Cyberbezpieczeństwo
ZAGROŻENIA WYSTĘPUJĄCE W CYBERPRZESTRZENI
Realizując zadania, wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2023 r. poz. 913 ze zm.), poniżej przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.
Cyberbezpieczeństwo to zgodnie z obowiązującymi przepisami „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369, z późn.zm.).
Najpopularniejsze zagrożenia w cyberprzestrzeni to:
- ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.),
- ataki z wykorzystaniem złośliwego kodu na stronach internetowych,
- ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję,
- ataki ransomware w celu wyłudzenia okupu za odszyfrowanie lub nieujawnianie wykradzionych danych,
- kradzieże tożsamości,
- kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych,
- ataki DDos – blokowanie dostępu do usług poprzez sztuczne generowanie wzmożonego ruchu,
- SPAM (niechciane lub niepotrzebne wiadomości elektroniczne).
Cyberbezpieczeństwo mogą Państwo zwiększyć poprzez:
- zainstaluj i używaj oprogramowania antywirusowego,
- nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach internetowych, jeżeli nie masz pewności, że nie są one widoczne dla osób trzecich,
- instaluj aplikacje tylko ze znanych i zaufanych źródeł,
- aktualizuj system operacyjny, aplikacje oraz programy ochrony bez zbędnej zwłoki,
- szyfruj dane poufne wysyłane pocztą elektroniczną,
- wykonuj kopie zapasowe ważnych danych,
- skanuj przed użyciem nośniki które podłączasz do komputera.
- kierowanie się zasadą ograniczonego zaufania i nieużytkowanie niesprawdzonych programów oraz nie otwieranie plików nieznanego pochodzenia,
- sprawdzanie plików pobranych z Internetu za pomocą programu antywirusowego,
- weryfikowanie certyfikatów bezpieczeństwa w szczególności na stronach banków, poczty elektronicznej czy portali społecznościowych, zwłaszcza kiedy nie mają Państwo pewności z innego źródła, że one są bezpieczne,
- nie odwiedzanie stron, które oferują niesamowite atrakcje (darmowe filmy, muzykę, lub łatwy zarobek przy rozsyłaniu spamu) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia,
- nie publikowanie danych chronionych w Internecie (wizerunków, skanów dokumentów tożsamości, danych dotyczących nazwisk, imion, nr PESEL, dat urodzeń itp.), które mogą zostać wykorzystane, z szczególności danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie posiadają Państwo absolutnej pewności, że nie są one widoczne dla osób trzecich i są zabezpieczone,
- nie wysyłanie w wiadomościach e-mail żadnych poufnych danych w formie otwartego tekstu – rekomendowane jest stosowanie zabezpieczenia np. zastosowania hasła i zaszyfrowania – hasło należy przekazać w sposób zabezpieczony, najlepiej innym kanałem komunikacji np. poprzez rozmowę telefoniczną, SMS, komunikator.
Szanowni Państwo, pamiętajcie, że żaden bank, czy Urząd nie wysyła e-maili do swoich klientów z prośbą o podanie danych uwierzytelniających – identyfikatora (loginu) i hasła lub pinu w celu ich weryfikacji.
Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.
Wszelkie porady bezpieczeństwa dla użytkowników komputerów znajdą Państwo również:
- w publikacjach na witrynie internetowej CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym pod adresem: https://www.cert.pl/publikacje/
- w poradach bezpieczeństwa dla użytkowników komputerów na witrynie internetowej CSIRT NASK pod adresem: https://www.cert.pl/ouch/
- w poradach CSIRT NASK dotyczących tworzenia silnych haseł pod adresem: https://www.cert.pl/hasla/
- w publikacjach Dyżurnet – zespołu ekspertów NASK – punktu kontaktowego do zgłaszania nielegalnych treści w Internecie pod adresem: https://dyzurnet.pl/publikacje
- w bazie wiedzy na witrynie internetowej Ministerstwa Cyfryzacji pod adresem: https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
Incydenty cyberbezpieczeństwa możecie Państwo zgłaszać pod adresem: www.incydent.cert.pl
Nielegalne treści publikowane w Internecie możecie Państwo zgłaszać pod adresem: www.dyzurnet.pl
Podejrzane strony które mogą wyłudzać dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych, mogą Państwo zgłaszać za pomocą formularza dostępnego na www.incydent.cert.pl/phishing
W przypadku gdy źródłem podejrzanej strony jest wiadomość SMS, możecie Państwo ją przekazać CSIRT NASK na numer 8080 w sposób opisany poniżej:
Podejrzaną wiadomość SMS zawierającą link możecie Państwo przesłać na numer 8080 wykorzystując funkcję „przekaż” albo „udostępnij” w swoim telefonie. Trafi ona bezpośrednio do analityków CERT NASK, którzy zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. Z jednego numeru można zgłosić maksymalnie 3 wiadomości w ciągu 4 godzin. Należy pamiętać że numer służy wyłącznie do zgłaszania prób wyłudzeń internetowych (phishingu, fałszywych aplikacji) – nie przyjmowane tą drogą będą zgłoszenia dotyczące usług SMS premium. Podany numer służy tylko do przyjmowania SMS-ów – numer do telefonicznego zgłaszania incydentów znajduje się na stronie https://incydent.cert.pl. Publikacja informacji na tej stronie ma na celu zwiększanie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni.