Realizując zadania wynikające z Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, przekazujemy Państwu dostęp do informacji pozwalających na zrozumienie zagrożeń wynikających z cyberbezpieczeństwa oraz jak stosować skuteczne sposoby zabezpieczenia się przed tymi zagrożeniami.
Cyberbezpieczeństwo to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2018 r. poz. 1560).
Najczęstsze zagrożenia w cyberprzestrzeni:
- ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.),
- kradzieże tożsamości,
- kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych,
- blokowanie dostępu do usług,
- spam (niechciane lub niepotrzebne wiadomości elektroniczne),
- ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję.
Sposoby zabezpieczenia się przed zagrożeniami:
- korzystanie z oprogramowania przeciw wirusom i spyware, najlepiej z ochroną w czasie rzeczywistym,
- aktualizacja oprogramowania antywirusowego oraz bazy danych,
- aktualizacja systemu operacyjnego i aplikacji,
- nie otwieranie plików nieznanego pochodzenia,
- nie korzystanie ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu,
- nie używanie niesprawdzonych programów zabezpieczających czy też publikowanie własnych plików w Internecie,
- okresowe skanowanie komputera i sprawdzanie procesów sieciowych,
- sprawdzanie plików pobranych z Internetu za pomocą skanera,
- stosowanie zasady ograniczonego zaufania przy odwiedzaniu stron, które oferują darmowe filmiki, muzykę, lub łatwy zarobek przy rozsyłaniu spamu- często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia,
- zachowanie ostrożności przy pozostawianiu danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie ma absolutnej pewności, że nie są one widoczne dla osób trzecich,
- nie wysyłanie w e-mailach żadnych poufnych danych w formie otwartego tekstu – niech np. będą zabezpieczone hasłem i zaszyfrowane,
- uruchamianie firewalla,
- wykonywanie kopii zapasowych ważnych danych,
- pamiętanie o zasadzie, że żaden bank, czy urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji,
W celu pogłębienia wiedzy o cyberbezpieczeństwie, prosimy o zapoznanie się z witrynami internetowymi:
- witryną internetową CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym pod adresem: https://www.cert.pl;
- witryną internetową Ministerstwa Cyfryzacji pod adresem: https://www.gov.pl/web/baza-wiedzy/aktualnosci;
- publikacjami z zakresu cyberbezpieczeństwa dostępne pod adresem: https://www.cert.pl;
- stroną internetową kampanii STÓJ. POMYŚL. POŁĄCZ pod adresem: https://stojpomyslpolacz.pl/stp/.
- https://dyzurnet.pl
- https://akademia.nask.pl/publikacje
Zgłaszanie incydentów bezpieczeństwa: https://incydent.cert.pl/