25. września weszła w życie ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. Rząd chce wymusić na operatorach większą ochronę obywateli przed smishingiem i spoofingiem.
![[[TITLE]]]([[IMAGE100.JPG]])
[[TITLE]]
Kiedy otrzymamy SMS-a od naciągacza, podającego się choćby za pracownika banku, który potrzebuje naszych danych do konta, niewiele możemy z tym zrobić. Operatorzy nie są bowiem zobowiązani do blokowania SMS-ów, które zawierają treści określane smishingingiem. Rozkładają też bezradnie ręce w przypadku połączeń głosowych.
Nowe przepisy powinny uporządkować szereg nowych prawnych problemów wiążących się z dużą aktywnością i kreatywnością cyberprzestępców. Chodzi głównie o zmasowane ataki polegające na podszywaniu się pod osoby i instytucje: od połączeń telefonicznych, po SMS-y i e-maile. Operatorzy telekomunikacyjni zostaną obarczeni obowiązkiem blokowanie takich numerów i SMS-ów. Jeśli w NASK informatycy wykryją, że SMS jest fałszywy, zostanie wysłany sygnał do wszystkich ogólnopolskich operatorów telekomunikacyjnych, aby go blokować, zaś UKE będzie prowadzić specjalny wykaz numerów, który ograniczy możliwość podszywania się pod urzędy i inne instytucje, takie jak banki.
- Nowa ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, spowoduje zablokowanie procederu wysyłania fałszywych SMS-ów w skali całego kraju. To stanie się prawnym obowiązkiem operatorów telekomunikacyjnych. Przypadki nadużyć będą wykrywały zespoły ekspertów NASK i CERT Polska. Ale obywatele powinni im pomagać, przez przesyłanie do CERT Polska tego typu SMS-ów - powiedział Janusz Cieszyński, minister cyfryzacji w audycji "Ekspres Gospodarczy" w Programie 1 Polskiego Radia.
Zgodnie z ustawą przedsiębiorcy telekomunikacyjni będą zobowiązani do podejmowania "proporcjonalnych środków organizacyjnych i technicznych" w celu przeciwdziałanie nadużyciom w komunikacji elektronicznej. Będą zobowiązani do blokowania krótkich wiadomości tekstowych, które zawierają treści wskazujące na smishing, zgodne ze wzorcem wiadomości przekazanym przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (Computer Security Incident Response Team, czyli CSIRT NASK).
Warto także zaznaczyć, że zgodnie z ustawą, dostawcy poczty elektronicznej dla co najmniej 500 000 użytkowników lub podmiotów publicznych będą obowiązani stosować przy świadczeniu usługi poczty elektronicznej mechanizm uwierzytelnienia: SPF (Sender Policy Framework), DMARC (Domain-based Message Authentication Reporting and Conformance) oraz DKIM (Domain Keys Identified Mail).
Dodatkowo prezes UKE będzie mógł ukarać osobę pełniącą funkcję kierowniczą lub członka zarządu grzywną w wysokości do 300 proc. jego miesięcznego wynagrodzenia. Kolejne regulacje prawne, dotyczące naszego bezpieczeństwa w sieci - także tej telefonicznej - powinny cieszyć, ale ważna jest codzienna edukacja i poszerzanie wiedzy w tym zakresie.
Polska rajem dla spółek technologicznych, Ministerstwo Cyfryzacji wzmacnia internet w całym kraju, a Blik rozpoczyna ekspansję europejską. Jednocześnie WeWork znalazł się na skraju bankructwa, a Chiny mają kłopoty gospodarcze. O czym jeszcze warto wiedzieć?
Tencent wykupił udziały w Techlandzie, a Unia Europejska bierze się za regulację rynku pracy z naciskiem na samozatrudnienie i umowy cywilnoprawne. Z kolei krakowska AGH pracuje nad zupełnie nowym narzędziem AI dla lekarzy. Czym jeszcze żyliśmy w minionym tygodniu?
Bez względu na to, czy nie możecie odżałować Universal Analyticsa, czy też po prostu szukacie narzędzia analitycznego bardziej zorientowanego na prywatność danych, na rynku istnieje wiele różnych alternatyw dla Google Analytics 4. Oto najciekawsze z nich.
17 listopada na blogu OpenAI pojawiła się informacja o tym, że Sam Altman ustępuje ze stanowiska dyrektora generalnego firmy. Powód? Zarząd spółki utracił do niego zaufanie. Kto przejmie po nim stery w OpenAI?
