Realizując zadania wynikające z ustawy z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz sposoby zabezpieczenia się przed tymi zagrożeniami.

Cyberbezpieczeństwo to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy”.  Cyberbezpieczeństwem nazywamy więc proces, którego celem jest ochrona danych i systemów wewnętrznych firm przed zagrożeniami, jakie niosą za sobą cyberataki. Wdrożenie odpowiednich procedur w tym zakresie pozwala zapobiec skutkom działań cyberprzestępców, które mogą wyrządzić organizacji wiele szkód.

Najbardziej popularne  zagrożenia w cyberprzestrzeni:

a. kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych;
b. ataki socjotechniczne (np. phishing, czyli wyłudzenie informacji przez podszywanie się pod godną zaufania osobę lub instytucję;
c. ataki z wykorzystaniem złośliwego kodu na stronach internetowych;
d. ataki na aplikacje internetowe;
e. ataki DDoS – czyli blokowanie dostępu do usług poprzez sztuczne generowanie wzmożonego ruchu;
f. naruszenie poufności, integralności lub dostępności danych;
g. wyciek danych;
h. ataki ransomware w celu wyłudzenia okupu za odszyfrowanie lub nieujawnianie wykradzionych danych;
i. cyberszpiegostwo.

Podstawowe sposoby zabezpieczenia się przed zagrożeniami:

  • Zainstaluj i używaj oprogramowania przeciw wirusom i spyware.
  • Aktualizuj oprogramowanie antywirusowe oraz bazy danych wirusów (ustaw te zadania w oprogramowaniu na automatyczne).
  • Aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki.
  • Nie otwieraj plików nieznanego pochodzenia.
  • Skanuj komputer i sprawdzaj procesy sieciowe. Czasami złośliwe oprogramowanie nawiązujące własne połączenia z Internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować na komputerze mimo dobrej ochrony - należy je wykryć i zlikwidować.
  • Sprawdzaj pliki pobrane z Internetu za pomocą skanera oprogramowania antywirusowego.
  • Nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu - niech np. załączniki będą zabezpieczone hasłem i zaszyfrowane - hasło przekazuj w sposób bezpieczny innym kanałem.
  • Pamiętaj o uruchomieniu firewalla.
  • Wykonuj kopie zapasowe ważnych danych.
  • Pamiętaj, że żaden bank czy urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.
  • Używaj  silnych, indywidualnych dla każdego systemu haseł i nie udostępniaj ich nikomu. Stosuj złożone hasła z wielką literą, cyfrą i znakiem specjalnym, regularnie je zmieniaj i nie stosuj zapamiętywania haseł w serwisach internetowych.
  • Zabezpieczaj urządzenia mobilne– laptopy, smartfony i tablety przy pomocy PINu, odcisku palca lub innych metod oferowanych przez producentów urządzeń.
  • Staraj się nie odwiedzać zbyt często stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę, lub łatwy zarobek przy rozsyłaniu spamu)- często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia.
  • Nie podłączaj nieznanego urządzenia do swojego komputera, np. znalezionego pendrive’a.
  • Przed podaniem danych na stronie internetowej sprawdź do kogo należy domena – Krajowy Rejestr Domen https://www.dns.pl/whois
     

Więcej informacji o tym jak zadbać o bezpieczeństwo swoich danych można znaleźć na stronach:

Ministerstwa Cyfryzacji https://www.gov.pl/web/cyfryzacja/cyberbezpieczenstwo

NASK https://www.nask.pl/

CERT https://cert.pl/ouch/