Mija trzeci rok funkcjonowania listy niebezpiecznych domen prowadzonej przez CERT Polska. Jest już na niej ponad sto tysięcy wpisów – przekazała NASK. Poinformowała też, że prowadzenie listy zostanie wkrótce prawnie uregulowane.
„Lista ostrzeżeń przed niebezpiecznymi stronami internetowymi to jedno z najskuteczniejszych narzędzi poprawy bezpieczeństwa polskiej przestrzeni cyfrowej, jakie pojawiło się w ciągu ostatnich lat. Co najważniejsze, to narzędzie, które sprawdziło i dalej sprawdza się w praktyce” – podkreśliła NASK w czwartkowym komunikacie.
Wydano go, gdy zespół CERT Polska poinformował o kolejnym rekordzie 100 tys. niebezpiecznych stron wpisanych na prowadzoną od marca 2020 roku listę ostrzeżeń.
„Cieszę się, że narzędzie tworzone i obsługiwane przez CERT Polska tak skutecznie chroni Polaków. Niebawem dodatkowo zostanie wzmocniony prawnie, ponieważ jego funkcjonowanie zostanie uregulowane w ustawie o zwalczaniu nadużyć w komunikacji elektronicznej, która aktualnie jest na etapie prac w Sejmie” – powiedział kierownik działu CERT Polska działającego w strukturach Państwowego Instytutu Badawczego NASK Sebastian Kondraszuk.
Podziękował wszystkich, którzy stronę tworzą, osobom, które przesyłają nam zgłoszenia – poprzez SMS-y, maile lub formularz na stronie incydent.CERT.pl. I tym, którzy listę wykorzystują – dostawcom usług internetowych, operatorom komunikacyjnym.
„Bez naszych wspólnych działań, bez prawdziwej współpracy nie powstałaby tak dobrze funkcjonująca lista, a poziom cyberbezpieczeństwa w Polsce byłby na pewno niższy” – podkreślił
„100 tys. zapisanych domen rzeczywiście robi wrażenie, lecz tak naprawdę ważniejszy jest inny efekt funkcjonowania tej listy. Tylko w samym 2022 roku, dzięki wprowadzeniu i wykorzystywaniu tego narzędzia, zablokowanych zostało blisko 21 milionów prób wejścia na strony, które wyłudzają dane dostępowe do kont bankowych, dane osobowe i hasła serwisów społecznościowych” – tłumaczą eksperci NASK.
Zwracają uwagę, że każda z tych milionów prób mogła się skończyć bardzo dotkliwą, wymierną krzywdą konkretnego użytkownika polskiego internetu – ale dzięki liście ostrzeżeń CERT Polska została w porę zablokowana. Społeczna oraz finansowa suma strat, jakim udało się w ten sposób zapobiec, jest niewyobrażalna.
Lista jest całkowicie jawna, publikowana na stronie CERT Polska w wielu formatach plików. A także aktualizowana co pięć minut. Wykorzystywanie ostrzeżeń jest w pełni dobrowolne, zarówno w przypadku komercyjnych dostawców internetu, jak i osób prywatnych. CSIRT NASK nie blokuje bezpośrednio żadnych stron internetowych, czyli wpisanie ich na listę ostrzeżeń nie powoduje automatycznie ich blokady. Robią to dostawcy usług internetowych – działają w ten sposób na korzyść własnych klientów, zwiększając ich poziom bezpieczeństwa.
To, jakie domeny mogą zostać wpisane na listę ostrzeżeń, określone jest bardzo precyzyjnie. Chodzi wyłącznie o niebezpieczne strony internetowe, które mogą wyłudzać dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych. Precyzyjnie określone zostały również zasady odwoływania się od decyzji umieszczenia wybranej domeny na liście ostrzeżeń. Zbiór niebezpiecznych domen tworzony jest przede wszystkim na podstawie dobrowolnych zgłoszeń, które rejestrowane są przez CERT Polska, a następnie – przed umieszczeniem na liście – bardzo dokładnie, wieloetapowo weryfikowane. Narzędzie, jakim jest lista ostrzeżeń przed niebezpiecznymi stronami, oferuje swoją pełną funkcjonalność każdemu, całkowicie za darmo.(PAP)
Autor: Luiza Łuniewska
lui/ jann/