Cyberbezpieczeństwo
Realizując zadania wynikające z ustawy o krajowym systemie cyberbezpieczeństwa przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak przeciwdziałać tym zagrożeniom.
Cyberbezpieczeństwo zgodnie z obowiązującymi przepisami to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” - art. 22 pkt. 4. ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (tj. Dz.U. z 2024 r .poz. 1077).
Co to jest Incydent cyberbezpieczeństwa? To pojedyncze zdarzenie lub seria zdarzeń, które mają lub mogą mieć negatywny wpływ na cyberbezpieczeństwo. Dotyczy to naruszenia poufności, integralności lub dostępności informacji i zasobów cyfrowych. Innymi słowy, jest to sytuacja, w której doszło do naruszenia zasad bezpieczeństwa systemów informatycznych.
Najpopularniejsze przykłady incydentów cyberbezpieczeństwa i zagrożeń w cyberprzestrzeni:
- Ataki złośliwego oprogramowania (malware).
- Phishing i ataki socjotechniczne.
- Ataki DDoS (Distributed Denial of Service).
- Nieautoryzowany dostęp.
- Wycieki danych.
- Naruszenia integralności danych.
- Kradzież lub utrata sprzętu.
- Kradzieże tożsamości.
- Luki w oprogramowaniu (exploitowanie podatności).
- Spam (niechciane lub niepotrzebne wiadomości elektroniczne).
- Blokowanie dostępu do usług.
Sposoby zabezpieczenia się przed zagrożeniami:
- Instaluj aplikacje tylko ze znanych i zaufanych źródeł.
- Nie ujawniaj danych osobowych w tym danych autoryzacyjnych, dopóki nie ustalisz, czy rozmawiasz z osobą uprawnioną do przetwarzania Twoich danych.
- Stosuj zasadę ograniczonego zaufania do odbieranych wiadomości e-mail, sms, stron internetowych nakłaniających do podania danych osobowych, osób podających się za przedstawicieli firm, instytucji, którzy żądają podania danych autoryzacyjnych lub nakłaniających do instalowania aplikacji zdalnego dostępu.
- Chroń swój komputer, urządzenie mobilne programem antywirusowym zabezpieczającym przed zagrożeniami typu: wirusy, robaki, trojany, niebezpieczne aplikacje (typu ransomware, adware, keylogger, spyware, dialer), phishing, narzędziami hakerskimi, backdoorami, rootkitami, bootkitami i exploitami.
- Bezpieczeństwo wiadomości tekstowych (SMS) - sprawdź adres url z którego domyślnie dany podmiot/instytucja wysyła do Ciebie smsy, cyberprzestępca może podszyć się pod dowolną tożsamość (odpowiednio definiując numer lub nazwę), otrzymując smsa, w którym cyberprzestępca podszywa się pod numer zapisany w książce adresowej, telefon zidentyfikuje go jako nadawcę wiadomości sms.
- Aktualizuj system operacyjny, aplikacje użytkowe, programy antywirusowe. Brak aktualizacji zwiększa podatność na cyberzagrożenia. Hakerzy, którzy znają słabości systemu/aplikacji, mają otwartą furtkę do korzystania z luk w oprogramowaniu.
- Każdy e-mail można sfałszować, sprawdź w nagłówku wiadomości pole Received: from (ang. otrzymane od) w tym polu znajdziesz rzeczywisty adres serwera nadawcy.
- Nie otwieraj wiadomości e-mail i nie korzystaj z przesłanych linków od nadawców, których nie znasz.
- Jeśli na podejrzanej stronie podałeś swoje dane do logowania lub jeżeli włamano się na Twoje konto e-mail – jak najszybciej zmień hasło.
- Porównaj adres konta e-mail nadawcy adresem w polu „From” oraz „Reply to” – różne adresy w tych polach mogą wskazywać na próbę oszustwa.
- Szyfruj dane poufne wysyłane pocztą elektroniczną.
- Logowanie do e-usług publicznych, bankowości elektronicznej bez aktualnego (wspieranego przez producenta) systemu operacyjnego to duże ryzyko.
- Korzystaj z różnych haseł do różnych usług elektronicznych.
- Tam, gdzie to możliwe (konta społecznościowe, konto email, usługi e-administracji, usługi finansowe) stosuj dwuetapowe uwierzytelnienie za pomocą np. sms, pin, aplikacji generującej jednorazowe kody autoryzujące, tokenów, klucza fizycznego.
- Nie udostępniaj nikomu swoich haseł.
- Regularnie zmieniaj hasła.
- Pracuj na najniższych możliwych uprawnieniach użytkownika.
- Wykonuj kopie bezpieczeństwa.
- Skanuj podłączane urządzenia zewnętrzne.
- Skanuj regularnie wszystkie dyski twarde zainstalowane na Twoim komputerze.
- Kontroluj uprawnienia instalowanych aplikacji.
- Unikaj z korzystania otwartych sieci Wi-Fi.
- Podając poufne dane sprawdź czy strona internetowa posiada certyfikat SSL. Protokół SSL to standard kodowania (zabezpieczania) przesyłanych danych pomiędzy przeglądarką a serwerem.
- Zadbaj o bezpieczeństwo routera (ustal silne hasło do sieci WI-FI, zmień nazwę sieci WI-Fi, zmień hasło do panelu administratora, ustaw poziom zabezpieczeń połączenia z siecią Wi-FI np. WPA2 i wyższe, aktualizuj oprogramowanie routera, wyłącz funkcję WPS).
- Szyfruj dyski twarde komputera oraz pamięci przenośne.
Odpowiedzialny za treść: | Barbara Kurasińska |
---|---|
Data wytworzenia: | 14.05.2025 |
Opublikował w BIP: | Daniel Skrobacki |
Data opublikowania: | 14.05.2025 08:43 |
Liczba wyświetleń: | 4 |