Realizując zadania wynikające z ustawy o krajowym systemie cyberbezpieczeństwa przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak przeciwdziałać tymi zagrożeniom.
Co to jest cyberbezpieczeństwo?
Cyberbezpieczeństwo jest to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.
Co to jest incydent?
Incydent jest to zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo.
Do najczęściej występujących incydentów należą:
- kradzież tożsamości,
- kradzież, modyfikacja lub niszczenie danych,
- działalność złośliwego oprogramowania (wirusów, trojanów, ransomeware itp.), które rozprzestrzenia się w postacie załączników do e-maili, linków w e-mailach lub na stronach internetowych,
- spam, czyli niechciane lub niepotrzebne wiadomości e-mail mogące rozprzestrzeniać złośliwe oprogramowanie,
- ataki socjotechniczne (np. phising, czyli wyłudzanie poufnych informacji poprzez podszywanie się pod godną zaufania osobę lub instytucję) w celu pozyskania np. danych logowania czy danych karty bankomatowej.
Zgłaszanie incydentów bezpieczeństwa: https://incydent.cert.pl/
Jak zabezpieczyć się przed zagrożeniami:
Niektóre środki ochrony:
- zabezpieczenie systemu operacyjnego programem antywirusowym i zaporą sieciową (firewallem),
- skonfigurowanie programu antywirusowego, aby cały czas miał włączoną ochronę komputera, za każdym razem skanował podpinane nośniki cyfrowe np. pendrive i skanował pocztę elektroniczną,
- konfiguracja sieci bezprzewodowej aby co najmniej wymagała podania hasła do sieci.
Dobre nawyki:
- sprawdzanie plików pobranych z internetu za pomocą programu antywirusowego,
- dbanie o aktualność systemu operacyjnego oraz oprogramowania antywirusowego – reagowanie na komunikaty z tym związane,
- weryfikacja adresu nadawcy wiadomości e-mail,
- konfiguracja filtrów antyspamowych dla e-maili,
- sprawdzanie czy wiadomość e-mail, tytuł tej wiadomości i nazwa załącznika mają sens,
- nieotwieranie maili jeśli są jakiekolwiek podejrzenia w powyżej wymienionym zakresie – usunąć bez otwierania,
- nieotwieranie załączników o rozszerzeniach *.exe, *.com, *.pif, *.scr, *.bat – może to być wirus,
- instalacja oprogramowania tylko z pewnego źródła np. strona producenta,
- sprawdzanie, czy strony internetowe w szczególności strony banków, platformy zakupowe posiadają ważny certyfikat bezpieczeństwa i połączenia są szyfrowane – należy zwróć uwagę na zieloną kłódkę oraz na początek adresu czy jest tam „https”,
- obserwowanie i czytanie komunikatów pojawiających się na ekranie komputera,
- jeśli to nie jest konieczne niekorzystanie z publicznych hot-spotów (dostępu do internetu) np. w kawiarniach, sklepach, na lotnisku, a już w szczególności jeżeli zamierzamy logować się do banku lub w inne ważne miejsce,
- niewysyłanie danych osobowych, logowania, numerów kont i kart kredytowych w niezabezpieczonych wiadomościach e-mail,
- uważne sprawdzanie odnośników, w które zamierza się kliknąć,
- nieprzechowywanie haseł w widocznym miejscu (np. naklejonych na monitor, pod klawiaturą),
- w przypadku ujawnienia hasła natychmiastowa jego zmiana,
- używanie różnych haseł do różnych portali,
- stosowanie silnych czyli haseł o długości min. 8 znaków składające się z wielkich i małych liter, cyfr i znaków specjalnych,
- nieużywanie w hasłach danych typu imię, nazwisko, data urodzenia lub popularnych słów.
Należy pamiętać, że banki nigdy nie wysyłają w wiadomościach e-mail odnośników służących do potwierdzania haseł czy transakcji, weryfikacji danych konta ani próśb o zalogowanie się. Jeśli otrzymasz taką wiadomość, jak najszybciej zgłoś ten fakt obsłudze banku.
Więcej informacji porad o cyberbezpieczeństwie uzyskasz na stronach: