Prace rządowe nad spoofingiem i phishingiem

37
fot. Pixabay

Rosnące zagrożenie phishingiem i spoofingiem sprawiły, że kilka miesięcy temu pojawił się projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Ma on ograniczyć zakres takich działań podejmowanych przez przestępców. Teraz projekt trafił do Rady Ministrów.

Rosnąca cyfryzacja do duże ułatwienia dla wielu osób, ale również większe zagrożenie cyberprzestępstwami. Hakerzy atakujący dla zysku korzystają z różnych sposobów. Pośród nich jest phishing i spoofing.

W ramach przeciwdziałania takim cyberzagrożoniom trzeba podnosić świadomość użytkowników, ale również stosować rozwiązania technologiczne, które będą przed tym chronić. Dlatego kilka miesięcy temu pojawił się projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Ma on ograniczyć skalę nadużyć oraz chronić użytkowników.

W połowie października 2022 roku projektem zajmował się Komitet Rady Ministrów do Spraw Cyfryzacji. Janusza Cieszyński, sekretarz stanu ds. cyfryzacji w KPRM, informuje, że obecnie projekt trafił do Rady Ministrów.

Jak ma to wyglądać ochrona przed phishingiem i spoofingiem w praktyce?

To operatorzy telekomunikacyjni będą zobowiązani do przeciwdziałania takim sytuacjom. Będą musieli w tym celu wykorzystywać narzędzia techniczne takie jak blokowania krótkich wiadomości tekstowych o wzorcowych treściach smishingowych. Takie wzorce fałszywych SMS-ów będą dostarczane operatorom telekomunikacyjnym przez CSIRT NASK.

Operatorzy będą też mieli blokować połączenia głosowe mające na celu podszywanie się pod inne osoby/firmy/instytucje. Chociaż nie wiadomo do końca, w jaki sposób będzie przeprowadzona cała procedura indentyfikacyjna i blokująca.

Dostawcy poczty elektronicznej będą natomiast musieli stosować mechanizmy uwierzytelniania tej poczty. Dotyczyć to będzie tych z co najmniej pół miliona użytkowników/aktywnych kont.

Prezes Urzędu Komunikacji Elektronicznej ma prowadzić wykaz numerów służących wyłącznie do odbierania połączeń głosowych.


Źródło: cyberdefence24.pl

Czytaj także: