Działania podobne do przejmowania prywatnych kont, np. szefa KPRM Michała Dworczyka i jego żony, są częścią systematycznych ataków dezinformacyjnych, które obserwujemy co najmniej od 2018; ich eskalacja nastąpiła pod koniec listopada 2020 r. - poinformował PAP NASK.
CERT NASK, który bada przypadki włamań w domenie publicznej zaznaczył, że przejęte konta społecznościowe mogą być wykorzystywane do udostępniania fałszywych informacji związanych z relacjami Polski z sojusznikami w NATO, a także informacji o charakterze społeczno-obyczajowym, wzbudzających kontrowersje i polaryzujących opinie.
"Działania tego typu są częścią systematycznych ataków dezinformacyjnych, które obserwujemy co najmniej od 2018 r. Ich eskalacja, związana z przejmowaniem kont pocztowych oraz społecznościowych, nastąpiła pod koniec listopada 2020 r." - powiedział PAP Kierownik Zespołu CERT Polska CSIRT NASK Przemysław Jaroszewski.
"Działania włamywaczy w takich kampaniach sprzyjają tworzeniu podziałów społecznych, wprowadzaniu zamieszania informacyjnego, a także obniżaniu wiarygodności Polski na arenie międzynarodowej" - ocenił.
NASK rekomenduje, aby przede wszystkim nie łączyć kont prywatnych z działalnością służbową. "Wszystkie konta pocztowe i społecznościowe - w szczególności te służące do celów służbowych - powinny być chronione wieloskładnikowym uwierzytelnieniem - a więc nie tylko hasłem" - powiedział Jaroszewski. Zaznaczył, że należy także stosować silne i unikalne hasła. "Konieczna jest też profilaktyka związana ze świadomością zagrożeń związanych z phishingiem i rozpoznawania tego zagrożenia" - dodał.
Podatkowy rozkład jazdy i wskaźniki kadrowo-płacowe na 2023. Ściąga dla przedsiębiorcy
Od stycznia 2023 r. zmieniły się wskaźniki kadrowo-płacowe. Prezentujemy najważniejsze zmiany. I zachęcamy do pobrania pliku pdf. Pobierz e-book bezpłatnie lub kup za 20 zł.
Masz pytanie? Napisz na marketing@bankier.pl
NASK przypomniał, że w sieci jest dostępny poradnik stworzony w 2020 r. przez Ministerstwo Cyfryzacji: Jak chronić się przed cyberatakami? Praktyczne wskazówki dla parlamentarzystów i nie tylko. Link do publikacji w formacie pdf: https://www.gov.pl/attachment/5a702c24-aaaa-4da0-9502-ea1c940a31d6.
Podejrzenia włamań na konta w mediach społecznościowych lub innych serwisach internetowych można zgłaszać policji – Biuro do Walki z Cyberprzestępczością: cyber-kgp@policja.gov.pl i wydziały do walki z cyberprzestępczością w każdej wojewódzkiej komendzie policji.
W NASK działa CSIRT (z ang. Computer Security Incident Response Team – zespół reagowania na incydenty bezpieczeństwa komputerowego), do którego zgłoszenia przesyła się na adres: cert@cert.pl oraz poprzez stronę https://incydent.cert.pl/.
Rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn powiedział w środę PAP, że służby specjalne analizują opisane w oświadczeniu ministra Michała Dworczyka wydarzenia dotyczące hakerskiego ataku na konta jego i żony. Zgłoszenie w tej sprawie wpłynęło do Agencji Bezpieczeństwa Wewnętrznego we wtorek.
Dworczyk napisał w oświadczeniu, że w związku z doniesieniami dotyczącymi włamania na jego skrzynkę mailową i skrzynkę jego żony oraz na ich konta w mediach społecznościowych, poinformowane zostały stosowne służby państwowe. Zapewnił, że w skrzynce mailowej będącej przedmiotem ataku hakerskiego nie znajdowały się informacje o charakterze niejawnym, czy zastrzeżonym. Podał też, że oświadczenie umieszczone na koncie jego żony w mediach społecznościowych "jest sfabrykowane i zawiera nieprawdziwe treści".
Dworczyk ocenił, że "z całą pewnością można stwierdzić, iż celem tego typu cyberataków jest dezinformacja i w związku z tym właściwe służby specjalne RP prowadzą wszelkie niezbędne działania wyjaśniające".
Aleksander Główczewski (PAP)
ago/ par/
