CERT mBank

Przeczytaj czym się zajmuje zespół CERT w mBanku

Sprawdź jakie incydenty powinny być zgłaszane do CERT mBank

Sprawdź w jaki sposób możesz zgłosić incydent do CERT mBank

Tutaj znajdziesz klucz PGP, którym możesz zaszyfrować Twoją wiadomość do nas.

W tej sekcji dowiesz co to jest TLP,  jakie są kategorie odbiorców dla wrażliwych informacji

Poznaj szczegóły

  • 1.  

    Co to jest CERT mBank?

    • CERT mBank (ang. Computer Emergency  Response Team) to nasz zespół ekspertów do spraw bezpieczeństwa komputerowego. Współpracujemy z innymi jednostkami CERT w Polsce i zagranicą.

       

      Należymy do społeczności CERTów, zrzeszonych w europejskiej organizacji Trusted Introducer (nasz aktualny status to „Accredited”).

       

       

       

       

       

       

       

       

      Dane CERT mBank:

      CERT mBank

      Ul. Kilińskiego 74

      90-199 Łódź

       

       

      Czym na co dzień zajmują się eksperci CERT mBank?

      • wykrywają i przeciwdziałają atakom na infrastrukturę naszego banku,
      • reagują na inne zagrożenia cyberbezpieczeństwa,
      • zajmują się incydentami z zakresu cyberbezpieczeństwa i bezpieczeństwa informacji, które mogą wpływać na bezpieczeństwo naszych usług,
      • minimalizują skutki tych zagrożeń.

       

      Działamy zgodnie z zasadami dokumentu  RFC 2350 oraz RFC 2350 PL

  • 2.  

    Jakie incydenty zgłaszać CERT mBank?

    • W CERT mBank obsługujemy wszelkie zdarzenia związane z bezpieczeństwem naszych systemów i usług. Prosimy, zgłoś nam, jeśli wykryjesz:

      • podatności na ataki cyberprzestępcze w naszych systemach i aplikacjach,
      • błędy w konfiguracjach systemów IT, które wspierają nasze usługi,
      • incydenty, które wpływają na bezpieczeństwo przetwarzanych informacji lub pieniędzy klientów.

       

      Odpowiadamy także na pytania innych zespołów CERT w ramach wzajemnej współpracy oraz obsługi zdarzeń cyberbezpieczeństwa, itp.

       

      Jeśli masz pytanie lub zgłoszenie, które dotyczy innych tematów niż bezpieczeństwo (np. błędów w systemie lub niepoprawnie działających usług), prosimy, zgłoś je na mLinię: https://www.mbank.pl/kontakt/

  • 3.  

    Jak zgłosić incydent do CERT mBank?

    • Wyślij nam e-mail ze zgłoszeniem:

       

         cert@mbank.pl

       

       

      Dane potrzebne do zgłoszenia

      Podaj nam:

      • swoje dane kontaktowe (imię i nazwisko, nazwa i adres organizacji),
      • adres e-mail,
      • numer telefonu,
      • szczegółowy opis zagrożenia, które chcesz zgłosić,
      • oznaczenie jaki poziom poufności mają informacje jakie nam przekazujesz zgodnie ze standardem TLP (Traffic Light Protocol)

       

      Jeśli przekazujesz nam dane, które są  poufne, zaszyfruj je wcześniej kluczem PGP

  • 4.  

    Jak zaszyfrować przekazywane informacje?

    • Jeśli przekazujesz nam dane, które wymagają poufności, zaszyfruj je wcześniej kluczem:

      • Klucz PGP ID:0x873D6686 - szczegóły klucza
      • Fingerprint: 9E9D11C6D3B85233D3E7FFD1038048FE873D6686
  • 5.  

    Co to jest TLP?

    • TLP - Traffic Light Protocol to standard, który pomaga określić poufność danych oraz sposób w jaki przetwarza się te dane.  

      W ramach standardu jest wyróżniony zestaw 4 kategorii, dzięki którym możemy lepiej określić grupę odbiorców, do których trafiają wrażliwe informacje.

       

      Dla ułatwienia: każda z kategorii ma swój kolor (czerwony, pomarańczowy, zielony oraz biały).

      Oznaczenie kategorii

      Opis kategorii

      TLP:RED

      Informacje wyłącznie dla bezpośrednich odbiorców

      TLP:AMBER

      Informacje dla pracowników organizacji

      TLP:GREEN

      Informacje dla całego sektora, bez publikowania w internecie

      TLP:WHITE

      Informacje dla wszystkich, nie podlegają żadnym ograniczeniom(z wyjątkiem praw autorskich)

       

      Informacje do danej kategorii TLP sam określasz, jako zgłaszający . To Ty decydujesz o tym, czy będziemy mogli podzielić się uzyskanymi informacjami z szerszym gronem odbiorców.