Co to jest CERT mBank?

CERT mBank (ang. Computer Emergency  Response Team) to nasz zespół ekspertów do  spraw bezpieczeństwa komputerowego. Współpracujemy z innymi jednostkami CERT w Polsce i zagranicą.

 

Należymy do społeczności CERTów, zrzeszonych w europejskiej organizacji Trusted Introducer (nasz aktualny status to „Accredited”).

 

 

 

 

Dane CERT mBank:

CERT mBank

Ul. Kilińskiego 74

90-199 Łódź

 

Czym na co dzień zajmują się eksperci CERT mBank?

  • wykrywają i przeciwdziałają atakom na infrastrukturę naszego banku
  • reagują na inne zagrożenia cyberbezpieczeństwa
  • zajmują się incydentami z zakresu cyberbezpieczeństwa i bezpieczeństwa informacji, które mogą wpływać na bezpieczeństwo naszych usług
  • minimalizują skutki tych zagrożeń

 

Działamy zgodnie z zasadami dokumentu RFC 2350 oraz RFC 2350 PL

Co możesz zgłosić do CERT mBank?

W CERT mBank obsługujemy wszelkie zdarzenia związane z bezpieczeństwem naszych systemów i usług. Prosimy, zgłoś nam, jeśli wykryjesz:

    • podatności na ataki cyberprzestępcze w naszych systemach i aplikacjach
    • błędy w konfiguracjach systemów IT, które wspierają nasze usługi
    • incydenty, które wpływają na bezpieczeństwo przetwarzanych informacji lub pieniędzy klientów

 

Odpowiadamy także na pytania innych zespołów CERT w ramach wzajemnej współpracy oraz obsługi zdarzeń cyberbezpieczeństwa, itp.

 

Jeśli masz pytanie lub zgłoszenie, które dotyczy innych tematów niż bezpieczeństwo (np. błędów w systemie lub niepoprawnie działających usług), prosimy, zgłoś je nam: https://www.mbank.pl/kontakt/

Jak zgłosić incydent do CERT mBank?

Wyślij nam e-mail ze zgłoszeniem: cert@mbank.pl

 

Dane potrzebne do zgłoszenia

Podaj nam:

    • swoje dane kontaktowe (imię i nazwisko, nazwa i adres organizacji)
    • numer klienta (jeśli go masz)
    • numer telefonu
    • szczegółowy opis zagrożenia, które chcesz zgłosić
    • oznaczenie jaki poziom poufności mają informacje, które nam przekazujesz zgodnie ze standardem TLP (Traffic Light Protocol)

 

Jeśli przekazujesz nam informacje, które są  poufne, zaszyfruj je wcześniej kluczem PGP.

Jak zaszyfrować przekazywane informacje?

Jeśli przekazujesz nam informacje, które wymagają poufności, zaszyfruj je wcześniej kluczem:

    • Klucz PGP ID:0x873D6686 – szczegóły klucza
    • Fingerprint: 9E9D11C6D3B85233D3E7FFD1038048FE873D6686

Co to jest TLP?

TLP – Traffic Light Protocol to standard, który pomaga określić poufność informacji oraz sposób w jaki przetwarza się te informacje.  

W ramach standardu jest wyróżniony zestaw 4 kategorii, dzięki którym możemy lepiej określić grupę odbiorców, do których trafiają wrażliwe informacje.

 

Dla ułatwienia: każda z kategorii ma swój kolor (czerwony, pomarańczowy, zielony oraz biały).

Oznaczenie kategorii

Opis kategorii

TLP:RED

Informacje wyłącznie dla bezpośrednich odbiorców

TLP:AMBER

Informacje dla pracowników organizacji

TLP:GREEN

Informacje dla całego sektora, bez publikowania w internecie

TLP:WHITE

Informacje dla wszystkich, nie podlegają żadnym ograniczeniom(z wyjątkiem praw autorskich)

 

Informacje do danej kategorii TLP sam określasz jako zgłaszający. To Ty decydujesz o tym, czy będziemy mogli podzielić się uzyskanymi informacjami z szerszym gronem odbiorców.