CERT mBank

  na temat Co to jest CERT mBank?

Przeczytaj czym się zajmuje zespół CERT w mBanku

Przeczytaj więcej na temat Co to jest CERT mBank?
  na temat Jakie incydenty zgłaszać do CERT mBank?

Sprawdź jakie incydenty powinny być zgłaszane do CERT mBank

Przeczytaj więcej na temat Jakie incydenty zgłaszać do CERT mBank?
  na temat Jak zgłosić incydent do CERT mBank?

Sprawdź w jaki sposób możesz zgłosić incydent do CERT mBank

Przeczytaj więcej na temat Jak zgłosić incydent do CERT mBank?
  na temat Jak zaszyfrować informacje, które nam przekażesz?

Tutaj znajdziesz klucz PGP, którym możesz zaszyfrować Twoją wiadomość do nas.

Przeczytaj więcej na temat Jak zaszyfrować informacje, które nam przekażesz?
  na temat Co to jest TLP?

W tej sekcji dowiesz co to jest TLP,  jakie są kategorie odbiorców dla wrażliwych informacji

Przeczytaj więcej na temat Co to jest TLP?

Poznaj szczegóły

  • 1.  

    Co to jest CERT mBank?

    • CERT mBank (ang. Computer Emergency  Response Team) to nasz zespół ekspertów do spraw bezpieczeństwa komputerowego. Współpracujemy z innymi jednostkami CERT w Polsce i zagranicą.

       

      Należymy do społeczności CERTów, zrzeszonych w europejskiej organizacji Trusted Introducer (nasz aktualny status to „Accredited”).

       

       

       

       

       

       

       

       

      Dane CERT mBank:

      CERT mBank

      Ul. Kilińskiego 74

      90-199 Łódź

       

       

      Czym na co dzień zajmują się eksperci CERT mBank?

      • wykrywają i przeciwdziałają atakom na infrastrukturę naszego banku,
      • reagują na inne zagrożenia cyberbezpieczeństwa,
      • zajmują się incydentami z zakresu cyberbezpieczeństwa i bezpieczeństwa informacji, które mogą wpływać na bezpieczeństwo naszych usług,
      • minimalizują skutki tych zagrożeń.

       

      Działamy zgodnie z zasadami dokumentu  RFC 2350 oraz RFC 2350 PL

  • 2.  

    Jakie incydenty zgłaszać CERT mBank?

    • W CERT mBank obsługujemy wszelkie zdarzenia związane z bezpieczeństwem naszych systemów i usług. Prosimy, zgłoś nam, jeśli wykryjesz:

      • podatności na ataki cyberprzestępcze w naszych systemach i aplikacjach,
      • błędy w konfiguracjach systemów IT, które wspierają nasze usługi,
      • incydenty, które wpływają na bezpieczeństwo przetwarzanych informacji lub pieniędzy klientów.

       

      Odpowiadamy także na pytania innych zespołów CERT w ramach wzajemnej współpracy oraz obsługi zdarzeń cyberbezpieczeństwa, itp.

       

      Jeśli masz pytanie lub zgłoszenie, które dotyczy innych tematów niż bezpieczeństwo (np. błędów w systemie lub niepoprawnie działających usług), prosimy, zgłoś je na mLinię: https://www.mbank.pl/kontakt/

  • 3.  

    Jak zgłosić incydent do CERT mBank?

    • Wyślij nam e-mail ze zgłoszeniem:

       

         cert@mbank.pl

       

       

      Dane potrzebne do zgłoszenia

      Podaj nam:

      • swoje dane kontaktowe (imię i nazwisko, nazwa i adres organizacji),
      • adres e-mail,
      • numer telefonu,
      • szczegółowy opis zagrożenia, które chcesz zgłosić,
      • oznaczenie jaki poziom poufności mają informacje jakie nam przekazujesz zgodnie ze standardem TLP (Traffic Light Protocol)

       

      Jeśli przekazujesz nam dane, które są  poufne, zaszyfruj je wcześniej kluczem PGP

  • 4.  

    Jak zaszyfrować przekazywane informacje?

    • Jeśli przekazujesz nam dane, które wymagają poufności, zaszyfruj je wcześniej kluczem:

      • Klucz PGP ID:0x873D6686 - szczegóły klucza
      • Fingerprint: 9E9D11C6D3B85233D3E7FFD1038048FE873D6686
  • 5.  

    Co to jest TLP?

    • TLP - Traffic Light Protocol to standard, który pomaga określić poufność danych oraz sposób w jaki przetwarza się te dane.  

      W ramach standardu jest wyróżniony zestaw 4 kategorii, dzięki którym możemy lepiej określić grupę odbiorców, do których trafiają wrażliwe informacje.

       

      Dla ułatwienia: każda z kategorii ma swój kolor (czerwony, pomarańczowy, zielony oraz biały).

      Oznaczenie kategorii

      Opis kategorii

      TLP:RED

      Informacje wyłącznie dla bezpośrednich odbiorców

      TLP:AMBER

      Informacje dla pracowników organizacji

      TLP:GREEN

      Informacje dla całego sektora, bez publikowania w internecie

      TLP:WHITE

      Informacje dla wszystkich, nie podlegają żadnym ograniczeniom(z wyjątkiem praw autorskich)

       

      Informacje do danej kategorii TLP sam określasz, jako zgłaszający . To Ty decydujesz o tym, czy będziemy mogli podzielić się uzyskanymi informacjami z szerszym gronem odbiorców.