CERT Polska startuje z miesięcznymi raportami o cyberzagrożeniach. Jest już pierwsze podsumowanie

Zespół CERT Polska, działający w strukturach państwowego instytutu badawczego NASK, ogłosił uruchomienie nowej formy komunikacji.

Od teraz, cyklicznie co miesiąc, eksperci będą publikować szczegółowe raporty podsumowujące stan cyberbezpieczeństwa w Polsce. Pierwszy taki dokument, dotyczący września 2025, jest już dostępny.

To istotna zmiana, która ma na celu regularne informowanie społeczeństwa i instytucji o najważniejszych incydentach, nowych trendach w atakach oraz działaniach podejmowanych przez krajowy zespół reagowania na incydenty.

Dotychczas CERT Polska kojarzony był głównie z obszernymi raportami rocznymi; nowa formuła ma dostarczać dane znacznie szybciej, gdy te są jeszcze w pełni aktualne.

Jak czytamy w komunikacie, każdy z comiesięcznych raportów będzie zawierał m.in. kluczowe statystyki obsłużonych incydentów, opisy najgroźniejszych kampanii phishingowych i złośliwego oprogramowania celujących w Polaków, a także podsumowanie działań edukacyjnych i współpracy podejmowanej przez zespół. Co najważniejsze, w dokumentach znajdą się też konkretne rekomendacje dla użytkowników i instytucji.

„To narzędzie, które ma wspierać budowanie świadomości cyberbezpieczeństwa w Polsce i ułatwiać dostęp do aktualnych i rzetelnych informacji o stanie zagrożeń” – podkreśla Marcin Dudek, kierownik zespołu CERT Polska. Dodaje on, że dane w ujęciu miesięcznym pozwalają dobrze śledzić trendy, zachowując jednocześnie wysoką aktualność.

Pierwszy z nowej serii raportów – podsumowujący wrzesień 2025 roku – jest już dostępny do pobrania w formacie PDF na stronie CERT.pl. Instytucja zachęca również do zapisania się na powiadomienia o nowych publikacjach za pośrednictwem platformy moje.cert.pl.

Wiadomości Google będą chronić przed niechcianymi filmami. Nowa funkcja zadba o bezpieczeństwo

#bezpieczeństwoWSieci #CERTPolska #CSIRTNASK #cyberbezpieczeństwo #cyberzagrożenia #incydenty #news #phishing #Polska #raport

Rusza wykaz DNO, czyli ustawa anty-spoofingowa. Koniec z telefonami podszywającymi się pod pracowników banków?

Już niebawem połączenia przychodzące z numerów banków i SKOK-ów będą od razu blokowane. Nie będzie też już można dowolnie definiować nadpisu wiadomości SMS wysyłanych na polskie numery telefonów. To elementy wdrażania ustawy anty-spoofingowej, która ma utrudnić życie oszustom podszywającym się pod firmy i instytucje. Na jej pełne wdrożenie jednak jeszcze trochę poczekamy.
Powstała za późno, ale dobrze, że powstała
W Niebezpieczniku już kilka razy pisaliśmy o ustawie, która ma powstrzymać oszustwa bazujące na spoofingu telefonicznym i SMS-owym. Jest to Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, która powstawała dość długo (od czerwca 2022) i nie bez problemów po drodze. Przyjęcie jej przez Sejm nastąpiło latem ubiegłego roku, ale dopiero wczoraj nastąpiło wejście ustawy w życie.
Jak to ma działać?
Przypomnijmy krótko w jaki sposób nowe przepisy mają zwalczyć spoofing.

Ustawa wprowadza definicję smishingu oraz CLI Spoofingu. Przewiduje kary pieniężne dla przedsiębiorców, którzy dopuszczają się generowania sztucznego ruchu, smishingu, CLI spoofingu albo nieuprawnionej zmiany informacji adresowej.
Telekomy mają aktywnie blokować CLI Spoofing.
Na CSIRT NASK nałożono obowiązek monitorowania smishingu.
CSIRT NASK ma prowadzić wykaz nadpisów podmiotów publicznych, czyli wykaz nazw, jakie w komunikacji będą mogły stosować podmioty publiczne (a także wykaz wariantów tych nazw).
Wykaz nadpisów będzie współpracował z wykazem integratorów usług SMS, którym podmioty publiczne mogą zlecać wysyłanie SMS-ów. Telekomy mają blokować SMS-y zawierające nadpis ujęty w wykazie nadpisów, jeśli wiadomości nie zostaną wysłane [...]

#CSIRTNASK #Prawo #Smishing #Spoofing #UKE #UstawaOZwalczaniuNadużyćWKomunikacjiElektronicznej #Ustawy

https://niebezpiecznik.pl/post/rusza-dno-czyli-ustawa-anty-spoofingowa/