Cyberbezpieczeństwo

 Realizując zadania wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369 z późn. zm.) przekazujemy informacje pozwalające na zrozumienie zagrożeń cyberbezpieczeństwa oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

Zgodnie z art. 2 pkt 4 ww. ustawy cyberbezpieczeństwo to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.

Najpopularniejsze z zagrożeń w cyberprzestrzeni, z którymi można się spotkać:

• ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.);
• kradzież danych osobowych w tym kradzieże tożsamości;
• kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych;
• blokowanie dostępu do usług;
• spam (niechciane lub niepotrzebne wiadomości elektroniczne);
• podszywanie się pod witryny internetowe (pharming);
• ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję).

Sposoby zabezpieczenia się przed zagrożeniami:

• zainstaluj, używaj  oraz aktualizuj oprogramowanie przeciw wirusom i spyware;
• bez zbędnej zwłoki aktualizuj posiadany system operacyjny i używane aplikacje;
• chroń urządzenia i aplikacje przy pomocy silnych haseł (jeśli to możliwe korzystaj z uwierzytelniania dwuskładnikowego);
• unikaj korzystania z otwartych niechronionych sieci Wi-Fi;
• uważaj na wszelkie linki w wiadomościach e-mail i SMS-ach, zwłaszcza te sugerujące podjęcie jakiegoś działania np.: kliknięcia w przesłany link (nawet jeśli są to wiadomości od znajomych);
• uważaj na wszelkie pliki przesyłane w załącznikach do wiadomości e-mail - nie otwieraj plików nieznanego pochodzenia;
• nie instaluj i nie używaj nieznanego oprogramowania otrzymanego pocztą elektroniczną lub pozyskanego z nieznanego lub niezaufanego źródeł (programy takie mogą np. podłączać i instalować szpiegowskie oprogramowanie);
• nie zezwalaj osobom trzecim na manipulowanie komputerem i urządzeniem mobilnym lub instalację oprogramowania;
• nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu ;
• staraj się nie odwiedzać stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę, albo łatwy zarobek) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia;
• nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich;
• nie wysyłaj w wiadomościach e-mail żadnych poufnych danych w formie otwartego tekstu – niech np. będą zabezpieczone hasłem i zaszyfrowane – hasło przekazuj w sposób bezpieczny;
• wykonuj kopię zapasową wszystkich ważnych dla siebie plików i upewnij się, że potrafisz je przywrócić w przypadku takiej potrzeby;
• pamiętaj, że żaden Bank, Sklep czy Urząd nie wysyła e-maili i nie dzwoni do swoich klientów / interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji;
• Zgłaszaj każdą podejrzaną aktywność przez formularz na stronie incydent.cert.pl lub mailem na cert@cert.pl. Podejrzane SMS-y prześlij bezpośrednio na numer +48 799 448 084. Rekomendujemy zapisanie tego numeru w kontaktach.

Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.

Warto również zapoznać się z informacjami prezentowanymi poniżej:

• OUCH! To cykliczny, darmowy zestaw porad bezpieczeństwa dla użytkowników komputerów. Każde wydanie zawiera krótkie, przystępne przedstawienie wybranego zagadnienia z bezpieczeństwa komputerowego wraz z listą wskazówek jak można chronić siebie, swoich najbliższych i swoją organizację. Zobacz wszystkie polskie wydania OUCH! na stronie CERT Polska.
• STÓJ.POMYŚL.POŁĄCZ jest polską wersją międzynarodowej kampanii STOP.THINK. CONNECT.™, mającej na celu podnoszenie poziomu świadomości społecznej w obszarze cyberbezpieczeństwa poprzez informowanie o zagrożeniach i sposobach radzenia sobie z nimi, promowanie zachowań służących poprawie bezpieczeństwa internautów, ich rodzin i otoczenia. Zapoznaj się z dobrymi praktykami opublikowanymi na stronach kampanii oraz z dostępnymi na niej materiałami do pobrania.
• Poradnik Dobrych Praktyk jest zbiorem darmowych instrukcji napisanych prostym, jasnym oraz przyjaznym językiem. W Poradniku Dobrych Praktyk  m.in.: pokazano w jakiś sposób korzystać z magazynu haseł, szyfrować pliki i foldery, sprawdzać czy pliki oraz strony internetowe zawierają wirusy, szyfrować pamięci przenośne typu pendrive.
• CERT Polska to zespół działający w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) – państwowego instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT to pierwszy powstały w Polsce zespół reagowania na incydenty, zagrożenia w sieciach komputerowych.