Bezpieczeństwo dzięki implementacji wymagań CSIRT NASK

W dzisiejszych czasach cyberbezpieczeństwo jest kluczowym aspektem każdej działalności, zwłaszcza w branży komunikacji elektronicznej.

Justsend.pl, lider w dziedzinie masowej wysyłki SMS-ów, przywiązuje ogromną wagę do ochrony swoich klientów przed zagrożeniami cybernetycznymi, takimi jak smishing. Dzięki współpracy z Zespołem CSIRT NASK, Justsend.pl wdrożył zaawansowane zabezpieczenia, które zwiększają bezpieczeństwo komunikacji SMS-owej. 

 

O CSIRT NASK 

CSIRT NASK (Computer Security Incident Response Team) to zespół reagowania na incydenty bezpieczeństwa komputerowego, działający w ramach Naukowej i Akademickiej Sieci Komputerowej (NASK). CSIRT NASK zajmuje się monitorowaniem, analizowaniem i reagowaniem na różnorodne zagrożenia cybernetyczne, w tym smishing, phishing oraz inne formy cyberataków. 

System Wymiany Informacji o Smishingu 

Justsend.pl jest częścią Systemu Wymiany Informacji o Smishingu, uruchomionego przez CSIRT NASK. System ten umożliwia przedsiębiorcom telekomunikacyjnym zgłaszanie podejrzanych wiadomości SMS do CSIRT NASK, który następnie tworzy wzorce fałszywych wiadomości i nadpisów. Przedsiębiorcy telekomunikacyjni są zobowiązani do blokowania fałszywych SMS-ów zgodnie z tymi wzorcami od 25 marca 2024 r.​ 

 
Implementacja Zabezpieczeń przez zespół Justsend 

Zespół Justsend wdrożył szereg zabezpieczeń zgodnych z wytycznymi CSIRT NASK, aby chronić odbiorców przed smishingiem i innymi zagrożeniami cybernetycznymi: 

  1. Monitorowanie Ruchu SMS: Justsend.pl stale monitoruje ruch SMS, identyfikując i blokując podejrzane wiadomości. Dzięki współpracy z CSIRT NASK, firma może szybko reagować na nowe zagrożenia i chronić swoich klientów. 

  1. Blokowanie Fałszywych Nadpisów: Justsend.pl implementuje system blokowania fałszywych nadpisów, które nie pochodzą od zastrzeżonych podmiotów publicznych. Nadpisy takie jak „e-US” są zastrzeżone i chronione przed nieautoryzowanym użyciem​. 

  1. Edukacja i Kampanie Informacyjne: Justsend.pl regularnie przeprowadza kampanie edukacyjne, informując swoich klientów o zagrożeniach i najlepszych praktykach w zakresie cyberhigieny. Dzięki temu użytkownicy są bardziej świadomi i ostrożni w kontakcie z podejrzanymi wiadomościami. 

 
Przykłady Zagrożeń i Reakcji 

  • Fałszywe Wiadomości o Kwarantannie: W ramach kampanii informacyjnej, CSIRT NASK ostrzegał przed wiadomościami SMS informującymi o rzekomym skierowaniu na kwarantannę. Wiadomości te zawierały linki prowadzące do złośliwego oprogramowania, które mogło atakować rachunki bankowe użytkowników​. 

  • Oszustwa związane z Pandemią COVID-19: Cyberprzestępcy wysyłali SMS-y dotyczące rzekomego wyznaczenia daty szczepienia lub wygranej w Loterii Narodowego Programu Szczepień. CSIRT NASK ostrzegał przed klikaniem w linki zawarte w takich wiadomościach, które prowadziły do złośliwego oprogramowania​. 

 
Podsumowanie 
Dzięki współpracy z CSIRT NASK, Justsend.pl zapewnia swoim klientom najwyższy poziom ochrony przed zagrożeniami cybernetycznymi. Implementacja zaawansowanych zabezpieczeń i aktywne monitorowanie zagrożeń sprawiają, że korzystanie z usług Justsend.pl jest bezpieczne i niezawodne. Wprowadzone środki ochronne oraz edukacja użytkowników przyczyniają się do skutecznej walki z cyberprzestępczością i zwiększają bezpieczeństwo komunikacji SMS-owej. 

 

Więcej informacji o działaniach CERT Polska i NASK można znaleźć na stronach CERT Polska oraz NASK

POWRÓT