Cyberbezpieczeństwo

Cyberbezpieczeństwo
Realizując zadania wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skutecznie stosować sposoby zabezpieczenia się przed tymi zagrożeniami.
Cyberbezpieczeństwo - zgodnie z obowiązującymi przepisami to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
Najpopularniejsze zagrożenia w cyberprzestrzeni:
·       ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.),
·       kradzieże tożsamości,
·       kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych,
·       blokowanie dostępu do usług,
·       spam (niechciane lub niepotrzebne wiadomości elektroniczne),
·        ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez   podszywanie się pod godną zaufania osobę lub instytucję).
Sposoby zabezpieczenia się przed zagrożeniami:
·        zainstaluj i używaj oprogramowania przeciw wirusom i spyware. Najlepiej stosuj ochronę w czasie rzeczywistym,
·         aktualizuj oprogramowanie antywirusowe oraz bazy danych wirusów (dowiedz się czy twój program do ochrony przed wirusami posiada taką funkcję i robi to automatycznie),
·         aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki,
·         zabezpieczaj swoje urządzenia mobilne. Laptopy, smartfony i tablety należy zabezpieczać przy pomocy PINu, odcisku palca lub innych metod oferowanych przez producentów urządzeń. Wskazane jest korzystanie z urządzeń znanych producentów, zapewniających ciągłe poprawki i aktualizacje do oficjalnego oprogramowania,
·         nie należy instalować aplikacji nieznanych producentów, bez autoryzacji sklepów z aplikacjami. Aplikacje nieznanych producentów mogą prowadzić do wycieku danych,
·         nie należy udostępnić swoich urządzeń mobilnych nieznanym osobą oraz pozostawiać ich bez osobistego nadzoru,
·         nie należy podłączać nieznanych nośników danych, które mogą zawierać zagrożenia w postaci szkodliwego oprogramowania,
·         nie otwieraj plików nieznanego pochodzenia,
·         nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu, chyba że masz stuprocentową pewność z innego źródła, że strona taka jest bezpieczna,
·         nie używaj niesprawdzonych programów zabezpieczających czy też publikowania własnych plików w Internecie (mogą one np. podłączać niechciane linijki kodu do źródła strony),
·         co jakiś czas skanuj komputer i sprawdzaj procesy sieciowe - jeśli się na tym nie znasz poproś o sprawdzenie kogoś, kto się zna. Czasami złośliwe oprogramowanie nawiązujące własne połączenia z Internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować na komputerze mimo dobrej ochrony – należy je wykryć i zlikwidować,
·         sprawdzaj pliki pobrane z internetu za pomocą skanera,
·         staraj się nie odwiedzać zbyt często stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę, lub łatwy zarobek przy rozsyłaniu spamu)- często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia,
·         nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich,
·         nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu – niech np. będą zabezpieczone hasłem i zaszyfrowane – hasło przekazuj w sposób bezpieczny,
·         pamiętaj o uruchomieniu firewalla na każdym urządzeniu,
·         wykonuj kopie zapasowe ważnych danych,
·         pamiętaj, że żaden bank, czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji,
·         nie loguj się do systemów z danymi wrażliwymi za pomocą publicznych sieci Wi-Fi,
·         stosuj złożone hasła z wielką literą, cyfrą i znakiem specjalnym, regularnie je zmieniaj i nie stosuj zapamiętywania  haseł w serwisach internetowych,
·         nigdy nie wysyłaj za pomocą sieci publicznej niezaszyfrowanych danych osobowych, które mogą posłużyć do kradzieży tożsamości (PESEL, nr dowodu osobistego itp.),
·         nie podłączaj nieznanego urządzenia do swojego komputera, np. znalezionego pendrive’a
Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami, to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.
 
Więcej informacji porad o cyberbezpieczeństwie uzyskasz na stronach:
https://www.cert.pl/ – strona internetowa zespołu reagowania na incydenty informatyczne CERT Polska
https://www.cert.pl/publikacje/ – publikacje CERT Polska
https://www.cert.pl/ouch/ – Biuletyn OUCH! Cykliczny, darmowy zestaw porad bezpieczeństwa dla użytkowników komputerów
https://dyzurnet.pl/ – strona internetowa zespołu ekspertów Naukowej i Akademickiej Sieci Komputerowej
https://www.saferinternet.pl/ – Polskie Centrum Programu Safer Internet (PCPSI) działające na rzecz bezpieczeństwa dzieci i młodzieży korzystających z internetu i nowych technologii
https://stojpomyslpolacz.pl/stp/ - strona internetowa kampanii STÓJ. POMYŚL. POŁĄCZ mającej na celu zwiększenie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni.
Zgłaszanie incydentów bezpieczeństwa: https://incydent.cert.pl/

metryczka


Wytworzył: Jacek Lorczak (15 lutego 2023)
Opublikował: Jarosław Iwicki (15 lutego 2023, 08:11:46)

Ostatnia zmiana: brak zmian
Liczba odsłon: 4152