Przeczytaj czym się zajmuje zespół CERT w mBanku
CERT mBank
Co to jest CERT mBank?
Jakie incydenty zgłaszać do CERT mBank?
Sprawdź jakie incydenty powinny być zgłaszane do CERT mBank
Jak zgłosić incydent do CERT mBank?
Sprawdź w jaki sposób możesz zgłosić incydent do CERT mBank
Jak zaszyfrować informacje, które nam przekażesz?
Tutaj znajdziesz klucz PGP, którym możesz zaszyfrować Twoją wiadomość do nas.
Co to jest TLP?
W tej sekcji dowiesz co to jest TLP, jakie są kategorie odbiorców dla wrażliwych informacji
Poznaj szczegóły
-
1.
Co to jest CERT mBank?
-
CERT mBank (ang. Computer Emergency Response Team) to nasz zespół ekspertów do spraw bezpieczeństwa komputerowego. Współpracujemy z innymi jednostkami CERT w Polsce i zagranicą.
Należymy do społeczności CERTów, zrzeszonych w europejskiej organizacji Trusted Introducer (nasz aktualny status to „Accredited”).
Dane CERT mBank:
CERT mBank
Ul. Kilińskiego 74
90-199 Łódź
Czym na co dzień zajmują się eksperci CERT mBank?
- wykrywają i przeciwdziałają atakom na infrastrukturę naszego banku,
- reagują na inne zagrożenia cyberbezpieczeństwa,
- zajmują się incydentami z zakresu cyberbezpieczeństwa i bezpieczeństwa informacji, które mogą wpływać na bezpieczeństwo naszych usług,
- minimalizują skutki tych zagrożeń.
Działamy zgodnie z zasadami dokumentu RFC 2350 oraz RFC 2350 PL
-
-
2.
Jakie incydenty zgłaszać CERT mBank?
-
W CERT mBank obsługujemy wszelkie zdarzenia związane z bezpieczeństwem naszych systemów i usług. Prosimy, zgłoś nam, jeśli wykryjesz:
- podatności na ataki cyberprzestępcze w naszych systemach i aplikacjach,
- błędy w konfiguracjach systemów IT, które wspierają nasze usługi,
- incydenty, które wpływają na bezpieczeństwo przetwarzanych informacji lub pieniędzy klientów.
Odpowiadamy także na pytania innych zespołów CERT w ramach wzajemnej współpracy oraz obsługi zdarzeń cyberbezpieczeństwa, itp.
Jeśli masz pytanie lub zgłoszenie, które dotyczy innych tematów niż bezpieczeństwo (np. błędów w systemie lub niepoprawnie działających usług), prosimy, zgłoś je na mLinię: https://www.mbank.pl/kontakt/
-
-
3.
Jak zgłosić incydent do CERT mBank?
-
Wyślij nam e-mail ze zgłoszeniem:
Dane potrzebne do zgłoszenia
Podaj nam:
- swoje dane kontaktowe (imię i nazwisko, nazwa i adres organizacji),
- adres e-mail,
- numer telefonu,
- szczegółowy opis zagrożenia, które chcesz zgłosić,
- oznaczenie jaki poziom poufności mają informacje jakie nam przekazujesz zgodnie ze standardem TLP (Traffic Light Protocol)
Jeśli przekazujesz nam dane, które są poufne, zaszyfruj je wcześniej kluczem PGP
-
-
4.
Jak zaszyfrować przekazywane informacje?
-
Jeśli przekazujesz nam dane, które wymagają poufności, zaszyfruj je wcześniej kluczem:
- Klucz PGP ID:0x873D6686 - szczegóły klucza
- Fingerprint: 9E9D11C6D3B85233D3E7FFD1038048FE873D6686
-
-
5.
Co to jest TLP?
-
TLP - Traffic Light Protocol to standard, który pomaga określić poufność danych oraz sposób w jaki przetwarza się te dane.
W ramach standardu jest wyróżniony zestaw 4 kategorii, dzięki którym możemy lepiej określić grupę odbiorców, do których trafiają wrażliwe informacje.
Dla ułatwienia: każda z kategorii ma swój kolor (czerwony, pomarańczowy, zielony oraz biały).
Oznaczenie kategorii
Opis kategorii
TLP:RED
Informacje wyłącznie dla bezpośrednich odbiorców
TLP:AMBER
Informacje dla pracowników organizacji
TLP:GREEN
Informacje dla całego sektora, bez publikowania w internecie
TLP:WHITE
Informacje dla wszystkich, nie podlegają żadnym ograniczeniom(z wyjątkiem praw autorskich)
Informacje do danej kategorii TLP sam określasz, jako zgłaszający . To Ty decydujesz o tym, czy będziemy mogli podzielić się uzyskanymi informacjami z szerszym gronem odbiorców.
-