CERT mBank

logo CERT

co to jest CERT mBank

CERT mBank (ang. Computer Emergency Response Team) to nasz zespół ekspertów do spraw bezpieczeństwa komputerowego. Współpracujemy z innymi jednostkami CERT w Polsce i zagranicą.

 
Należymy do społeczności CERTów, zrzeszonych w europejskiej organizacji Trusted Introducer (nasz aktualny status to „Accredited”).

 
Dane CERT mBank:

CERT mBank
ul. Kilińskiego 74
90-199 Łódź

dyplom CERT

czym na co dzień zajmują się eksperci CERT mBank

  • wykrywają i przeciwdziałają atakom na infrastrukturę naszego banku

  • reagują na inne zagrożenia cyberbezpieczeństwa

  • zajmują się incydentami z zakresu cyberbezpieczeństwa i bezpieczeństwa informacji, które mogą wpływać na bezpieczeństwo naszych usług

  • minimalizują skutki tych zagrożeń


Działamy zgodnie z zasadami dokumentu RFC 2350 oraz RFC 2350 PL.

co możesz zgłosić do CERT mBanku

W CERT mBank obsługujemy wszelkie zdarzenia związane z bezpieczeństwem naszych systemów i usług.  

podatności na ataki cyberprzestępcze

Luki w zabezpieczeniach naszych systemów.

błędy w konfiguracjach systemów IT

Nieprawidłowość, w działaniu systemów, które wspierają nasze usługi. 

incydenty  

Zdarzenia, które wpływają na bezpieczeństwo przetwarzanych informacji lub pieniędzy klientów. 

podatności na ataki cyberprzestępcze

Luki w zabezpieczeniach naszych systemów.

błędy w konfiguracjach systemów IT

Nieprawidłowość, w działaniu systemów, które wspierają nasze usługi. 

incydenty  

Zdarzenia, które wpływają na bezpieczeństwo przetwarzanych informacji lub pieniędzy klientów. 

podatności na ataki cyberprzestępcze

Luki w zabezpieczeniach naszych systemów.

błędy w konfiguracjach systemów IT

Nieprawidłowość, w działaniu systemów, które wspierają nasze usługi. 

incydenty  

Zdarzenia, które wpływają na bezpieczeństwo przetwarzanych informacji lub pieniędzy klientów. 

Jeśli masz pytanie lub zgłoszenie, które dotyczy innych tematów niż bezpieczeństwo (np. błędów w systemie lub niepoprawnie działających usług), prosimy, zgłoś je nam.

jak zgłosić incydent do CERT mBank

mężczyzna z lupą w dłoni oglądający biały znak zapytania na tle kolorowych pasów

Jeśli przekazujesz nam informacje, które są poufne, zaszyfruj je wcześniej kluczem PGP:

  • klucz PGP ID: 0x873D6686 - szczegóły klucza

  • fingerprint: 9E9D11C6D3B85233D3E7FFD1038048FE873D6686

co to jest TLP

TLP – Traffic Light Protocol to standard, który pomaga określić poufność informacji oraz sposób w jaki przetwarza się te informacje. W ramach standardu jest wyróżniony zestaw 4 kategorii, dzięki którym możemy lepiej określić grupę odbiorców, do których trafiają wrażliwe informacje. Dla ułatwienia: każda z kategorii ma swój kolor (czerwony, pomarańczowy, zielony oraz biały).

Oznaczenie kategoriiOpis kategorii
TLP:REDInformacje wyłącznie dla bezpośrednich odbiorców
TLP:AMBERInformacje dla pracowników organizacji
TLP:GREENInformacje dla całego sektora, bez publikowania w internecie
TLP:WHITEInformacje dla wszystkich, nie podlegają żadnym ograniczeniom(z wyjątkiem praw autorskich)
Oznaczenie kategoriiOpis kategorii
TLP:REDInformacje wyłącznie dla bezpośrednich odbiorców
TLP:AMBERInformacje dla pracowników organizacji
TLP:GREENInformacje dla całego sektora, bez publikowania w internecie
TLP:WHITEInformacje dla wszystkich, nie podlegają żadnym ograniczeniom(z wyjątkiem praw autorskich)

Informacje do danej kategorii TLP sam określasz jako zgłaszający. To Ty decydujesz o tym, czy będziemy mogli podzielić się uzyskanymi informacjami z szerszym gronem odbiorców.

wyniki wyszukiwania