#CyberMagazyn: Dlaczego warto zgłaszać incydenty bezpieczeństwa?

W Polsce mamy trzy Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego. Sprawami związanymi z administracją rządową zajmuje się CSIRT GOV (działający w ramach ABW), a identyczną rolę w Wojsku Polskim pełni CSIRT MON (działający w ramach DKWOC).

Trzecim CSIRT-em jest CSIRT NASK, którego rolę pełni CERT Polska. To właśnie ta jednostka jest odpowiedzialna za reagowanie na incydenty, które zgłaszają Polki i Polacy. Na stronie Ministerstwa Cyfryzacji możemy przeczytać:

„Informujemy, że CSIRT NASK przyjmuje zgłoszenia incydentów od obywateli, do czego serdecznie zachęcamy, gdyż informacje te przyczyniają się do zwiększenia bezpieczeństwa cyberprzestrzeni RP.”

Zgłaszanie SMS-ów

Podejrzaną wiadomość SMS możemy najprościej zgłosić poprzez przekazanie jej na numer 8080. Zajmuje to kilka chwil, a pozwala na dodanie nowych wzorców złośliwych wiadomości, które są tworzone właśnie przez CERT Polska. Od 25 marca 2024 r. operatorzy komunikacyjni mają obowiązek blokowania takich SMS-ów.

CERT wyróżnił najczęściej spotykane schematy fałszywych wiadomości. Wśród nich znajdują się:

• potrzeba instalacji aplikacji pod wskazanym linkiem (np. monitoring przesyłki);
• dopłata do paczki;
• potrzeba uregulowania należności za energię elektryczną;
• blokada konta bankowego;
• potrzeba opłaty subskrypcji na serwisie streamingowym;
• odbiór kuponów do sklepu;
• opłacenie mandatu.

Warto zgłaszać takie fałszywe SMS-y, ponieważ możemy pomóc w walce z cyberprzestęcami, do czego wystarczy tylko kilka kliknięć.

Komu i co zgłaszać?

Zgłoszenie do CERT Polska najprościej wypełnić z wykorzystaniem witryny incydent.cert.pl. Po wybraniu kategorii zgłoszenia „Osoba fizyczna/inny podmiot” naszym oczom ukaże się dziewięć kategorii incydentów, takich jak:

• złośliwa domena;
• podejrzana wiadomość SMS;
• podejrzana wiadomość e-mail;
• oszustwo;
• złośliwe oprogramowanie;
• podatności;
• nielegalne treści;
• dezinformacja;
• inne.

Fałszywe domeny

Korzystając z mediów społecznościowych możemy niejednokrotnie natknąć się na reklamy, które przekierowują nas do złośliwych witryn. Możemy powstrzymać próby wyłudzania danych czy kradzieży pieniędzy poprzez zgłaszanie takich stron do CERT Polska.

We wrześniu ubiegłego roku udało nam się wykryć oszustwo inwestycyjne, które wykorzystywało wizerunek znanej osoby. CERT Polska niezwłocznie dodał stronę do listy ostrzeżeń, co znacząco utrudniło przestępcom okradanie ludzi Warto niezwłocznie zgłaszać wszelkie próby oszustw w Internecie.

Odpowiedź zwrotna i anonimowość

CERT Polska udziela informacji o raportowanym incydencie. Każde zgłoszenie ma nadawany swój unikalny identyfikator, na który możemy się powołać podczas kontaktowania się z CERT-em.

W wielu przypadkach CERT Polska informuje o podejmowanych działaniach w wiadomości e-mail, dzięki czemu możemy mieć pewność, że incydent jest obsługiwany. Istnieje możliwość niepodawania swoich danych kontaktowych oraz wysłania jedynie informacyjnego zgłoszenia, bez kontaktu zwrotnego, dzięki czemu możemy zachować anonimowość.

Praktyczne przykłady działania CERT Polska

Podczas analizowania wycieków danych konieczne jest poinformowanie o tym CERT Polska, ponieważ właśnie ta organizacja zajmuje się obsługą incydentów. W 2024 roku zgłosiliśmy m.in. wycieki danych z portalu dla modelek oraz sklepbaterie.pl, gdzie naruszeniu uległy dane ponad 200 tys. Polaków. Możliwość sprawdzenia tego, czy nasze dane wyciekły, zapewnia portal bezpiecznedane.gov.pl.

Możemy zapewnić, że CERT Polska zajmuje się zgłoszeniami w sposób, który ma realny wpływ na zwiększenie naszego bezpieczeństwa w cyberprzestrzeni.

Ochrona danych uczniów, Google i jeden telefon

Niedawno udało się nam znaleźć dane osobowe uczniów jednej z polskich szkół. Arkusze Excela oraz pliki PDF zawierały m.in. adresy zamieszkania, daty urodzenia czy numery PESEL. Pliki znajdowały się w katalogu, który nie wymagał żadnego uwierzytelniania, co oznaczało, że dane były dostępne za pomocą wpisania odpowiedniego adresu strony. Naruszenie dotyczyło danych 121 osób, przy czym wszystkie rekordy zawierały adresy zamieszkania, a nieco ponad 30 proc. z nich również numery PESEL. Zdecydowana większość plików pochodziła sprzed ponad 10 lat, lecz niektóre z nich utworzono po 2023 roku.

Dane zostały znalezione za pomocą wyszukania odpowiedniej frazy w Google (tzw. Google Hacking), co opisywaliśmy na łamach naszego portalu. Z racji na to, że zapytanie może zwrócić dane osobowe, nie podajemy go w całości.

Po zapoznaniu się z danymi niezwłocznie wykonałem telefon do placówki. 15 minut po opisaniu sytuacji dostęp do plików z poziomu Internetu został odcięty. Nie wiadomo, ile osób wcześniej uzyskało dostęp do plików, lecz wystarczył jeden telefon do szkoły, aby dane przestały być widoczne bez uwierzytelniania, co pokazuje sens zgłaszania incydentów.

Gdzie dziennikarz nie może, tam CERT pomoże

Za pomocą identycznego zapytania udało nam się znaleźć dane osobowe ośmiu młodych siatkarzy, które pochodziły z jednego z wojewódzkich Zwiąków Piłki Siatkowej. W arkuszu Excela znajdowały się m.in. numery PESEL, adresy zamieszkania, numery telefonu, numery licencji i nazwy klubów. O zdarzeniu niezwłocznie poinformowaliśmy wspomniany związek.

Niestety przez kilkadziesiąt godzin plik nadal był widoczny z poziomu Internetu. Wówczas wyslałem zgłoszenie do CERT Polska z prośbą o działanie. W odpowiedzi uzyskałem ogólne informacje o planowanych działaniach CERT-u. W ciągu 24 godzin arkusz Excela przestał być widoczny z Internetu.

Podsumowanie

Zgłaszanie incydentów bezpieczeństwa ma sens, ponieważ wpływa na poziom bezpieczeństwa każdego z nas. Warto informować CERT Polska o fałszywych SMS-ach czy próbach wyłudzenia pieniędzy, ponieważ możemy przyczynić się do tego, że ktoś nie zostanie oszukany przez cyberprzestępców.

Cyberprzestrzeń jest wyjątkowa, ponieważ jest w pełni tworzona przez człowieka. Nie zapominajmy, że tworzy ją każdy użytkownik sieci, a posiadanie dużych zdolności technicznych nie jest wymagane do zgłaszania incydentów.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].