Trwa ładowanie...
Notowania
Przejdź na
oprac. MWL
|

Rząd chce położyć kres SMS-om wyłudzającym dane. Podano termin

14
Podziel się:

W pierwszym kwartale przedstawiony zostanie projekt, który pozwoli na blokowanie SMS-ów wyłudzających dane np. do logowania do banku; chodzi o tzw. phishing lub smishing - zapowiedział w środę Janusz Cieszyński, sekretarz stanu ds. cyfryzacji w Kancelarii Prezesa Rady Ministrów. Przestępcy przechwytują również dane kart kredytowych do płatności w sieci.

Rząd chce położyć kres SMS-om wyłudzającym dane. Podano termin
Nasilają się ataki oszustów, którzy chcą wyłudzić dane do logowania do banków lub informacje z kart kredytowych (Adobe Stock, nonglak)

Jak wskazuje KPRM, tzw. phishing to atak, polegający na podszyciu się pod inną osobę, firmę lub instytucję w celu wyłudzenia poufnych informacji, takich jak dane logowania, dane kart kredytowych czy płatniczych, zainfekowania sprzętu informatycznego złośliwym oprogramowaniem albo nakłonienia ofiary do podjęcia konkretnych działań. Powszechnym rodzajem phishingu jest smishing – atak skierowany na telefony komórkowe, poprzez wiadomości tekstowe/SMS.

Według Cieszyńskiego, phishing jest bardzo ważną kwestią społecznie i szczególnie w ostatnich miesiącach bardzo się dał we znaki obywatelom. "Wiemy, że takich sytuacji jest naprawdę bardzo dużo" - podkreślał Cieszyński na konferencji prezentującej założenia planowanych rozwiązań. Chodzi o to - jak opisywał - że operatorzy chcieliby włączyć się w walkę z phishingiem, ale nie mają narzędzi, które by im prawnie umożliwiały takie działania. "Chcemy takie narzędzia wprowadzić" - zapowiedział.

Zobacz także: Jak chronić się przed phishingiem? Na co zwrócić uwagę?

Przedstawiciel KPRM zauważył, że obecnie na podstawie istniejącego porozumienia pomiędzy NASK, operatorami telekomunikacyjnym i UKE operatorzy blokują wejścia na stronę, które zostały przez NASK zidentyfikowane jako szkodliwe.

Chcemy pójść krok dalej, żeby nie było możliwości swobodnej dystrybucji tego typu kampanii i dlatego w oparciu o doświadczenia, które zdobył NASK i operatorzy, chcemy wdrożyć w ramach ustawy, która będzie zawierała szereg przepisów związanych z podnoszeniem bezpieczeństwa w sieci - mówił.

Phishing, smishing, spoofing. Tak próbują nas oszukiwać

Wskazał, że jeśli chodzi o termin, to "chcemy do końca pierwszego kwartału poszerzyć jeszcze te rozwiązania, które mają też chronić przed spoofingiem (podszywaniem się pod cudzy numer telefonu - red.) i z takim pakietem do końca pierwszego kwartału wyjść na zewnątrz i wrzucić na szybką ścieżkę legislacyjną, żeby tak szybko jak to będzie możliwe poziom tej ochrony został istotnie podniesiony".

W kontekście zwalczania spoofingu Cieszyński ocenił, że "widzimy dzisiaj, że chyba wszyscy - jako rynek, jako regulator, jako rząd - przegapiliśmy ten moment, kiedy trzeba było te standardy podnieść". "Dzisiaj zbieramy tego owoce; gdyby takie działania podjąć kilka lat wcześnie, to myślę, że dzisiaj tej sytuacji by nie było. Ale to jest tylko dla nas motywacja do ciężkiej, wytężonej pracy" - wskazał.

Dodał, że zwalczanie tego zjawiska nie jest prostą sprawą, a oczekiwanie, by problem rozwiązać z dnia na dzień, jest nierealne. Przedstawiciele operatorów podkreślali, że nie ma gotowych rozwiązań, po które można sięgnąć, więc trzeba "wykazać się zgodną kreatywnością".

W kontekście sytuacji na Ukrainie Cieszyński zaznaczył, że są udokumentowane sytuacje, gdzie akcje phishingowe były realizowane na zlecenie aktora państwowego. "Ten mechanizm ma chronić przed wszystkimi tego rodzaju sytuacjami" - mówił.

Z kolei prezes Urzędu Komunikacji Elektronicznej Jacek Oko tłumaczył, że chodzi o wprowadzenie rozwiązań systemowych, nie tylko doraźnych. "To początek prac, pracujemy też nad innymi elementami" - mówił. Dodał, że wraz z operatorami i innymi instytucjami utworzono centrum analityczne ISAC (Information Sharing and Analysis Center), w ramach którego prowadzone będą przeglądy, monitoring oraz wprowadzanie ulepszeń od strony technologicznej.

"Mamy w ramach porozumienia dyskusję, szukamy analogicznych rozwiązań, czyli prawnych, proceduralnych i systemowych dla rozwiązania problemy spoofingu, który jest równie kłopotliwy albo niebezpieczny, a zdecydowanie trudniejszy do zwalczenia" - zapowiedział.

