Typ_aktualnosc Aktualność
04 Grudnia 2024|3 min. czytania

Co powinna zrobić Meta, by wykurzyć oszustów z Facebooka? CERT Polska wysłał wytyczne

Rozbudowa zespołu polskojęzycznych moderatorów, skrócenie czasu reakcji na zgłoszenia czy wykorzystanie Listy Ostrzeżeń, to tylko niektóre wytyczne, jakie specjaliści z CERT Polska przesłali w środę (4 grudnia) do przedsiębiorstwa Meta. Firma ta powinna wprowadzić na platformach społecznościowych przesłany jej zestaw rozwiązań, by wydatnie podnieść bezpieczeństwo Polaków, którzy korzystają z serwisów Mety.

Biały napis CERT.PL na niebieskim tle
Łuna gradientu wychodząca od dołu

Działający w instytucie NASK zespół CERT Polska opublikował 25 listopada na swojej stronie analizę „Oszustwa reklamowe na dużych platformach internetowych” , która w kompleksowy sposób pokazywała, jak przestępcy wykorzystują serwisy społecznościowe do okradania Polaków.

Link do tego edukacyjno-ostrzegawczego tekstu CERT Polska zamieścił także na platformie Facebook, by dotrzeć z przekazem tam, gdzie jest on najbardziej potrzebny. Jednak wkrótce po publikacji, Facebook usunął ten materiał. Podobny los spotykał publikacje tych instytucji czy przedstawicieli mediów, którzy podjęli temat oszustw reklamowych i przekazywali dalej tekst specjalistów od cyberbezpieczeństwa.

W odpowiedzi CERT Polska wydał oświadczenie, w którym kategorycznie sprzeciwia się takim działaniom firmy Meta. Dziś post z tekstem informującym o tym, jak działają oszuści w social mediach, jest znów widoczny na Facebooku, jednak stanowisko CERT Polska nie uległo zmianie. Bo problem oszustw na platformie społecznościowej nie zniknął, a przestępcy z ogromną łatwością mogą okradać użytkowników Facebooka.

Co więcej, w konsekwencji ostatnich zdarzeń oraz analizy działań oszustów na platformach społecznościowych specjaliści z CERT Polska przygotowali i wysłali 4 grudnia firmie Meta pakiet wytycznych. Ich wprowadzenie pozwoli znacząco podnieść bezpieczeństwo Polaków, korzystających z serwisów społecznościowych tej firmy.

Rozwiązania te zostały kompleksowo omówione w najnowszym artykule o oczekiwaniach CERT Polska wobec Meta, co pozwoli tej firmie zmierzyć się z problemem oszustw na jej platformach społecznosciowych. Obejmują one m.in. usprawnienie wykrywania szkodliwych treści w języku polskim i rozbudowanie zespołu polskojęzycznych moderatorów, co przełoży się na czas reakcji na zgłoszenia. Wśród wytycznych znalazła się także integracja Listy Ostrzeżeń przed niebezpiecznymi stronami z systemami filtrującymi Meta. Ekspertom zależy także na działaniach, które podniosą transparentności biblioteki reklam.

Zespół CERT Polska, we współpracy z innymi CSIRT-ami (zespołami reagowania na incydenty bezpieczeństwa komputerowego), stara się na bieżąco informować właścicieli platform o zagrożeniach dystrybuowanych za pośrednictwem reklam. Rolą ekspertów jest także ostrzeganie tych, do których reklamy są adresowane. Dlatego regularnie, na przykładach, CERT Polska pokazuje, jakie narzędzia i techniki wykorzystują przestępcy do swoich działań. Projekty edukacyjne, ostrzeżenia czy eksperckie analizy nie będą jednak w pełni skuteczne bez odpowiedzialnej i zdecydowanej postawy z drugiej strony.

Polacy, którzy korzystają z platform, obdarzają je zaufaniem, dlatego mamy prawo oczekiwać od ich władz i administratorów, że to zaufanie nie będzie wykorzystywane w niewłaściwy sposób. Żeby tak się stało, potrzebujemy proaktywnej postawy u naszych partnerów

– podkreśla Marcin Dudek, kierujący w NASK zespołem CERT Polska.

Tematy powiązane
Udostępnij ten post

Wyróżnione aktualności

Zdjęcie z wydarzenia medialnego Impact. Na pierwszym planie widać ekran podglądu realizatorskiego, który pokazuje dwa kadry: po lewej stronie Radosław Nielek, dyrektor NASK, w brązowej marynarce i białej koszuli, po prawej stronie dziennikarka trzymająca mikrofon. W tle widoczni rozmyci uczestnicy rozmowy oraz kamery.
Typ_aktualnosc Aktualność
14 Maja 2025|3 min. czytania

Szeroki front małych systemów na Impact’25

Wbrew pozorom zapewnienie cyfrowego bezpieczeństwa w gminie jest trudniejsze niż w banku – mówił w dyskusji podczas Impact’25 Radosław Nielek, dyrektor NASK. W jednej gminie może znajdować się jednocześnie wiele różnych systemów informatycznych – wodociągów, szkół, placówek medycznych.

