Realizując zadania, wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369, z późn.zm.), przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń́ występujących w cyberprzestrzeni oraz porady jak skuteczne stosować́ sposoby zabezpieczenia się przed tymi zagrożeniami.
Cyberbezpieczeństwo, zgodnie z obowiązującymi przepisami, to „odporność́ systemów informacyjnych na działania naruszające poufność́, integralność́, dostępność́ i autentyczność́ przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
Najpopularniejsze zagrożenia w cyberprzestrzeni:
1. ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.);
2. kradzieże tożsamości:
3. kradzieże (wyłudzenia);
4. modyfikacje bądź́ niszczenie danych;
5. blokowanie dostępu do usług;
6. spam (niechciane lub niepotrzebne wiadomości elektroniczne),
7. ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się̨ pod godną zaufania osobę̨ lub instytucję.
Sposoby zabezpieczenia się przed zagrożeniami:
1. Zainstaluj i używaj oprogramowania przeciw wirusom. Stosuj ochronę̨ w czasie rzeczywistym;
2. Aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki;
3. Aktualizuj oprogramowanie antywirusowe oraz bazy danych wirusów (dowiedz się czy twój program do ochrony przed wirusami posiada taką funkcję i robi to automatycznie);
4. Nie otwieraj plików nieznanego pochodzenia;
5. Nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu SSL;
6. Nie używaj niesprawdzonych programów zabezpieczających czy też do publikowania własnych plików w Internecie (mogą̨ one np. podłączać́ niechciane linijki kodu do źródła strony);
7. Skanuj komputer i sprawdzaj procesy sieciowe – złośliwe oprogramowanie nawiązujące własne połączenia z Internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować́ na komputerze mimo dobrej ochrony – należy je wykryć́ i zlikwidować́;
8. Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji;
9. Sprawdzaj pliki pobrane z Internetu za pomocą̨ skanera antywirusowego;
10. Nie odwiedzaj stron, które oferują̨ niesamowite atrakcje (darmowe filmiki, muzykę̨, albo łatwy zarobek przy rozsyłaniu spamu) – często na takich stronach znajdują̨ się̨ ukryte wirusy, trojany i inne zagrożenia;
11. Nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu – niech np. będą̨ zabezpieczone hasłem i zaszyfrowane – hasło przekazuj w sposób bezpieczny;
12. Nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich;
13. Pamiętaj o uruchomieniu firewall na każdym urządzeniu;
14. Wykonuj kopie zapasowe ważnych danych.
Zrozumienie zagrożeń́ cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami, to wiedza niezbędna każdemu użytkownikowi komputera, smartphone czy też usług internetowych.
Dodatkowe informacje:
Zestaw porad bezpieczeństwa dla użytkowników komputerów prowadzony jest na witrynie internetowej CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym: https://www.cert.pl/ouch/
Poradniki dotyczące postepowania w przypadku identyfikacji cyberzagrożeń na witrynie internetowej Ministerstwa Cyfryzacji: https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
Publikacje z zakresu cyberbezpieczeństwa: https://www.cert.pl/
Strona internetowa kampanii STÓJ. POMYŚL. POŁĄCZ. mającej na celu zwiększanie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni: https://stojpomyslpolacz.pl/stp/
Strona internetowa #CyberbezpiecznySamorząd https://www.gov.pl/web/baza-wiedzy/cyberbezpieczny-samorzad