CERT mBank
co to jest CERT mBank
CERT mBank (ang. Computer Emergency Response Team) to nasz zespół ekspertów do spraw bezpieczeństwa komputerowego. Współpracujemy z innymi jednostkami CERT w Polsce i zagranicą.
Należymy do społeczności CERTów, zrzeszonych w europejskiej organizacji Trusted Introducer (nasz aktualny status to „Accredited”).
Dane CERT mBank:
CERT mBank
ul. Kilińskiego 74
90-199 Łódź
czym na co dzień zajmują się eksperci CERT mBank
wykrywają i przeciwdziałają atakom na infrastrukturę naszego banku
reagują na inne zagrożenia cyberbezpieczeństwa
zajmują się incydentami z zakresu cyberbezpieczeństwa i bezpieczeństwa informacji, które mogą wpływać na bezpieczeństwo naszych usług
minimalizują skutki tych zagrożeń
Działamy zgodnie z zasadami dokumentu RFC 2350 oraz RFC 2350 PL.
co możesz zgłosić do CERT mBanku
W CERT mBank obsługujemy wszelkie zdarzenia związane z bezpieczeństwem naszych systemów i usług.
podatności na ataki cyberprzestępcze
Luki w zabezpieczeniach naszych systemów.
błędy w konfiguracjach systemów IT
Nieprawidłowość, w działaniu systemów, które wspierają nasze usługi.
incydenty
Zdarzenia, które wpływają na bezpieczeństwo przetwarzanych informacji lub pieniędzy klientów.
podatności na ataki cyberprzestępcze
Luki w zabezpieczeniach naszych systemów.
błędy w konfiguracjach systemów IT
Nieprawidłowość, w działaniu systemów, które wspierają nasze usługi.
incydenty
Zdarzenia, które wpływają na bezpieczeństwo przetwarzanych informacji lub pieniędzy klientów.
podatności na ataki cyberprzestępcze
Luki w zabezpieczeniach naszych systemów.
błędy w konfiguracjach systemów IT
Nieprawidłowość, w działaniu systemów, które wspierają nasze usługi.
incydenty
Zdarzenia, które wpływają na bezpieczeństwo przetwarzanych informacji lub pieniędzy klientów.
Jeśli masz pytanie lub zgłoszenie, które dotyczy innych tematów niż bezpieczeństwo (np. błędów w systemie lub niepoprawnie działających usług), prosimy, zgłoś je nam.
jak zgłosić incydent do CERT mBank
Jeśli przekazujesz nam informacje, które są poufne, zaszyfruj je wcześniej kluczem PGP:
klucz PGP ID: 0x873D6686 - szczegóły klucza
fingerprint: 9E9D11C6D3B85233D3E7FFD1038048FE873D6686
co to jest TLP
TLP – Traffic Light Protocol to standard, który pomaga określić poufność informacji oraz sposób w jaki przetwarza się te informacje. W ramach standardu jest wyróżniony zestaw 4 kategorii, dzięki którym możemy lepiej określić grupę odbiorców, do których trafiają wrażliwe informacje. Dla ułatwienia: każda z kategorii ma swój kolor (czerwony, pomarańczowy, zielony oraz biały).
| Oznaczenie kategorii | Opis kategorii |
| TLP:RED | Informacje wyłącznie dla bezpośrednich odbiorców |
| TLP:AMBER | Informacje dla pracowników organizacji |
| TLP:GREEN | Informacje dla całego sektora, bez publikowania w internecie |
| TLP:WHITE | Informacje dla wszystkich, nie podlegają żadnym ograniczeniom(z wyjątkiem praw autorskich) |
| Oznaczenie kategorii | Opis kategorii |
| TLP:RED | Informacje wyłącznie dla bezpośrednich odbiorców |
| TLP:AMBER | Informacje dla pracowników organizacji |
| TLP:GREEN | Informacje dla całego sektora, bez publikowania w internecie |
| TLP:WHITE | Informacje dla wszystkich, nie podlegają żadnym ograniczeniom(z wyjątkiem praw autorskich) |
Informacje do danej kategorii TLP sam określasz jako zgłaszający. To Ty decydujesz o tym, czy będziemy mogli podzielić się uzyskanymi informacjami z szerszym gronem odbiorców.