niej organizacji Trusted Introducer. W 2005 roku z inicjatywy CERT Polska powstało forum polskich zespołów abuse – Abuse FORUM, natomiast w 2010 roku CERT Polska dołączył do Anti-Phishing Working Group, stowarzyszenia gromadzącego firmy i instytucje aktywnie walczące z przestępczością w sieci.
Od wejścia w życie ustawy z dn. 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa zespół realizuje część zadań CSIRT NASK, zgodnie z art. 26 tej ustawy.
Jako CSIRT NASK odpowiadamy za:
- monitorowanie zagrożeń cyberbezpieczeństwa i incydentów na poziomie krajowym;
- przekazywanie informacji dotyczących incydentów i ryzyk podmiotom krajowego systemu cyberbezpieczeństwa;
- wydawanie komunikatów o zidentyfikowanych zagrożeniach cyberbezpieczeństwa;
- reagowanie na zgłoszone incydenty;
- klasyfikowanie incydentów, w tym incydentów poważnych oraz incydentów istotnych, jako incydenty krytyczne oraz koordynowanie obsługi incydentów krytycznych;
- współpracę z sektorowymi zespołami cyberbezpieczeństwa w zakresie koordynowania obsługi incydentów poważnych, w tym dotyczących dwóch lub większej liczby państw członkowskich Unii Europejskiej, i incydentów krytycznych oraz w zakresie wymiany informacji pozwalających przeciwdziałać zagrożeniom cyberbezpieczeństwa;
- prowadzenie zaawansowane analizy złośliwego oprogramowania oraz analizy podatności;
- monitorowanie wskaźników zagrożeń cyberbezpieczeństwa;
- rozwijanie narzędzi i metod do wykrywania i zwalczania zagrożeń cyberbezpieczeństwa;
- prowadzenie działań z zakresu budowania świadomości w obszarze cyberbezpieczeństwa;
- tworzenie i udostępnianie narzędzi dobrowolnej współpracy i wymiany informacji o zagrożeniach cyberbezpieczeństwa i incydentach;
- udział w Sieci CSIRT;
- koordynację obsługi incydentów zgłaszanych przez:
- jednostki sektora finansów publicznych, o których mowa w art. 9 pkt 2–6, 11 i 12 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych,
- jednostki podległe organom administracji rządowej lub przez nie nadzorowane, z wyjątkiem jednostek, o których mowa w ust. 7 pkt 2 ustawy o ksc,
- instytuty badawcze,
- Urząd Dozoru Technicznego,
- Polskie Centrum Akredytacji,
- Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej oraz wojewódzkie fundusze ochrony środowiska i gospodarki wodnej,
- spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej w rozumieniu art. 1 ust. 2 ustawy z dnia 20 grudnia 1996 r. o gospodarce komunalnej,
- dostawców usług cyfrowych, z wyjątkiem wymienionych w ust. 7 pkt 5 ustawy o ksc,
- operatorów usług kluczowych, z wyjątkiem wymienionych w ust. 5 i 7 ustawy o ksc,
- inne podmioty niż wymienione w lit. a–j oraz ust. 5 i 7 ustawy o ksc,
- osoby fizyczne;
