Mentionsy

Eurocert, firma, która dostarcza podpisy elektroniczne tysiącom polskich przedsiębiorców, właśnie została zaatakowana ransomwarem, czyli złośliwym oprogramowaniem, które blokuje dostęp do plików i żąda okupu za ich odblokowanie.

Firma, która dostarcza certyfikaty cyfrowe, czyli w zasadzie gwarantuje, że jesteście tym, za kogo podajecie się w internecie, no i taka firma padła samą ofiarą ataku.

Ufamy firmom certyfikującym, że ochronią naszą tożsamość.

I to jest tak, że wiecie, samodzielnie jeden kawałek może i niewiele znaczy, ale jeżeli połączymy to razem, czyli powiedzmy, że przestępcy wezmą sobie nazwisko i adres z docera, PESEL z wycieku eurocertu, numer telefonu z jakiejś starej bazy danych, login i hasło z wycieku sprzed kilku lat i nagle atakujący ma wszystko, czego potrzebuje, żeby na przykład spróbować wziąć kredyt na wasze nazwisko.

Przestępcy korzystają z darmowych certyfikatów SSL, te, które są odpowiedzialne za kłódce w przeglądarce, i potem rejestrują sobie domeny np.

Przede wszystkim nas, jako cywili, broni CERT Polska na stronie incydent.cert.pl.

Jeżeli coś się wydarzyło, incident.cert.pl, wejdź i wypełnij formularz.

To też drużyna CERT Polska, która przeanalizuje potem tego SMS-a i odpowie, informując o tym, czy to był atak, czy nie był atak.

Certpolska na incydentcert.pl, SMS 8080 czy zgłaszanie dezinformacji na zgłośdezinformacje.nask.pl.

Cert Polska, banki, ludzie, którzy edukują, a także Wy, którzy edukujecie dalej.