Wracając do domen, to monitorowanie oszustów nie jest takie proste. Z tego, że ktoś zarejestrował domenę nic jeszcze nie wynika. Wynika może wtedy, kiedy rejestruje 101 domenę, a poprzednich 100 już jest na czarnej liście. Przestępcy są zresztą sprytni. Często uruchamiają pod zarejestrowanymi domenami serwisy z błahymi treściami, żeby nagle odpalić fałszywą giełdę kryptowalut. Ale ta giełda jest dostępna tylko, jeżeli link odesłał z fałszywej reklamy. Każde inne wejście na adres prowadzi do treści niebudzących żadnych podejrzeń.
Wykorzystuje się także dwuczłonowe domeny narodowe, jak sa.com Arabii Saudyjskiej. Tutaj blokowanie subdomen jest trudniejsze, bo od razu blokowałoby się cały zakres danego kraju.
Co można robić?
Dyskusja z innymi krajami, czy największymi platformami internetowymi jest trudna. Trudna nawet dla rządów państw, nie mówiąc już o podmiotach prywatnych. W przypadku tego procederu, nie wierzę w skuteczność współpracy na poziomie zespołów technicznych. Jest idealna dla indywidualnych spraw, ale niezbyt efektywna wobec takiej skali. Kluczowa jest gotowość wszystkich stron do szybkiego działania, bo co z tego, że ktoś obiecuje zablokować fałszywą reklamę, skoro robi to w ciągu kilkunastu godzin? W tym czasie klikną w nią setki tysięcy internautów. Czas działania powinien się wyrażać w sekundach lub najwyżej minutach.
Jak oceniasz stan świadomości konsumentów, jeżeli chodzi o cyberzagrożenia?
Patrząc na liczby, powiedziałbym, że świadomość rośnie. Mniej osób łapie się na oszustwa, choć nadal wystarczająco dużo, żeby ten biznes był opłacalny. Długa jeszcze droga przed nami, aby efekty oszustw spadły poniżej progu opłacalności, a przestępcy ograniczyli działalność lub w ogóle wynieśli się z naszego kraju.
Stawiam jednak tezę, że jako społeczeństwo możemy nabyć pewną stadną cyberodporność. Stanie się tak, jeżeli będziemy edukować dzieci od najmłodszych lat, czym jest fejk, że należy być krytycznym wobec tego, co się czyta i słyszy w internecie, że na nasze dane i pieniądze czyhają oszuści – i jeżeli jako dorośli będziemy je w tym wszystkim wspierać.
Macie może odsłuchy, że tak się dzieje w bardziej zaawansowanych ekonomicznie krajach?
Nie mam takich informacji. Powiem nawet więcej: uważam, że jako kraj jesteśmy często o krok przed Europą, jeżeli chodzi o wykrywanie i blokowanie szkodliwych treści. Nie spotkałem się z rozwiązaniem operatorskim typu CyberTarcza; narodowe, na bieżąco aktualizowane, rejestry szkodliwych domen to w innych krajach nadal rzadkość.
Co to wszystko znaczy dla operatora telekomunikacyjnego? Tylko koszty na systemy wykrywania i blokowania cyberzagrożeń?
Orange świadczy wiele biznesowych usług bezpieczeństwa, ale to nie jest mój główny obszar działania. Cyberbezpieczeństwo jest jednym z filarów Orange Polska. W myśl tej wartości pracuje i działa mój zespół. Chcemy, żeby każdy klient, a pewnie i każdy użytkownik internetu w Polsce, czuł się bezpieczny. W szczególności oczywiście w naszej sieci. Klient, wchodząc do niej, jest chroniony od pierwszych sekund, kiedy korzysta z naszego światłowodu, czy z naszego numeru komórkowego. Oczywiście to nie jest bezkosztowy proces natomiast, podobnie jak jakość, tak samo bezpieczeństwo usług procentuje w percepcji użytkownika, który ogląda ofertę 3-4 sieci i podejmuje decyzję zakupową.
Gdyby ocenić wagę cyberbezpieczeństwa po budżecie CERT Orange…
Mój zespół rośnie, a zatem rośnie i budżet. Cyberbezpieczeństwo jest bardzo ważną częścią strategii Orange Polska.
Dziękujemy za rozmowę.
rozmawiali Łukasz Dec i Wojciech Piechocki
[materiał powstał we współpracy z Orange Polska]
