Próby wyłudzenia pieniędzy mailami, reklamami internetowymi i esemesami to prawdziwa plaga, której trudno uniknąć. W tym odcinku o tej pladze rozmawiamy z ekspertami od cyberbezpieczeństwa, którzy każdego dnia wykonują mrówczą pracę i utrudniają życie oszustom. Mówimy o tym, jak wyglądają ataki, jak można się przed nimi bronić, jakie kontry na metody obronne wymyślają przestępcy - i jak te kontry są kontrowane.
Zaczynamy od podstaw, czyli od opowiedzenia o tym, jakie są popularne metody cyberataków i cyberwyłudzeń. Dawką wiedzy dzieli się człowiek-instytucja na rynku telekomunikacyjnym, Witold Tomaszewski, który kierował niegdyś serwisem Telepolis, potem pracował dla Playa, a teraz jako rzecznik Urzędu Komunikacji Elektronicznej w pocie czoła walczy na kilku frontach z oszustami i dezinformacją. Po elementarnym kursie cyberoszustw mówi on o tym, jak strona publiczna chce zmienić przepisy, by ochrona przed atakami była łatwiejsza.
Rola państwa w walce z cyberprzestępcami jest nie do przecenienia. Na froncie tej walki jest CERT Polska, działający w strukturach NASK od ponad ćwierć wieku zespół, powołany do reagowania na zagrożenia bezpieczeństwa w internecie. Zespół ten notuje co roku kilkanaście tysięcy tzw. incydentów cyberbezpieczeństwa, w tym kilkadziesiąt zaklasyfikowanych jako poważne. O zagrożeniach i sposobach walki z nimi opowiada w kolejnej rozmowie ekspert CERT Polska Filip Marczewski.
Zespoły reagowania na incydenty cyberbezpieczeństwa funkcjonują nie tylko w ramach państwowych instytucji, ale także u operatorów telekomunikacyjnych czy w bankach. Kolejny gość to szef jednego z takich zespołów - Robert Grabowski, kierujący CERT Orange. Zespół ten niedawno opublikował raport roczny, w którym mi.in. podaje, jakiego rodzaju ataki na użytkowników w sieci są najczęstsze, a szef CERT Orange opowiada o tym wszystkim – i o narzędziach, którymi operator telekomunikacyjny dysponuje w walce z oszustami.
Masowe ataki phishingowe w mniejszym lub większym stopniu mogą dotknąć każdego z nas, ale przestępcy czasem specjalnie celują w „wieloryby", czyli kluczowe osoby w firmie. Jaką postać mogą przyjąć takie ataki i jakie mogą być ich konsekwencje? O tym opowiada ostatni gość tego odcinka: partner w Grant Thornton i ekspert w zakresie cyberbezpieczeństwa Radosław Kaczorek.
Mam nadzieję, że po wysłuchaniu tego podcastu będą państwo bardziej świadomi cyberzagrożeń. A jeśli mimo to padniecie ofiarą ataku, to apeluję, by to zgłaszać - nie tylko w banku, telekomie czy na policji, ale też na stronie incydent.cert.pl, bo każde zgłoszenie pomaga ekspertom szacować skalę zagrożeń i zapobiegać kolejnym.
1'15" Witold Tomaszewski o rodzajach cybezagrożeń
12'27" Filip Marczewski o państwowym monitoringu
23'21" Robert Grabowski o telekomunikacyjnym czuwaniu
33'58" Radosław Kaczorek o polowaniu na wieloryby