Nowa "moc" numeru 8080. Kluczowa data
16 kwietnia 2024 roku to ważny moment dla szeroko rozumianego cyberbezpieczeństwa w Polsce. W życie wchodzą przepisy, zgodnie z którymi operatorzy muszą stosować filtrowanie wiadomości SMS bazujące na wzorcach, co powinno pozwolić masowo blokować phishing.
Aby cały system działał, zostanie do tego wykorzystany między innymi numer 8080, o którego funkcjonowaniu przypominamy przy każdej możliwej okazji. Od dzisiaj każdy podejrzany SMS przekazywany tą drogą do analizy w CERT Polska pozwoli także utworzyć wzorzec, na podstawie którego dalsza wysyłka podobnych, fałszywych wiadomości SMS, może zostać wstrzymana przez samego operatora i to niedługo po otrzymaniu pierwszego sygnału o trwającym ataku.
Takie podejście powinno znacznie zmniejszyć skalę problemu fałszywych wiadomości, które od lat trafiają do losowych odbiorców i dotyczą przeróżnych tematów, w tym zmyślonej niedopłaty za przesyłkę paczki, rzekomo nieuregulowanych rachunków za energię elektryczną czy konieczności podjęcia działań w związku ze (zmyśloną) sprzedażą produktu za pośrednictwem znanych serwisów z ogłoszeniami.
Blokowanie fałszywych SMS-ów z wykorzystaniem wzorców to tylko jeden z elementów ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, które w szczegółach opisywaliśmy, gdy opublikowano ją w listopadzie ubiegłego roku.
Dalsza część artykułu pod materiałem wideo
Oprócz mechanizmów mających wpływ na bezpieczeństwo w zakresie obsługi SMS-ów, ważne są także inne działki. Wśród nich działania dotyczące połączeń telefonicznych - uruchomienie listy numerów instytucji, na które można przyjmować połączenia, lecz z których nie można ich wykonywać (chodzi o infolinie i wyeliminowanie problemu spoofingu telefonicznego) czy mechanizm ukrywania identyfikacji numeru lub blokady połączenia przy rozpoznaniu spoofingu.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl