Cyberbezpieczeństwo
Realizując obowiązek wynikający z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369 ze zm.) zachęcamy do zapoznania się z materiałami i informacjami, które przybliżają i pozwalają zrozumieć zagrożenia związane z cyberbezpieczeństwem, a także zawierają wskazówki w zakresie stosowania skutecznych sposobów zabezpieczania się przed tymi zagrożeniami.
Cyberbezpieczeństwo jest to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy, zaś incydentem jest zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo.
Najpopularniejsze zagrożenia w cyberprzestrzeni:
- ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.),
- kradzieże tożsamości,
- kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych,
- blokowanie dostępu do usług,
- spam (niechciane lub niepotrzebne wiadomości elektroniczne),
- ataki socjotechniczne (np. phishing), czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję.
Sposoby zabezpieczenia się przed zagrożeniami:
- Zainstaluj i używaj aktualnego oprogramowania antywirusowego. W opcjach programu ustaw (jeżeli jest taka opcja) ochronę w czasie rzeczywistym, pamiętaj o odnawianiu licencji oprogramowania antywirusowego,
- Aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki – aktualizacja może poprawiać znalezione luki w zabezpieczeniach systemów i programów,
- Nie otwieraj plików nieznanego pochodzenia,
- Nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu SSL –adres strony powinien zaczynać się od https, a znak kłódki przy adresie nie powinien być przekreślony i przeglądarka nie powinna raportować błędów certyfikatu strony,
- Nie używaj niesprawdzonych programów zabezpieczających czy też do publikowania własnych plików w Internecie (mogą one np. podłączać niechciane linijki kodu do źródła strony), nie pobieraj bezkrytycznie programów ze stron których nie znasz, lub nie masz pewności co do oryginalności pobieranego programu. Często do popularnych programów udostępnionych do pobierania dokładane jest niepożądane (szkodliwe) oprogramowanie,
- Skanuj komputer i zwracaj uwagę na nienaturalne zachowania połączenia sieciowego – złośliwe oprogramowanie nawiązujące własne połączenia z Internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować na komputerze mimo dobrej ochrony – należy je wykryć i zlikwidować,
- Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji,
- Przed otwarciem, sprawdzaj pliki pobrane z Internetu za pomocą skanera antywirusowego;
- Nie odwiedzaj stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę, albo łatwy zarobek przy rozsyłaniu spamu) – często na takich stronach znajduje się szkodliwe oprogramowanie,
- Nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu – niech np. będą zabezpieczone hasłem i zaszyfrowane – hasło przekazuj w sposób bezpieczny czyli nigdy w tym samym mailu co załącznik, dobrą praktyką jest wysyłanie hasła innym kanałem komunikacji, np. przy użyciu wiadomości SMS,
- Nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich,
- Pamiętaj o uruchomieniu firewalla na każdym urządzeniu,
- Wykonuj kopie zapasowe ważnych danych i przechowuj je w bezpiecznym miejscu,
- Bacznie obserwuj i czytaj komunikaty pojawiające się na ekranie,
- Jeśli to nie jest konieczne nie korzystaj z publicznych hot-spotów (dostępu do internetu) np. w kawiarniach, sklepach, na lotnisku, a już w szczególności jeżeli zamierzamy logować się do banku lub w inne ważne miejsce,
- Uważnie sprawdzaj odnośniki w które zamierzasz kliknąć,
- Weryfikuj adres nadawcy wiadomości e-mail,
- Sprawdzaj czy wiadomość e-mail, tytuł tej wiadomości i nazwa załącznika mają sens, nie otwieraj maili jeśli są jakiekolwiek podejrzenia w powyżej wymienionym zakresie – usunąć bez otwierania,
- Nie otwieraj załączników o rozszerzeniach *.exe, *.com, *.pif, *.scr, *.bat – istnieje duże prawdopodobieństwo że jest to wirus,
- Stosuj silne hasła czyli o długości min. 8 znaków składające się z wielkich i małych liter, cyfr i znaków specjalnych, używaj różnych haseł do różnych portali, pamiętaj o okresowej zmianie haseł,
- Nie używaj w hasłach danych typu imię, nazwisko, data urodzenia lub popularnych słów, są one łatwe do złamania,
- W przypadku ujawnienia hasła lub podejrzenia że ktoś mógł je przejąć natychmiast je zmień.
Dodatkowe informacje:
Zestaw porad bezpieczeństwa dla użytkowników komputerów prowadzony na witrynie internetowej CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym: https://www.cert.pl/ouch/
Poradniki na witrynie internetowej Ministerstwa Cyfryzacji:
https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
Publikacje z zakresu cyberbezpieczeństwa: https://www.cert.pl/
Strona internetowa kampanii STÓJ. POMYŚL. POŁĄCZ. mającej na celu zwiększanie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni: https://stojpomyslpolacz.pl/stp/
Strona internetowa #CyberbezpiecznySamorząd https://www.gov.pl/web/baza-wiedzy/cyberbezpieczny-samorzad