Cyberbezpieczeństwo

ZAGROŻENIA WYSTĘPUJĄCE W CYBERPRZESTRZENI

Realizując zadania, wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2023 r. poz. 913 ze zm.), poniżej przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

Cyberbezpieczeństwo to zgodnie z obowiązującymi przepisami „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369, z późn.zm.).

Najpopularniejsze zagrożenia w cyberprzestrzeni to:

  • ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.),
  • ataki z wykorzystaniem złośliwego kodu na stronach internetowych,
  • ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję,
  • ataki ransomware w celu wyłudzenia okupu za odszyfrowanie lub nieujawnianie wykradzionych danych,
  • kradzieże tożsamości,
  • kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych,
  • ataki DDos – blokowanie dostępu do usług poprzez sztuczne generowanie wzmożonego ruchu,
  • SPAM (niechciane lub niepotrzebne wiadomości elektroniczne).

Cyberbezpieczeństwo mogą Państwo zwiększyć poprzez:

  • zainstaluj i używaj oprogramowania antywirusowego,
  • nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach internetowych, jeżeli nie masz pewności, że nie są one widoczne dla osób trzecich,
  •  instaluj aplikacje tylko ze znanych i zaufanych źródeł,
  • aktualizuj system operacyjny, aplikacje oraz programy ochrony bez zbędnej zwłoki,
  • szyfruj dane poufne wysyłane pocztą elektroniczną,
  • wykonuj kopie zapasowe ważnych danych,
  • skanuj przed użyciem nośniki które podłączasz do komputera.
  • kierowanie się zasadą ograniczonego zaufania i nieużytkowanie niesprawdzonych programów oraz nie otwieranie plików nieznanego pochodzenia,
  • sprawdzanie plików pobranych z Internetu za pomocą programu antywirusowego,
  • weryfikowanie certyfikatów bezpieczeństwa w szczególności na stronach banków, poczty elektronicznej czy portali społecznościowych, zwłaszcza kiedy nie mają Państwo pewności z innego źródła, że one są bezpieczne,
  • nie odwiedzanie stron, które oferują niesamowite atrakcje (darmowe filmy, muzykę, lub łatwy zarobek przy rozsyłaniu spamu) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia,
  • nie publikowanie danych chronionych w Internecie (wizerunków, skanów dokumentów tożsamości, danych dotyczących nazwisk, imion, nr PESEL, dat urodzeń itp.), które mogą zostać wykorzystane, z szczególności danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie posiadają Państwo absolutnej pewności, że nie są one widoczne dla osób trzecich i są zabezpieczone,
  • nie wysyłanie w wiadomościach e-mail żadnych poufnych danych w formie otwartego tekstu – rekomendowane jest stosowanie zabezpieczenia np. zastosowania hasła i zaszyfrowania – hasło należy przekazać w sposób zabezpieczony, najlepiej innym kanałem komunikacji np. poprzez rozmowę telefoniczną, SMS, komunikator.

Szanowni Państwo, pamiętajcie, że żaden bank, czy Urząd nie wysyła e-maili do swoich klientów z prośbą o podanie danych uwierzytelniających – identyfikatora (loginu) i hasła lub pinu w celu ich weryfikacji.

Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.

Wszelkie porady bezpieczeństwa dla użytkowników komputerów znajdą Państwo również:

  • w publikacjach na witrynie internetowej CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym pod adresem: https://www.cert.pl/publikacje/
  • w poradach bezpieczeństwa dla użytkowników komputerów na witrynie internetowej CSIRT NASK pod adresem: https://www.cert.pl/ouch/
  • w poradach CSIRT NASK dotyczących tworzenia silnych haseł pod adresem: https://www.cert.pl/hasla/
  • w publikacjach Dyżurnet – zespołu ekspertów NASK – punktu kontaktowego do zgłaszania nielegalnych treści w Internecie pod adresem: https://dyzurnet.pl/publikacje
  • w bazie wiedzy na witrynie internetowej Ministerstwa Cyfryzacji pod adresem: https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo

Incydenty cyberbezpieczeństwa możecie Państwo zgłaszać pod adresem: www.incydent.cert.pl

Nielegalne treści publikowane w Internecie możecie Państwo zgłaszać pod adresem: www.dyzurnet.pl

Podejrzane strony które mogą wyłudzać dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych, mogą Państwo zgłaszać za pomocą formularza dostępnego na www.incydent.cert.pl/phishing

W przypadku gdy źródłem podejrzanej strony jest wiadomość SMS, możecie Państwo ją przekazać CSIRT NASK na numer 8080 w sposób opisany poniżej:

Podejrzaną wiadomość SMS zawierającą link możecie Państwo przesłać na numer 8080 wykorzystując funkcję „przekaż” albo „udostępnij” w swoim telefonie. Trafi ona bezpośrednio do analityków CERT NASK, którzy zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. Z jednego numeru można zgłosić maksymalnie 3 wiadomości w ciągu 4 godzin. Należy pamiętać że numer służy wyłącznie do zgłaszania prób wyłudzeń internetowych (phishingu, fałszywych aplikacji) – nie przyjmowane tą drogą będą zgłoszenia dotyczące usług SMS premium. Podany numer służy tylko do przyjmowania SMS-ów – numer do telefonicznego zgłaszania incydentów znajduje się na stronie https://incydent.cert.pl. Publikacja informacji na tej stronie ma na celu zwiększanie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni.

Dla Mieszkańców