Szanowni Państwo
Realizując zadania wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369 t.j. ze zm.) przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń cyberbezpieczeństwa oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.
Zgodnie z art. 2 pkt 4 ww. ustawy cyberbezpieczeństwo to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.
Najpopularniejsze z zagrożeń w cyberprzestrzeni, z którymi można się spotkać:
- ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.);
- kradzież danych osobowych w tym kradzieże tożsamości;
- kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych;
- blokowanie dostępu do usług;
- spam (niechciane lub niepotrzebne wiadomości elektroniczne);
- podszywanie się pod witryny internetowe (pharming);
- ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję).
Sposoby zabezpieczenia się przed zagrożeniami:
- zainstaluj, używaj oraz aktualizuj oprogramowanie przeciw wirusom i spyware;
- bez zbędnej zwłoki aktualizuj posiadany system operacyjny i używane aplikacje;
- chroń urządzenia i aplikacje przy pomocy silnych haseł (jeśli to możliwe korzystaj z uwierzytelniania dwuskładnikowego);
- unikaj korzystania z otwartych niechronionych sieci Wi-Fi;
- uważaj na wszelkie linki w wiadomościach e-mail i SMS-ach, zwłaszcza te sugerujące podjęcie jakiegoś działania np.: kliknięcia w przesłany link (nawet jeśli są to wiadomości od znajomych);
- uważaj na wszelkie pliki przesyłane w załącznikach do wiadomości e-mail - nie otwieraj plików nieznanego pochodzenia;
- nie instaluj i nie używaj nieznanego oprogramowania otrzymanego pocztą elektroniczną lub pozyskanego z nieznanego lub niezaufanego źródeł (programy takie mogą np. podłączać i instalować szpiegowskie oprogramowanie);
- nie zezwalaj osobom trzecim na manipulowanie komputerem i urządzeniem mobilnym lub instalację oprogramowania;
- nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu ;
- staraj się nie odwiedzać stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę, albo łatwy zarobek) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia;
- nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich;
- nie wysyłaj w wiadomościach e-mail żadnych poufnych danych w formie otwartego tekstu – niech np. będą zabezpieczone hasłem i zaszyfrowane – hasło przekazuj w sposób bezpieczny;
- wykonuj kopię zapasową wszystkich ważnych dla siebie plików i upewnij się, że potrafisz je przywrócić w przypadku takiej potrzeby;
- pamiętaj, że żaden Bank, Sklep czy Urząd nie wysyła e-maili i nie dzwoni do swoich klientów / interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji;
- Zgłaszaj każdą podejrzaną aktywność przez formularz na stronie incydent.cert.pl lub mailem na Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.. Podejrzane SMS-y prześlij bezpośrednio na numer +48 799 448 084. Rekomendujemy zapisanie tego numeru w kontaktach.
Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.
Warto również zapoznać się z informacjami prezentowanymi poniżej:
- OUCH! To cykliczny, darmowy zestaw porad bezpieczeństwa dla użytkowników komputerów. Każde wydanie zawiera krótkie, przystępne przedstawienie wybranego zagadnienia z bezpieczeństwa komputerowego wraz z listą wskazówek jak można chronić siebie, swoich najbliższych i swoją organizację. Zobacz wszystkie polskie wydania OUCH! na stronie CERT Polska.
- STÓJ.POMYŚL.POŁĄCZ jest polską wersją międzynarodowej kampanii THINK. CONNECT.™, mającej na celu podnoszenie poziomu świadomości społecznej w obszarze cyberbezpieczeństwa poprzez informowanie o zagrożeniach i sposobach radzenia sobie z nimi, promowanie zachowań służących poprawie bezpieczeństwa internautów, ich rodzin i otoczenia. Zapoznaj się z dobrymi praktykami opublikowanymi na stronach kampanii oraz z dostępnymi na niej materiałami do pobrania.
- Poradnik Dobrych Praktyk jest zbiorem darmowych instrukcji napisanych prostym, jasnym oraz przyjaznym językiem. W Poradniku Dobrych Praktyk in.: pokazano w jakiś sposób korzystać z magazynu haseł, szyfrować pliki i foldery, sprawdzać czy pliki oraz strony internetowe zawierają wirusy, szyfrować pamięci przenośne typu pendrive.
- CERT Polska to zespół działający w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) – państwowego instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT to pierwszy powstały w Polsce zespół reagowania na incydenty, zagrożenia w sieciach komputerowych.