Cyberbezpieczeństwo
Realizując zadania wynikające z Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skutecznie stosować sposoby zabezpieczenia się przed tymi zagrożeniami.
Cyberbezpieczeństwo – zgodnie z obowiązującymi przepisami to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.
Najpopularniejsze zagrożenia w cyberprzestrzeni:
- ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.),
- kradzieże tożsamości,
- kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych,
blokowanie dostępu do usług, - spam (niechciane lub niepotrzebne wiadomości elektroniczne),
ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję).
Sposoby zabezpieczenia się przed zagrożeniami:
- instalacja i używanie oprogramowania przeciw wirusom i spyware (najlepiej stosować ochronę w czasie rzeczywistym),
- aktualizacja oprogramowania antywirusowego oraz bazy danych wirusów,
- aktualizacja systemu operacyjnego i aplikacji bez zbędnej zwłoki,
- nie otwieranie plików nieznanego pochodzenia,
- nie korzystanie ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu bezpieczeństwa,
- nie używanie niesprawdzonych programów zabezpieczających czy też publikowanie własnych plików w Internecie (mogą one np. podłączać niechciane linijki kodu do źródła strony),
- regularne skanowanie komputera i sprawdzanie procesów sieciowych – jeśli się na tym nie znasz poproś o sprawdzenie kogoś, kto się zna. Czasami złośliwe oprogramowanie nawiązujące własne połączenia z Internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować na komputerze mimo dobrej ochrony – należy je wykryć i zlikwidować,
- sprawdzanie plików pobranych z internetu za pomocą skanera antywirusowego,
- nie odwiedzanie stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę, lub łatwy zarobek przy rozsyłaniu spamu) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia,
nie zostawianie danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich, - nie wysyłanie w e-mailach żadnych poufnych danych w formie otwartego tekstu – niech np. będą zabezpieczone hasłem i zaszyfrowane – hasło przekazuj w sposób bezpieczny, innym kanałem komunikacji,
- pamiętanie o uruchomieniu firewalla,
- pracowanie na najniższych możliwych uprawnieniach użytkownika,
wykonywanie kopii zapasowej ważnych danych, - pamiętanie, że żaden bank, czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji,
- unikanie kontaktów z osobami podającymi się za przedstawicieli firm, instytucji, którzy żądają od nas podania danych autoryzacyjnych lub nakłaniają nas do instalowania aplikacji zdalnego dostępu,
unikanie korzystania z otwartych sieci Wi-Fi, - tam, gdzie to możliwe (konta społecznościowe, konto email, usługi e-administracji, usługi finansowe) stosowanie dwuetapowego uwierzytelnienie za pomocą np. sms, pin, aplikacji generującej jednorazowe kody autoryzujące, tokenów, klucza fizycznego, faceID.
Powyższe informacje nie stanowią zamkniętego katalogu zagrożeń oraz porad jak ich uniknąć.
Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.
Wszelkie porady bezpieczeństwa dla użytkowników komputerów dostępne są na:
- Aktualności CERT Polska: https://cert.pl/news/
- Witryna CERT Polska służąca do zgłaszania incydentów Cyberbezpieczeństwa: https://incydent.cert.pl/
- Witryna Krajowego Rejestru Domen służąca pobraniu informacji o zarejestrowanej domenie Internetowej: https://www.dns.pl/whois
- Wyszukiwarka publikacji związanych z zagadnieniami Cyberbezpieczeństwa, opublikowanymi w NASK: https://www.nask.pl/pl/form/8,Publikacje-NASK.html
- Raporty przygotowane przez zespół NASK związane z zagadnieniami Cyberbezpieczeństwa: https://www.nask.pl/pl/raporty/raporty
- Dyżurnet.pl - serwis z aktualnościami związanymi z bezpieczeństwem oraz nielegalnymi treściami publikowanymi w sieci Internet: https://dyzurnet.pl/aktualnosci
- Dyżurnet.pl - zespół ekspertów Naukowej i Akademickiej Sieci Komputerowej, działający jako punkt kontaktowy do zgłaszania nielegalnych treści w Internecie, szczególnie związanych z seksualnym wykorzystywaniem dzieci: https://dyzurnet.pl/zglos-nielegalne-tresci
- Serwis Safernet skupiający się na bezpieczeństwie w przestrzeni cyfrowej z naciskiem na treści przeznaczone dla dzieci oraz nastolatków: https://www.saferinternet.pl/
- Serwis CyberPolicy będący kompendium wiedzy na temat Cyberbezpieczeństwa i nowoczesnych technologii w aspekcie strategicznym, regulacyjnym, organizacyjnym i praktycznym: https://cyberpolicy.nask.pl/
- Serwis NASK służący do szybkiej anonimizacji dokumentów elektronicznych: https://www.nask.pl/pl/dzialalnosc/anonimizacja/