Realizując zadania wynikające z ustawy o krajowym systemie cyberbezpieczeństwa publikujemy informacje na temat zagrożeń występujących w cyberprzestrzeni oraz porady jak zabezpieczyć się przed tymi zagrożeniami.

Cyberbezpieczeństwo zgodnie z obowiązującymi przepisami to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r., poz. 1369 z późn. zm.)

Najpopularniejsze zagrożenia w cyberprzestrzeni:

• Ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki itp.);
• Ataki socjotechniczne (np. phishing, czyli wyłudzenie informacji przez podszywanie się pod godną zaufania osobę lub instytucję;
• Ataki ransomware w celu wyłudzenia okupu za odszyfrowanie lub nieujawnianie wykradzionych danych;
• Ataki z wykorzystaniem złośliwego kodu na stronach internetowych;
• Kradzieże tożsamości;
• Kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych;
• Blokowanie dostępu do usług;
• Spam (niechciane lub niepotrzebne wiadomości elektroniczne)

Sposoby zabezpieczenia się przed zagrożeniami:

• Chroń swój komputer i urządzenia mobilne programem antywirusowym zabezpieczającym przed zagrożeniami.
• Instaluj aplikacje tylko ze znanych i zaufanych źródeł.
• Stosuj bezpieczne, unikalne hasła oraz pamiętaj o ich cyklicznej zmianie.
• Nie otwieraj wiadomości e-mail i nie korzystaj z przesłanych linków od nadawców, których nie znasz.
• Stosuj zasadę ograniczonego zaufania do odbieranych wiadomości e-mail, sms, stron internetowych nakłaniających do podania danych osobowych, osób podających się za przedstawicieli firm, instytucji, którzy żądają podania danych autoryzacyjnych lub nakłaniających do instalowania aplikacji zdalnego dostępu.
• Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.
• Staraj się nie odwiedzać zbyt często stron, które oferują darmowe atrakcje (filmiki, muzykę, aplikacje) - często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia.
• Nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie będą one widoczne dla osób trzecich.
• Nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu, chyba, że masz stuprocentową pewność z innego źródła, że strona taka jest bezpieczna.
• Cyklicznie wykonuj kopie zapasowe swoich ważnych danych.
• Skanuj komputer w celu wykrycia niebezpiecznego oprogramowania.
• Unikaj z korzystania otwartych sieci Wi-Fi.

Szczegółowe informacje i porady można uzyskać na następujących stronach:

• https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
• https://www.cert.pl/publikacje/
• https://www.cert.pl/ouch/
• https://akademia.nask.pl/publikacje/
• https://stojpomyslpolacz.pl/

Zgłaszanie incydentów bezpieczeństwa:  https://incydent.cert.pl/