Piotr Bisialski z NASK na scenie podczas konferencji.
Typ_aktualnosc Aktualność
13 Maja 2025|7 min. czytania

NASK o krok przed cyberprzestępcami. Forum Bezpieczeństwa Banków 2025

Kradzież tożsamości, ataki na infrastrukturę i próby manipulacji danymi. Sektor finansowy jest na pierwszej linii frontu w walce z cyberprzestępcami. NASK – jako lider w dziedzinie cyberbezpieczeństwa - wychodzi naprzeciw tym wyzwaniom. – Udział w Forum Bezpieczeństwa Banków to dla nas okazja do poznania realnych potrzeb sektora bankowego i wdrożenia konkretnych działań – mówił Piotr Bisialski, kierownik zespołu NASK Incident Response Team.

Wiceminister cyfryzacji Dariusz Standerski przemawia podczas konferencji dotyczącej projektu HIVE AI. W tle na ekranie widoczne są slajdy prezentacji z tytułem „Cele, założenia i organizacja projektu”. Przy stole prezydialnym siedzą Radosław Nielek, Agnieszka Karlińska. W sali znajduje się licznie zgromadzona publiczność, a jedno z przemówień jest rejestrowane telefonem przez uczestnika.
Typ_aktualnosc Aktualność
12 Maja 2025|5 min. czytania

PLLuM rośnie w siłę

600 tysięcy promptów wpisanych w okienko PLLuMa i nowości, od których dzielą nas nie lata, a zaledwie tygodnie – kolejne modele i prototyp inteligentnego asystenta. W siedzibie NASK w Warszawie spotkali się wszyscy uczestnicy konsorcjum HIVE AI. Grupy, która ma za zadanie rozwijać i wdrażać polski model językowy (PLLuM).

MAK od NASK
Typ_aktualnosc Aktualność
12 Maja 2025|4 min. czytania

Rozkwitnij z MAK. Program Mentoringu Aktywnych Kobiet nabiera barw

Podnieś swoje kompetencje z zakresu cyberbezpieczeństwa i wejdź na rynek nowych technologii! Już kilkaset kobiet zgłosiło chęć udziału w programie MAK (Mentoring Aktywnych Kobiet), ogłoszonym przez NASK we współpracy z Ministerstwem Cyfryzacji. Zostań jedną z nich — zgłoś swój udział i rozwiń skrzydła w indywidualnym programie mentoringowym. Nabór trwa do końca maja.

Informacje

Najnowsze aktualności

Grafika promująca European Cybersecurity Challenge 2025. Po lewej stronie widoczne jest logo wydarzenia: „ECSC 2025 – European Cybersecurity Challenge”. Po prawej stronie znajduje się zdeformowany cyfrowo wizerunek młodego mężczyzny, którego twarz podzielona jest na dwie kolorowe połówki – czerwoną i niebieską – symbolizujące kontrast między zagrożeniami a ochroną w cyberprzestrzeni.
Typ_aktualnosc Aktualność
06 Czerwca 2025|6 min. czytania

Masz głowę do cyberzagadek? Pokaż to Europie. Rusza rekrutacja do ECSC 2025!

Znasz to uczucie, kiedy coś zaskakuje? Gdy widzisz efekt swojej pracy – linijkę kodu, która działa, odszyfrowany plik, prawidłowo wykrytą lukę? Ale tym razem nie chodzi o punkt w grze czy lajka w socialach. Tu chodzi o coś dużo większego.

Grafika z kobiecym robotem humanoidalnym i nazwą konferencji.
Typ_aktualnosc Aktualność
04 Czerwca 2025|8 min. czytania

Siła kobiet w IT. NASK na Women in Tech Summit

10 tys. uczestników, 500 prelegentów, 300 sesji mentoringowych. Za nami największa w Europie konferencja dla kobiet w STEM, Tech i IT. Wśród panelistek na Perspektywy Women in Tech Summit nie mogło zabraknąć kobiet z NASK. Dr Agnieszka Karlińska, Karolina Seweryn i Magdalena Sawicka reprezentowały NASK, a ich obecność nie była przypadkowa – w instytucie kobiety już dawno przebiły szklany sufit – stanowią aż 41 proc. pracowników.

Katarzyna Chałubińska-Jentkiewicz, dyrektorka ds. Rejestru Domen Internetowych, oraz Radosław Nielek, dyrektor NASK, podczas wystąpienia
Typ_aktualnosc Aktualność
03 Czerwca 2025|8 min. czytania

Bezpieczeństwo, rozwój, zaufanie – domena .pl

Nagrody dla najlepszych partnerów domeny .pl rozdane. Statuetki w pięciu kategoriach, trafiły do firm, które mają swój wkład w rozwój narodowej końcówki w Polsce i za granicą. 3 czerwca podczas gali w Warszawie podsumowano ubiegły rok i po raz pierwszy zaprezentowano raport o nielegalnych treściach w internecie.