Informacje dotyczące cyberbezpieczeństwa
Realizując zadania wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady, jak skutecznie stosować sposoby zabezpieczenia się przed tymi zagrożeniami.
Cyberbezpieczeństwo – zgodnie z obowiązującymi przepisami to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.
Najpopularniejsze zagrożenia w cyberprzestrzeni:
- ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki itp.),
- kradzieże tożsamości,
- kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych, blokowanie dostępu do usług,
- spam (niechciane lub niepotrzebne wiadomości elektroniczne), ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję).
Sposoby zabezpieczenia się przed zagrożeniami:
- instalacja i używanie oprogramowania przeciw wirusom i spyware (najlepiej stosować ochronę w czasie rzeczywistym),
- aktualizacja oprogramowania antywirusowego oraz bazy danych wirusów,
- aktualizacja systemu operacyjnego i aplikacji bez zbędnej zwłoki,
- nieotwieranie plików nieznanego pochodzenia,
- niekorzystanie ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu bezpieczeństwa,
- nieużywanie niesprawdzonych programów zabezpieczających, jak i niepublikowanie własnych plików w Internecie (mogą one np. podłączać niechciane linijki kodu do źródła strony),
- regularne skanowanie komputera i sprawdzanie procesów sieciowych – jeśli się na tym nie znasz, poproś o sprawdzenie kogoś, kto się zna. Czasami złośliwe oprogramowanie, nawiązujące własne połączenia z Internetem, wysyłające twoje hasła i inne prywatne dane do sieci, może się zainstalować na komputerze mimo dobrej ochrony – należy je wykryć i zlikwidować,
- sprawdzanie plików pobranych z internetu za pomocą skanera antywirusowego,
- nieodwiedzanie stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę lub łatwy zarobek przy rozsyłaniu spamu) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia,
niezostawianie danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że są one niewidoczne dla osób trzecich, - niewysyłanie w e-mailach żadnych poufnych danych w formie otwartego tekstu – niech np. będą zabezpieczone hasłem i zaszyfrowane – hasło przekazuj w sposób bezpieczny, innym kanałem komunikacji,
- pamiętanie o uruchomieniu zapory sieciowej (firewall),
- pracowanie na najniższych możliwych uprawnieniach użytkownika,
wykonywanie kopii zapasowej ważnych danych, - pamiętanie, że żaden bank ani urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji,
- unikanie kontaktów z osobami podającymi się za przedstawicieli firm, instytucji, którzy żądają od nas podania danych autoryzacyjnych lub nakłaniają nas do instalowania aplikacji zdalnego dostępu,
- unikanie korzystania z otwartych sieci WiFi,
- tam, gdzie to możliwe (konta społecznościowe, konto email, usługi e-administracji, usługi finansowe) stosowanie dwuetapowego uwierzytelnienia za pomocą np. sms, PIN, aplikacji generującej jednorazowe kody autoryzujące, tokenów, klucza fizycznego, faceID.
Powyższe informacje nie stanowią zamkniętego katalogu zagrożeń oraz porad, jak ich uniknąć.
Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartfona czy też usług internetowych.
Wszelkie porady bezpieczeństwa dla użytkowników komputerów dostępne są na:
- witrynie internetowej polskich wydań OUCH!;
- stronach serwisu Rzeczypospolitej Polskiej Baza wiedzy – Cyberbezpieczeństwo;
- portalu CERT Polska;
- stronie internetowej kampanii STÓJ. POMYŚL. POŁĄCZ;
- stronie OSE IT-szkoła w poradniku „ABC Cyberbezpieczeństwa”
Zgłaszanie incydentów bezpieczeństwa na stronie: https://incydent.cert.pl/