Każda minuta ma znaczenie
Każda minuta, w której niebezpieczna strona internetowa utworzona przez oszustów pozostaje dostępna w sieci, stanowi potencjalne zagrożenie dla danych i środków finansowych polskich internautów. Dlatego tak ważne jest szybkie reagowanie na tego typu zagrożenia.
Pierwsze, co powinniśmy zrobić w takiej sytuacji, to zgłoszenie szkodliwego adresu do listy ostrzeżeń prowadzonej przez CERT Polska, instytucję odpowiedzialną za reagowanie na incydenty związane z bezpieczeństwem informatycznym. Następnie należy zablokować adres w rejestrze domeny.pl, aby uniemożliwić dalszy dostęp do niebezpiecznej strony.
Ponad tysiąc szkodliwych stron w ciągu doby!
W ciągu kilku minut, które są potrzebne do przeczytania tej informacji, na listę ostrzeżeń prowadzoną przez NASK trafiają 2-3 adresy stron internetowych, które zagrażają społeczeństwu w sieci. W ciągu doby ilość tych szkodliwych stron przekracza tysiąc, a w skali roku średnio około 120 tysięcy.
- 24 godziny na dobę, siedem dni w tygodniu, na listę ostrzeżeń prowadzoną przez CERT Polska trafiają domeny, których charakter jednoznacznie wiążemy z działalnością oszustów. Lista to skuteczne narzędzie, którego celem jest walka ze stronami phishingowymi — powiedział Sebastian Kondraszuk, szef zespołu CERT Polska, działającego w NASK. - W realizację tej misji aktywnie włącza się rejestr domen prowadzony w NASK, a także przedsiębiorcy telekomunikacyjni, co pokazuje wyraźnie znaczenie współpracy w kontekście walki z cyberzagrożeniami – dodał.
Czterokrotnie skrócony czas reakcji
Część tych internetowych pułapek, przygotowanych przez cyberprzestępców, korzysta z nazwy w domenie.pl. NASK, dla bezpieczeństwa całkowicie blokuje ją w rejestrze tej domeny. Tu także ogromnie liczy się czas reakcji – w ciągu ostatniego miesiąca udało się go skrócić niemal czterokrotnie: z 5,5 dnia do 1,5 dnia (z 132 do 36 godzin)!
- Wprowadziliśmy nowe narzędzie usprawniające proces blokowania domen uznanych za złośliwe. Unikatowy model współpracy działających w NASK zespołów CERT Polska i Rejestru DNS, który w związku z nowymi regulacjami, takimi jak DSA i NIS 2, ma także nowe zadania w obszarze cyberbezpieczeństwa, pozwala na szybkie reagowanie i zasadniczą zmianę z perspektywy bezpieczeństwa w świecie cyfrowym – powiedziała dr hab. Katarzyna Chałubińska-Jentkiewicz, dyrektorka Pionu Rejestru Domen Internetowych w NASK.
Nowe modele świadczenia usług w internecie doprowadziły do powstania różnorodnych podmiotów oferujących te usługi, takich jak dostawcy internetu, dostawcy hostingu, operatorzy platform internetowych i dostawcy treści cyfrowych. W świetle nowych przepisów podmioty te stają się coraz bardziej odpowiedzialne za swoje działania w sieci, zwłaszcza w kontekście zwalczania treści nielegalnych lub szkodliwych.
Z tego powodu, jak wyjaśnia Katarzyna Chałubińska-Jentkiewicz, w nowym ekosystemie regulacji dotyczących świadczenia usług w obszarze e-commerce pojawia się wyzwanie ustalenia odpowiednich działań operacyjnych i procedur. W tym kontekście istotną rolę odgrywają zarówno CERT Polska, jak i Rejestr Domen Internetowych prowadzony przez NASK.
Najnowsze dane wskazują, że w pierwszym kwartale 2024 roku CERT Polska wpisał na listę ostrzeżeń przed niebezpiecznymi stronami 33 377 adresów, co oznacza średnio 293 adresy dziennie. Te adresy internetowe, które zostały zarejestrowane w domenie.pl, zostały przekazane do rejestru, gdzie zostały zablokowane zgodnie z polityką przeciwdziałania nadużyciom.