Cyberbezpieczeństwo

 

Wykonując zadania wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2022 r. poz. 1863), przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

Cyberbezpieczeństwo to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy

Jakie zagrożenia w cyberprzestrzeni można spotkać?

o   Malware – oprogramowanie o szkodliwym działaniu dla systemu komputerowego oraz jego użytkowników;

o   Man in the Midle – atak polegający na podsłuchu i modyfikacji przesyłanych wiadomości;

o   Cross-site scripting – polega na umieszczeniu na stronie internetowej kodu, który skłania do wykonania nieplanowanego działania;

o   Phishing – ma na celu pozyskanie hasła użytkownika, które służy do logowania w portalach;

o   Ransomware – oprogramowanie szyfrujące dane użytkownika i blokujące dostęp do systemu komputerowego oraz żądające okupu.

Jak zabezpieczyć się przed cyberatakami?

o     zainstalować i używać oprogramowania przeciw wirusom; stosować ochronę w czasie rzeczywistym;

o     aktualizować system operacyjny i aplikacje bez zbędnej zwłoki;

o     aktualizować oprogramowanie antywirusowe oraz bazy danych wirusów (dowiedz się czy twój program do ochrony przed wirusami posiada taką funkcję i robi to automatycznie);

o     nie otwierać plików nieznanego pochodzenia;

o     nie korzystać ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu SSL;

o     nie używać niesprawdzonych programów zabezpieczających czy też do publikowania własnych plików w Internecie (mogą one np. podłączać niechciane linijki kodu do źródła strony);

o     skanować komputer i sprawdzać procesy sieciowe – złośliwe oprogramowanie nawiązujące własne połączenia z Internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować na komputerze mimo dobrej ochrony – należy je wykryć i zlikwidować;

o     pamiętać, że żaden bank czy urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji;

o     sprawdzać pliki pobrane z Internetu za pomocą skanera antywirusowego;

o     nie otwierać stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę czy łatwy zarobek przy rozsyłaniu spamu) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia;

o     nie wysyłać w e-mailach żadnych poufnych danych w formie otwartego tekstu – niech np. będą zabezpieczone hasłem i zaszyfrowane – hasło przekazywać w inny sposób bezpieczny;

o     nie zostawiać danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie ma się absolutnej pewności, że nie są one widoczne dla osób trzecich;

o     pamiętać o uruchomieniu firewalla (inaczej zapora sieciowa -nazywana też ogniową, to program lub urządzenie, które ma za zadanie chronić informacje i dane komputera przed włamaniem ze strony hakerów.; filtruje zarówno dane sieciowe przychodzące, jak i wychodzące z komputera)

 na każdym urządzeniu;

o     wykonywać kopie zapasowe ważnych danych.

Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami, to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.

Źródła wiedzy na temat cyberbezpieczeństwa:

o     zestaw porad bezpieczeństwa dla użytkowników komputerów prowadzony na witrynie internetowej CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym: https://www.cert.pl/ouch/

o     poradniki na witrynie internetowej Ministerstwa Cyfryzacji: https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo

o     publikacje z zakresu cyberbezpieczeństwa: https://www.cert.pl/

o     strona internetowa kampanii STÓJ. POMYŚL. POŁĄCZ. mającej na celu zwiększanie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni: https://stojpomyslpolacz.pl/stp/

o     strona internetowa #CyberbezpiecznySamorząd https://www.gov.pl/web/baza-wiedzy/cyberbezpieczny-samorzad