Lista niebezpiecznych domen. Jest na niej już ponad 100 tys. pozycji

Zdaniem ekspertów CERT Polska (to Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, działąjący w strukturach NASK) ważniejszy jest efekt funkcjonowania listy ostrzeżeń.

Tylko w 2022 roku zablokowanych zostało blisko 21 milionów prób wejścia na strony phishingowe - wyłudzające np. dane dostępowe do kont bankowych, dane osobowe i hasła serwisów społecznościowych. Dzięki zablokowaniu złośliwej strony internetowej, udało się uchronić użytkownika, który potencjalnie mógłby na nią trafić w sieci, wpisać za jej pośrednictwem swoje dane i w ten sposób stracić np. pieniądze.

Jak informuje Sebastian Kondraszuk, kierownik działu CERT Polska, niebawem narzędzie dodatkowo zostanie wzmocnione prawnie - jego funkcjonowanie zostanie uregulowane w ustawie o zwalczaniu nadużyć w komunikacji elektronicznej(aktualnie w Sejmie trwają prace nad jej przyjęciem).

"Dziękuję wszystkim, którzy tę stronę tworzą, które przesyłają nam zgłoszenia – poprzez SMS-y, maile lub formularz na stronie incydent.cert.pl. I tym, którzy tę listę wykorzystują – dostawcom usług internetowych, operatorom komunikacyjnym. Bez naszych wspólnych działań, bez prawdziwej współpracy nie powstałaby tak dobrze funkcjonująca lista, a poziom cyberbezpieczeństwa w Polsce byłby na pewno niższy” – zaznacza w nadesłanym nam komunikacie Sebastian Kondraszuk.

Zasady funkcjonowania listy

Jak dodano, lista cechuje się pełną transparentnością działania - jest całkowicie jawna, publikowana na stronie CERT Polska w wielu formatach plików i aktualizowana co pięć minut. Korzystanie z niej jest dobrowolne - z własnej woli używają jej wszyscy więksi dostawcy usług internetowych w Polsce, w tym m.in. Orange, Polkomtel (Plus), P4 (Play) i T-Mobile.

CSIRT NASK nie blokuje bezpośrednio żadnych stron internetowych (czyli wpisanie ich na listę ostrzeżeń nie powoduje automatycznie ich wyłączenia).

"To, jakie domeny mogą zostać wpisane na listę ostrzeżeń, określone jest bardzo precyzyjnie. Chodzi wyłącznie o niebezpieczne strony internetowe, które mogą wyłudzać dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych. Tylko takie. Na liście ostrzeżeń CERT Polska nigdy nie znalazły się – i nie znajdą – serwisy, które mają np. charakter pornograficzny, społeczny, informacyjny lub polityczny" - zaznacza NASK.

Zbiór niebezpiecznych domen jest tworzony przede wszystkim na podstawie dobrowolnych zgłoszeń, które rejestrowane są przez CERT Polska, a następnie – przed umieszczeniem na liście – dokładnie, wieloetapowo weryfikowane. Każdy może zgłosić do CERT Polska stronę, którą uważa za niebezpieczną. Lista tworzona jest również poprzez wyspecjalizowane działania CERT Polska .

Narzędzie jest całkowicie darmowe, służy wszystkim użytkownikom polskiej przestrzeni cyfrowej.

Jak deklaruje Sebastian Kondraszuk, „lista ostrzeżeń przed niebezpiecznymi stronami nadal jest i będzie rozwijana. Nieustannie doskonalimy nasze zaplecze , po to aby czas pomiędzy otrzymaniem zgłoszenia o wiadomościach rozsyłanych przez przestępców, a wpisaniem na listę nowej domeny wyłudzającej dane był maksymalnie krótki. Dzięki temu minimalizujemy ryzyko tego, że ktoś zostanie oszukany”.

Zgłoszenia na listę ostrzeżeń można przesyłać na trzy sposoby: wysyłając SMS na numer: 799 448 084, wypełniając formularz na stronie: incydent.cert.pl lub wysyłając email na adres: [email protected].

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].