cyberbezpieczeństwo 

Przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

Cyberbezpieczeństwo to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369)).

Do najpopularniejszych zagrożeń w cyberprzestrzeni należą:

• ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp. – szczegóły można znaleźć pod adresem :https://www.gov.pl/web/baza-wiedzy/zagr-techniczne),
• kradzieże tożsamości (więcej informacji można znaleźć pod adresem : https://uodo.gov.pl/pl/138/1222 , https://www.gov.pl/web/gov/zglos-nieuprawnione-wykorzystanie-swoich-danych-osobowych-kradziez-tozsamosci--uniewaznij-dowod
• kradzieże (wyłudzenia), fałszowanie bądź niszczenie danych,
• blokowanie dostępu do usług,
• spam (niechciane lub niepotrzebne wiadomości elektroniczne),
• ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji (np.. danych do logowania) poprzez podszywanie się pod instytucję lub osobę godną zaufania, np. urzędy, banki, portale społecznościowe, znajomych);

 

UWAŻAJ NA OSZUSTÓW

Miejmy świadomość, że obecna sytuacja geopolityczna to czas zwiększonej aktywności cyberoszustów. Pamiętaj, żeby zachować czujność i stosować się do zasad bezpieczeństwa, zarówno podczas korzystania z bankowości elektronicznej, jak i wykonywania zakupów w Internecie.

• Nie podawaj nikomu swoich danych do bankowości internetowej, nawet jeśli osoba, z którą rozmawiasz przedstawia się jako pracownik banku.
• Nie klikaj w linki w SMS-ach i mailach informujących o rzekomych niedopłatach za rachunki, przesyłki kurierskie czy podatki.
• Czytaj na bieżąco komunikaty bezpieczeństwa.
• Z rozwagą i należytą ostrożnością podchodź do informacji rozprzestrzenianych przez media społecznościowe. Zanim w coś uwierzysz, sprawdź, czy źródło informacji jest wiarygodne.

 Niektóre sposoby zabezpieczenia się przed zagrożeniami:

• Używaj tylko silnych, indywidualnych dla każdego systemu haseł i nie udostępniaj ich nikomu.
• Zainstaluj i używaj komercyjne oprogramowanie antywirusowe, stosuj ochronę w czasie rzeczywistym.
• Aktualizuj oprogramowanie antywirusowe oraz bazy danych wirusów (program powinien robić to automatycznie).
• Aktualizuj system operacyjny i aplikacje .
• Nie otwieraj plików nieznanego pochodzenia.
• Nie korzystaj ze stron internetowych (zwłaszcza ze stron banków, poczty elektronicznej czy portali społecznościowych), które nie mają ważnego certyfikatu, chyba, że masz stuprocentową pewność z innego źródła, że strona taka jest bezpieczna.
• Regularnie skanuj komputer i sprawdzaj procesy sieciowe – jeśli się na tym nie znasz poproś o sprawdzenie kogoś, kto się zna. Czasami złośliwe oprogramowanie nawiązujące własne połączenia z Internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować na komputerze mimo dobrej ochrony – należy je wykryć i zlikwidować.
• Sprawdzaj pliki pobrane z Internetu za pomocą programu antywirusowego.
• Unikaj odwiedzania stron, które oferują wyjątkowe atrakcje (darmowe filmiki, muzykę, łatwy zarobek, ) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia.
• Nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich.
• Nie wysyłaj w e-mailach żadnych poufnych danych (np. danych osobowych, logowania, karty kredytowej) w formie otwartego tekstu – powinny być zabezpieczone hasłem i zaszyfrowane – hasło przekazuj w sposób bezpieczny, tj. innym kanałem niż dane.
• Pamiętaj o uruchomieniu firewalla.
• Wykonuj kopie zapasowe ważnych danych, najlepiej na zewnętrznym nosniku i przechowuj w bezpiecznym miejscu,
• Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.
• Zwracaj uwagę na komunikaty pojawiające się na ekranie i nigdy nie ignoruj ostrzeżeń dotyczących bezpieczeństwa.

Więcej wskazówek na temat zabezpieczenia danych można znaleźć pod linkami:

• https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
• darmowy zestaw porad bezpieczeństwa

Jeżeli chcesz anonimowo i łatwo zgłosić nielegalne i szkodliwe treści, na które natknąłeś się w sieci możesz zrobić to za pomocą

strony : https://dyzurnet.pl/zglos-nielegalne-tresci

Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartfona czy też portali internetowych.

Warto również zapoznać się z informacjami i poradnikami zamieszczonymi na stronach:

• https://stojpomyslpolacz.pl/
• https://cert.pl/
• https://akademia.nask.pl/
• https://www.saferinternet.pl/
• https://www.gov.pl/web/baza-wiedzy/aktualnosci

Rekomendacje dla obywateli

• Zapoznaj się z poradnikiem dotyczącym bezpieczeństwa skrzynek pocztowych i kont w mediach społecznościowych oraz zastosuj się do jego rekomendacji.
• Bądź wyczulony na sensacyjne informacje, w szczególności zachęcające do natychmiastowego podjęcia jakiegoś działania. Weryfikuj informacje w kilku źródłach. Upewnij się, że informacja jest prawdziwa przed podaniem jej dalej w mediach społecznościowych. Jeśli masz jakieś wątpliwości, wstrzymaj się.
• Uważaj na wszelkie linki w wiadomościach mailowych i SMS-ach, zwłaszcza te sugerujące podjęcie jakiegoś działania, np. konieczność zmiany hasła, albo podejrzaną aktywność na koncie. Obserwowaliśmy w przeszłości tego typu celowane ataki na prywatne konta, gdzie celem było zdobycie informacji zawodowych.
• Upewnij się, że posiadasz kopię zapasową wszystkich ważnych dla siebie plików i potrafisz je przywrócić w przypadku takiej potrzeby.
• Zgłaszaj każdą podejrzaną aktywność przez formularz na stronie incydent.cert.pl lub mailem na cert@cert.pl. Podejrzane SMS-y prześlij bezpośrednio na numer 799 448 084. Rekomendujemy zapisanie go w kontaktach.

Materiały

• Ustawa o Krajowym Systemie Cyberbezpieczeństwa (pdf, 1,28 MB)
• Najczęściej zgłaszane incydenty do CERT Polska w latach 2017-2020 (pdf, 1,15 MB)
• Przykłady zagrożeń (pdf, 1,40 MB)
• Poradnik dotyczący bezpieczeństwa skrzynek pocztowych i kont w mediach społecznościowych (pdf, 418 KB)