Gdybyście mieli podsumować Wasz rok i bezpieczeństwo w sieci jednym zdaniem, jak by ono brzmiało? W moim przypadku: „Więcej przeszkolonych internautów – mniejsze zyski przestępców”. Ci drudzy niezmiennie próbują napsuć nam krwi – a my stajemy im na przeszkodzie. Tym bardziej, że na przełomie 2025 i 2026 trochę się u nas działo.
Miniony rok zakończyliśmy wyjątkowo mocnym akcentem. Najpierw liczby:
- 2019 – 239,5 Gb/s
- 2020 – 302,9 Gb/s
- 2021 – 400,8, 476,2 Gb/s
- 2023 – 543,9 Gb/s
- 2024 – 586,5 Gb/s
- 2025 – 1,5 Tb/s
Tak wyglądał rosnący poziom rekordowego ataku DDoS w sieci Orange Polska i – tak mi się wydaje – również w polskim internecie. A gdzie mocny akcent?
W Wigilię rekord doszedł do 1,5 terabita na sekundę. Pokazując to obrazowo to tak jakby tsunami usiłowało zalać małe miasteczko. Z tą różnicą, że straciło potężną formę jeszcze na oceanie, a mieszkańcy miasteczka nie musieli nawet otwierać parasoli. Jak to się stało? Techniczne informacje przeczytacie na stronie CERT Orange Polska, a ja oddam głos autorowi wspominanego tekstu, Irkowi Tarnowskiemu.
Uważajcie na SMS-y nie tylko w Santander i PGE
O ile na DDoS-y zwykły internauta już nic nie poradzi, tak z SMS-ami od oszustów na pewno dacie sobie radę. Jeśli jesteście stałymi gośćmi bloga, wielkie czerwone flagi powinny Wam latać przed oczami od razu, gdy zobaczycie takie wiadomości. W CERT Orange Polska zaobserwowaliśmy ich całkiem sporo. Te „od PGE” przychodziły ze zwykłych numerów telefonów, a te, których nadawcą miał być Santander – z nadpisu „Santander”.
Pierwszy przypadek to z jednej strony socjotechniczna sztuczka pod hasłem: „My niczego od Ciebie nie chcemy, my mamy dla Ciebie zwrot!”, ale z drugiej – skrótowiec vo.la nie ma niczego wspólnego z PGE.
Drugi to całkiem sprytny pomysł z domeną. Na wspominanych we wstępie szkoleniach zaznaczam, że nas mózg lubi drogę na skróty i na poziomie podświadomości może zinterpretować „santander-pl” jako santander.pl i nie zwracać uwagi na to, że coś jest dalej.
Czym się kończą oba oszustwa?
W drugim to potwierdzone, w pierwszym stawiałbym na to samo z dużym prawdopodobieństwem – próba wyłudzenia danych karty płatniczej i wyczyszczenia jej do poziomu limitu.
Bezpieczniejszy krok w 2026 rok
Uważajcie na swoje bezpieczeństwo w sieci, nie tylko przy phishingach, przed którymi Was ostrzegam. Może poświęćcie godzinę na początek nowego roku i sprawdźcie swoje ustawienia bezpieczeństwa? Przynajmniej te podstawowe:
- Przenalizujcie swoje hasła do najważniejszych serwisów może są zbyt łatwe? a może się powtarzają?
- Upewnijcie się, że wszędzie gdzie się da, macie włączone uwierzytelnianie dwuskładnikowe.
- Zerknijcie w ustawienia kont Google/Apple i sprawdźcie urządzenia/aplikacje podłączone do konta.
- Sprawdźcie ustawienia prywatności w serwisach społecznościowych a na koniec skorzystajcie z tego, co mamy dla Was w Orange Polska: Usługa Hasło Alert, czy nie wyciekły Wasze hasła?
- CyberTarcza bezpieczeństwo domowej sieci i/lub urządzenia mobilnego.
Bezpiecznego Nowego Roku!