Cyberbezpieczeństwo

Informacja o zagrożeniach związanych z cyberbezpieczeństwem

W związku z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. 2023, poz. 913) przekazujemy informację o zagrożeniach oraz sposobach zabezpieczeń stosowanych w celu minimalizacji ryzyk związanych z funkcjonowaniem w środowisku internetowym.

Cyberbezpieczeństwo, zgodnie z obowiązującymi przepisami, to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

Do najpopularniejszych zagrożeń związanych z funkcjonowaniem w sieci internetowej możemy zaliczyć

• ataki z użyciem szkodliwego oprogramowania (malware, wirusy, itp.),

• kradzieże tożsamości,

• modyfikacje bądź niszczenie danych,

• blokowanie dostępu do usług,

• podszywanie się pod inne usługi

• spam (niechciane lub niepotrzebne wiadomości elektroniczne),

• ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję.

Postępowanie w celu minimalizacji ryzyka związanego z użytkowaniem sieci komputerowej, komputera, telefonu:

• Używaj oprogramowania antywirusowego,

• Regularnie aktualizuj oprogramowanie antywirusowe,

• Skanuj komputer, pamięci przenośne USB oprogramowaniem antywirusowym,

• Aktualizuj systemy operacyjne oraz zainstalowane oprogramowanie,

• Nie pobieraj i nie otwieraj plików, dokumentów nieznanego pochodzenia,

• Nie pobieraj załączników poczty elektronicznej od nieznanych nadawców, zawsze weryfikuj adres z którego przyszedł e-mail,

• Uważaj na telefony od osób podszywających się pod urzędy, policję, członków rodziny, proszących o pilne przesłanie pieniędzy,

• Uważaj na telefony oraz e-maile informujące o zwrotach podatku, informacjach o spadku – najprawdopodobniej są to próby wyłudzenia,

• Nie otwieraj plików nieznanego pochodzenia,

• Nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu SSL,

• Nigdy nie podawaj hasła lub loginu do swojego konta bankowego, konsultant banku nigdy nie poprosi o takie dane w celu weryfikacji,

• Nie wysyłaj e-maili zawierających poufne informacje (takie dane zawsze zabezpieczaj hasłem),

• Nie wpisuj swoich danych na nieznanych serwisach (nie podawaj numerów kart kredytowych, numeru pesel),

• Wykonuj kopie zapasowe ważnych danych i przechowuj je w innym miejscu niż na komputerze z którego zostały wykonane, aby w przypadku infekcji nie utracić zgromadzonych plików.

• Regularnie zapoznawaj się z zestawem porad publikowanym przez ekspertów z Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym: https://www.cert.pl/ouch/

Przeglądaj poradniki:

• Strona internetowa Ministerstwa Cyfryzacji: https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo

• strona internetowa kampanii STÓJ. POMYŚL. POŁĄCZ. mającej na celu zwiększanie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni: https://stojpomyslpolacz.pl/stp/