FAQ

Zespół CERT Polska działa w strukturach organizacyjnych instytutu badawczego Naukowa i Akademicka Sieć Komputerowa. Działalność zespołu jest więc finansowana przez NASK.

Tak! Szukamy ludzi zafascynowanych tematyką bezpieczeństwa komputerowego, analizą wsteczną i informatyką śledczą. Zapraszamy do aplikowania na oferty dostępne na stronie „Praca”.

CERT Polska nie jest filią CERT Coordination Center. Jedynym związkiem pomiędzy obydwoma zespołami jest działanie w ramach tej samej międzynarodowej organizacji, jaką jest FIRST (Forum of Incidents and Security Teams)

Wszystkie informacje, które są powiązane ze zgłoszonymi incydentami, przekazane do naszego zespołu są odpowiednio zabezpieczone, zarówno fizycznie jak i technicznie. Bez zgody właściciela nie są one nikomu przekazywane. Przy wyjaśnianiu incydentu przekazywane są tylko te dane, których przekazanie jest konieczne.

Dodatkowo w oparciu o zgłoszenia przygotowywane są ogólnie dostępne raporty statystyczne. Raporty te nie zawierają szczegółów dotyczących incydentów, które pozwoliłyby na ustalenie poszkodowanego. Z naszymi raportami można zaznajomić się na stronie „Publikacje”.

Nie. Ma to oczywiście również swoje złe strony – nie jesteśmy zawsze w stanie pomóc każdemu w takim stopniu jakby sobie tego życzył. Jednak podstawowej pomocy i porady może oczekiwać każdy.

Taką działalność prowadzi — NASK, nasza macierzysta firma. Jeśli potrzebują Państwo takiej usługi, prosimy zwrócić się do Centrum Obsługi Klienta NASK.

Proszę użyć formularza na naszej stronie i podać imię, nazwisko, numer telefonu i adres e-mail, oraz opis i typ incydentu. Jeśli to możliwe, należy załączyć fragmenty dzienników pracy systemów (logi) dotyczące incydentu, albo inne pliki zawierające takie informacje.

Tak, CERT Polska prowadzi szeroką współpracę międzynarodową i dzięki tym kontaktom jesteśmy w stanie poradzić sobie z atakami pochodzącymi z za granicy.

CERT Polska zajmuje się incydentami mającymi swoje źródło, bądź których celem są hosty w domenie .pl albo podłączone do NASK lub innego polskiego dostawcy Internetu. Każdy udokumentowany przypadek nadużycia Internetu jest przez nas traktowany z należytą powagą. W szczególności zajmujemy się przypadkami:

• skanowania,
• spamu przesyłanego za pośrednictwem polskich serwerów,
• ataków typu DoS (Denial of Service) i DDoS (Distributed Denial of Service),
• włamań i prób włamania.

Zgłaszanie incydentów jest bezpłatne, ale nasz zespół obsługuje zlecenia w miarę możliwości naszych specjalistów.

Z zasady CERT Polska nie informuje na bieżąco o postępie i wynikach sprawy. Zwracamy się do osoby zgłaszającej incydent, jeżeli potrzebujemy dalszych informacji związanych z incydentem.

Jeżeli sprawa zostaje przez nas przekazana do innego zespołu w kraju lub zagranicą, zakładamy że z naszej strony jest ona rozwiązana, o ile nie obserwujemy zdarzeń świadczących, że jest inaczej. W związku z powyższym należy zauważyć, że brak reakcji na zgłoszony incydent nie świadczy o tym, że nie zajmujemy się nim. Zwykle jest to dobry znak, mówiący o tym, że materiał, który otrzymaliśmy uważamy za wystarczający. Jednakże, jeżeli atak nie ustaje przez dłuższy czas, prosimy o ponowny kontakt.

Praktycznie wszystkie przypadki naruszające bezpieczeństwo w sieci internet wyczerpują znamiona przestępstw określonych w obowiązującym prawie RP. W szczególności mają tu zastosowanie artykuły 267-269 oraz artykuł 287 Kodeksu Karnego. Zwracamy także uwagę, że zazwyczaj przestępstwa te nie są ścigane z oskarżenia publicznego, lecz na wniosek pokrzywdzonego, więc bez oficjalnego zgłoszenia, policja nie rozpocznie śledztwa.

Dlatego też namawiamy do zgłaszania tego typu przypadków do organów ścigania. W tym celu należy we właściwej Komendzie Rejonowej Policji lub Prokuraturze Rejonowej złożyć “Wniosek o wszczęcie postępowania przygotowawczego przez organy ścigania”, zawierający między innymi rodzaj i wysokość poniesionej szkody oraz dowody przestępstwa.

Jeżeli oprócz zgłaszania sprawy na policji, korzystają Państwo także z pomocy CERT Polska, prosimy o zaznaczenie tego faktu przy składaniu wniosku, podając także kontakt do naszego zespołu. Służymy policji fachową pomocą przy analizie materiału oraz ustaleniu sprawcy.

Nigdy!

Taki załącznik (może to być też odnośnik do pobrania dokumentu) prawdopodobnie zawiera złośliwy program, który posłuży później przestępcom do wyrządzenia szkody użytkownikowi (na przykład okradzenia konta bankowego). Taką wiadomość można zgłosić nam jako incydent zagrożenia bezpieczeństwa. W tym celu należy zapisać taką wiadomość w całości, wraz z załącznikiem i nagłówkami w osobnym w pliku i przysłać nam do analizy za pomocą formularza do zgłaszania incydentów.

Dzięki takim zgłoszeniom możemy skuteczniej zwalczać złośliwe oprogramowanie.

Włączyć pobieranie aktualizacji, zaporę sieciową, aktualizować zainstalowane oprogramowanie, zaopatrzyć się w program antywirusowy. Jeśli komputer działa pod kontrolą systemu Windows (w wersji 7 lub nowszej) warto zainstalować oprogramowanie Microsoft EMET zabezpieczające Windows przed złośliwym oprogramowaniem wykorzystującym błędy w systemie.

Niezależnie od tego jaki system operacyjny steruje urządzeniem, należy unikać uruchamiania oprogramowania pochodzącego z niepewnych źródeł.

Poprawki bezpieczeństwa są zazwyczaj udostępniane przez systemowe mechanizmy aktualizacji — Windows Update czy powiadomienia o dostępności aktualizacji aplikacji i komponentów systemu w systemach dla urządzeń mobilnych i systemach linuksowych. Aktualizowanie systemu na bieżąco podnosi jego poziom bezpieczeństwa.