Cyberbezpieczeństwo
Rozwiązania do walki z phishingiem na finiszu. Na spoofing jeszcze poczekamy
Przekazywane w ramach spoofingu wiadomości zawierają osobisty - z perspektywy ofiary - przekaz, co wymaga wysiłku i zaangażowania. „Nakładając na to skalę telefonów, widzimy, że nie mamy do czynienia z samotnym wilkiem, lecz zorganizowaną akcją, za którą stoją jakieś większe struktury” – mówi w rozmowie z CyberDefence24 rzecznik UKE Witold Tomaszewski, jedna z ofiar spoofingu w ostatnim czasie. Urząd i operatorzy pracują, aby walczyć z problemem.
Jak ostrzegaliśmy, trwa duży atak spoofingowy. Wśród celów ponownie znalazł się wiceprzewodniczący sejmowej komisji obrony narodowej Paweł Szramka. Ofiarą padli również m.in. August Żywczyk (dyrektor Grupy Defence24) oraz Witold Tomaszewski (rzecznik UKE).
Każdy z nich usłyszał groźby śmierci. W przypadku przedstawiciela Defence24 mówimy o trzech połączeniach. W dwóch z nich usłyszał męski głos: „Zamorduję Cię za nagłaśnianie spoofingu”. W przypadku jednego w słuchawce odezwał się komputerowo zmieniony damski głos z jednoznacznym przekazem: „Pomóż nam łamać zabezpieczenia dla mafii”.
Czytaj też
Wierzchołek góry lodowej
Witold Tomaszewski, rzecznik UKE, wskazuje, że to, o czym mówi się w mediach w sprawie spoofingu „to jedynie wierzchołek góry lodowej”. Wynika to z faktu, że osoby publiczne, będące na tzw. świeczniku, są wdzięcznym tematem do nagłaśniania sprawy. Problem jednak dotyka również obywateli w skali, której jeszcze w pełni nie znamy.
Dostałem telefon z "dedykowaną" wiadomością życząca mi wszystkiego najgorszego i mówiącą, żebym przestał poruszać temat spoofingu, bo z mojego numeru będą telefony o podłożonej bombie.
— Witold Tomaszewski (@WitekT) February 3, 2022
A w @UKE_GOV_PL tematem #spoofing się zajmujemy. #Phishing już z konkretnymi propozycjami.
„Po napisaniu przeze mnie tweeta (na powyższej grafice – red.) odezwał się do mnie znajomy, którego rodzina nie zajmuje absolutnie żadnych eksponowanych stanowisk. Jego ojciec otrzymał telefon z numeru swojej córki, w którym nieznajomy poinformował go, że potrąciła kobietę w ciąży na pasach. Oczywiście była to nieprawda” – opisuje jeden z przypadków rzecznik UKE w rozmowie z naszym portalem.
Czytaj też
Przekaz ukierunkowany pod konkretną ofiarę. To nie przypadek
Zdaniem Witolda Tomaszewskiego, mamy do czynienia ze zorganizowaną akcją. Wystarczy spojrzeć, że komunikaty przekazywane przez sprawców są skierowane do określonej osoby. Wiadomości zawierają osobisty - z perspektywy ofiary - przekaz, co wymaga wysiłku i zaangażowania. „Nakładając na to skalę telefonów, widzimy, że nie mamy do czynienia z samotnym wilkiem, lecz zorganizowaną akcją, za którą stoją jakieś większe struktury” – ocenia nasz rozmówca.
Czytaj też
Co UKE robi w sprawie spoofingu?
Rzecznik Urzędu przekazał nam, że prezes UKE pracuje z operatorami nad rozwiązaniami dotyczącymi spoofingu. Najbardziej oczywistym jest podejście techniczne, umożliwiające pewien sposób weryfikacji połączenia. „Upraszczając: operator, który kieruje ruch do kolejnego węzła powinien udowadniać, że ma prawo posługiwać się danym numerem. Jednak, żeby takie techniczne rozwiązanie zostało wdrożone, musiałyby je zaimplementować wszystkie sieci na świecie. To trudne do wyobrażenia, zwłaszcza w krótkim odstępie czasu” – tłumaczy nasz rozmówca.
W związku z tym UKE pracuje z operatorami nad rozwiązaniem techniczno-legislacyjnym. Witold Tomaszewski nie chce jednak na ten moment zdradzać szczegółów. Wskazuje jedynie, że rozmowy przebiegają w atmosferze zrozumienia i zaufania. Mają wspólny cel: dobro konsumentów.
Spotkania odbywają się regularnie. Choć problematyka nie jest łatwa – ze względu na techniczne wyzwania – rozmowy mają być owocne. Operatorzy mają zdawać sobie sprawę z powagi sytuacji i chętnie uczestniczyć w dyskusji.
Czytaj też
Phishing na finishu
Jak udało nam się ustalić, UKE zajmuje się obecnie dwoma głośnymi problemami: phishingiem oraz spoofingiem. Z naszych informacji wynika, że prace nad rozwiązaniami dotyczącymi pierwszego ze wskazanych zagrożeń, są już na finiszu. Jeśli chodzi o spoofing, musimy jeszcze trochę poczekać. Wynika to z racji skomplikowanych spraw technicznych, nad którymi Urząd pracuje wraz z operatorami i KPRM.
Czytaj też
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.