Każda minuta, w której fałszywa strona przygotowana przez oszustów dostępna jest w internecie, może przełożyć się na utratę danych i pieniędzy polskich internautów. Dlatego kluczowy jest czas reakcji – jak najszybsze wpisanie szkodliwego adresu na listę ostrzeżeń przed niebezpiecznymi stronami, prowadzoną przez CERT Polska, a następnie pełne zablokowanie go w Rejestrze domeny .pl.
W czasie kilku minut potrzebnych na przeczytanie tej informacji, na prowadzoną przez NASK listę ostrzeżeń trafią 2-3 adresy stron, które wyłudzają dane i pieniądze od użytkowników internetu. W ciągu doby takich stron będzie nawet ponad tysiąc, a w ciągu roku – średnio ok. 120 tysięcy.
– 24 godziny na dobę, siedem dni w tygodniu, na listę ostrzeżeń prowadzoną przez CERT Polska trafiają domeny, których charakter jednoznacznie wiążemy z działalnością oszustów. Lista to skuteczne narzędzie, którego celem jest walka ze stronami phishingowymi. W realizację tej misji aktywnie włącza się rejestr domen prowadzony w NASK, a także przedsiębiorcy telekomunikacyjni, co pokazuje wyraźnie znaczenie współpracy w kontekście walki z cyberzagrożeniami – podkreśla Sebastian Kondraszuk, szef zespołu CERT Polska, działającego w NASK.
Część tych internetowych pułapek, przygotowanych przez cyberprzestępców, korzysta z nazwy w domenie .pl – wówczas NASK dodatkowo całkowicie blokuje ją w Rejestrze tej domeny. Tu także ogromnie liczy się czas reakcji – w ciągu ostatniego miesiąca udało się go skrócić niemal czterokrotnie: z 5,5 dnia do 1,5 dnia (z 132 do 36 godzin)!
– Wprowadziliśmy nowe narzędzie usprawniające proces blokowania domen uznanych za złośliwe. Unikatowy model współpracy działających w NASK zespołów CERT Polska i Rejestru DNS, który w związku z nowymi regulacjami, takimi jak DSA i NIS 2, ma także nowe zadania w obszarze cyberbezpieczeństwa, pozwala na szybkie reagowanie i zasadniczą zmianę z perspektywy bezpieczeństwa w świecie cyfrowym – mówi dr hab. Katarzyna Chałubińska-Jentkiewicz, dyrektorka Pionu Rejestru Domen Internetowych w NASK.
Nowe sposoby świadczenia usług w internecie spowodowały powstanie wielu rodzajów podmiotów świadczących te usługi: dostawców internetu, dostawców hostingu, operatorów platform internetowych i dostawców treści cyfrowych. Na gruncie nowych regulacji prawnych stają się oni odpowiedzialni za działania w sieci, także w kontekście zwalczania treści nielegalnych czy szkodliwych. Dlatego, jak tłumaczy Katarzyna Chałubińska-Jentkiewicz, w nowym ekosystemie regulacji świadczenia usług w obszarze e-commerce pojawił się problem ustalenia działań operacyjnych i odpowiednich procedur, w ramach których istotną rolę, poza CERT Polska, pełni także Rejestr Domen Internetowych prowadzony w NASK.
Według najnowszych danych w pierwszym kwartale 2024 roku CERT Polska wpisał na listę ostrzeżeń przed niebezpiecznymi stronami 33 377 adresów, czyli średnio 293 dziennie. Te adresy internetowe, które zostały zarejestrowane w domenie .pl, przekazał do rejestru, gdzie zostały zablokowane, zgodnie z polityką przeciwdziałania nadużyciom.