https://nasz.orange.pl/t5/AMA-Cyberbezpiecze%C5%84stwo/Ataki-na-sie%C4%87-Orange-co-p%C3%B3%C5%BAniej-si%C4%99-dzieje/m-p/280872#M168 <P>Widziałem już odpowiedzi na poprzednie pytania dotyczące rodzajów ataku, ale odpowiedź w moim odczuciu jest niepełna. Chciałbym wiedzieć co dalej z tym robicie...</P><P>&nbsp;</P><P>1. Zapewne w pierwszej kolejności jest udrożnienie i przywrócenie [jeśli to konieczne] działania sieci. Ale jak to się odbywa? Blokowanie adresu atakującego ? A jeśli go zmieni i powtórzy atak ? Można wiedzieć jak taki mechanizm [po krótce] wygląda?</P><P>&nbsp;</P><P>2. Co dalej robicie, żeby tego unikać? czy to są działania ludzi [zmiana konfiguracji urządzeń] czy automatyczne [firewall-e] ?</P><P>&nbsp;</P><P>3. Czy zgłaszane jest to jakiś służbom publicznym [Policja, etc.] i jakie macie w tym sukcesy? Udało się w ogóle kogoś za to w jakiś sposób ukarać?&nbsp;</P><P>&nbsp;</P><P>4. Ataki na klientów Orange: jakoś pomagacie swoim abonentom? Tylko tym B2B czy nie koniecznie? Proszę o jakieś info w tym temacie... <span class="lia-unicode-emoji" title=":lekko_uśmiechnięta_buźka:">🙂</span></P> Thu, 26 Aug 2021 13:44:35 GMT Anonim 2021-08-26T13:44:35Z https://nasz.orange.pl/t5/AMA-Cyberbezpiecze%C5%84stwo/Ataki-na-sie%C4%87-Orange-co-p%C3%B3%C5%BAniej-si%C4%99-dzieje/m-p/280872#M168 <P>Widziałem już odpowiedzi na poprzednie pytania dotyczące rodzajów ataku, ale odpowiedź w moim odczuciu jest niepełna. Chciałbym wiedzieć co dalej z tym robicie...</P><P>&nbsp;</P><P>1. Zapewne w pierwszej kolejności jest udrożnienie i przywrócenie [jeśli to konieczne] działania sieci. Ale jak to się odbywa? Blokowanie adresu atakującego ? A jeśli go zmieni i powtórzy atak ? Można wiedzieć jak taki mechanizm [po krótce] wygląda?</P><P>&nbsp;</P><P>2. Co dalej robicie, żeby tego unikać? czy to są działania ludzi [zmiana konfiguracji urządzeń] czy automatyczne [firewall-e] ?</P><P>&nbsp;</P><P>3. Czy zgłaszane jest to jakiś służbom publicznym [Policja, etc.] i jakie macie w tym sukcesy? Udało się w ogóle kogoś za to w jakiś sposób ukarać?&nbsp;</P><P>&nbsp;</P><P>4. Ataki na klientów Orange: jakoś pomagacie swoim abonentom? Tylko tym B2B czy nie koniecznie? Proszę o jakieś info w tym temacie... <span class="lia-unicode-emoji" title=":lekko_uśmiechnięta_buźka:">🙂</span></P> Thu, 26 Aug 2021 13:44:35 GMT https://nasz.orange.pl/t5/AMA-Cyberbezpiecze%C5%84stwo/Ataki-na-sie%C4%87-Orange-co-p%C3%B3%C5%BAniej-si%C4%99-dzieje/m-p/280872#M168 Anonim 2021-08-26T13:44:35Z https://nasz.orange.pl/t5/AMA-Cyberbezpiecze%C5%84stwo/Ataki-na-sie%C4%87-Orange-co-p%C3%B3%C5%BAniej-si%C4%99-dzieje/m-p/280895#M186 <P>Ad1) Adresy atakujacych tniemy wlasciwie na biezaco. Rowniez jesli je zmieni. Ataki zaklocajace dzialanie rowniez sa mitygowane na biezaco o ile to mozliwe. P rzypadku powaznych incydentow bezpieczenstwa to wchodzimy juz w pelny proces IR.</P> <P>&nbsp;</P> <P>Ad2) Czesc jw bo w przypadku wielu atakow to jedyne mozliwosci. Oczywiscie jesli mowimy tu o atakach na istniejace podatnosci to najwazniejsze jest jej wyeliminowanie czy u zrodla, czy tez innymi srodkami.</P> <P>&nbsp;</P> <P>Ad3) Tu rowniez kwestia juz o jakim incydencie mowimy (w 2020 bylo 65tys atakow DDoS...). W szczegolnych przypadkach odpowiednie komorki wspolpracuja z sluzbami.</P> <P>&nbsp;</P> <P>Ad4) Tak troche od siebie. Staram sie zeby nikt kto trafi do CERT OPL nie zostal bez pomocy z naszej strony. Pomagamy jak tylko mozemy.&nbsp;</P> Thu, 26 Aug 2021 13:59:51 GMT https://nasz.orange.pl/t5/AMA-Cyberbezpiecze%C5%84stwo/Ataki-na-sie%C4%87-Orange-co-p%C3%B3%C5%BAniej-si%C4%99-dzieje/m-p/280895#M186 Robert_CyberBez 2021-08-26T13:59:51Z