Według Jacka Oko, proponowane rozwiązania będą działały analogiczne do filtrowania wiadomości mailowych w celu wykrycia spamu. "Pracujemy nad procedurami, by bezpieczeństwo obywateli było zabezpieczone w przypadku tych elementów wrzucanych do +kosza+. Nie ma przechowywanych treści wiadomości, przechowywane są tylko koordynaty połączenia" - zaznaczył.

Jak wskazał Wojciech Pytel z Polkomtela, operatora sieci Plus, ten mechanizm wymaga, by operatorzy mieli prawo automatycznego analizowania treści SMS, bo w tej chwili są one prawnie chronione.

Robocalls. Telefony od botów na celowniku

Odpowiadając na pytanie o zwalczanie robocalls (automatycznych połączeń telefonicznych od robotów marketingowych), Cieszyński powiedział, iż jego zdaniem robocalle powinny być dostępne wyłącznie w formule opt-in (tj. po wyrażeniu zgody przez użytkownika - red.). "I takie też rozwiązania chcemy zaproponować" - wskazał.

Według KPRM, proponowane zmiany legislacyjne będą uwzględniać doprecyzowanie katalogu nadużyć: "Wysyłanie krótkich wiadomości tekstowych (SMS), w których nadawca podszywa się pod inny podmiot w celu nakłonienia odbiorcy tej wiadomości do określonego działania w szczególności przekazania danych osobowych lub instalacji oprogramowania", dodanie obowiązku dla przedsiębiorcy telekomunikacyjnego zapobiegania nadużyciom w odniesieniu do SMS phishingowych oraz sposobu współpracy z CSIRT NASK, który odpowiedzialny będzie za przygotowanie odpowiednich wzorców wiadomości.

Kolejną zmianą będzie zobowiązanie operatorów do niezwłocznego blokowania krótkich wiadomości tekstowych (SMS), zawierających treści zawarte przez CSIRT NASK we wzorcu wiadomości, za pomocą systemu teleinformatycznego pozwalającego na automatyczną identyfikację takich krótkich wiadomości tekstowych (SMS), a także danie przedsiębiorcom telekomunikacyjnym uprawnień w zakresie możliwości przetwarzania wiadomości SMS celem wyszukiwania szkodliwych wzorców wiadomości, oraz blokowania wiadomości, które pasują do wzorca.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.
Źródło:
PAP
KOMENTARZE
(14)
WYRÓŻNIONE
Stary
3 lata temu
To ja mam pytanie do nie-rządu. A co to jest dowód osobisty kolekcjonerski. I dlaczego jest cos takiego. Podobnie jak tablice rejestracyjne, prawo jazdy i co tam jeszcze kolekcjonerskie. Co to jest wolno mieć ale nie wolno używać. Który członek nie-rządu się na głowy zamienił i z kim?
Polak
3 lata temu
Jeżeli myślicie, że te ataki nie mają niczego wspólnego ze spisem powszechnym, który przeprowadziło pis to jesteście bardzo naiwni. To właśnie stąd mają wasze numery telefonu, adresy i podstawowe informacje np. o zawodzie. Dzięki temu wiedzą kto warto atakować.
brawo wy
3 lata temu
Czyli zamiast ścigać bandziorów będą inwigilować obywateli.
NAJNOWSZE KOMENTARZE (14)
nic44
3 lata temu
jak się pozbyć biku i adwokatow broniących frankowiczów kiedy to nie brało się pożyczki ani nikomu nie żyrowało oraz nie brało się kredytu we frankach zasypuja oni moją pocztę w interii i wp oraz g mail i ubezpiczycieli aut również oni wydzwaniają nie wiadomo skąd mają mój numer trzeba przświetlić operatorów czy czasem nie chandlują danymi
ikjop
3 lata temu
"Jak wskazał Wojciech Pytel z Polkomtela, operatora sieci Plus, ten mechanizm wymaga, by operatorzy mieli prawo automatycznego analizowania treści SMS, bo w tej chwili są one prawnie chronione." NIKT NIE JEST PRZERAŻONY?????
torek
3 lata temu
Raczej niech sie przyjrza instytucjom finansowym bo to one sa chyba winne.Zrobilismy test Ja mam duzo chajsu na kontach a kolega jest biedniejszy itd..To do mnie wywsylaja smsy i dzwonia z rosyjskim akcentem ze mi z konta kase gwizdli zeby zainstalowac cos.A ze kumpel biedny ma poprostu spokoj i kontem operuje bez zadnych sms i telefonow.Samo na usta sie nasuwa niech przeswietla pracownikow instytucji finansowych..
Stary
3 lata temu
To ja mam pytanie do nie-rządu. A co to jest dowód osobisty kolekcjonerski. I dlaczego jest cos takiego. Podobnie jak tablice rejestracyjne, prawo jazdy i co tam jeszcze kolekcjonerskie. Co to jest wolno mieć ale nie wolno używać. Który członek nie-rządu się na głowy zamienił i z kim?
brawo wy
3 lata temu
Czyli zamiast ścigać bandziorów będą inwigilować obywateli.