Cyberbezpieczeństwo
Realizując zadania wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U.2020.1369 ze zm.), przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skutecznie zabezpieczyć się przed tymi zagrożeniami.
Cyberbezpieczeństwo to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność
i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.
Z raportu CERT Polska za 2019 rok wynika, iż najczęściej występującymi typami incydentów są:
1. Oszustwa komputerowe:
a) phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję,
b) kradzież tożsamości,
c) naruszenie praw autorskich,
d) nieuprawnione wykorzystanie zasobów.
2. Złośliwe oprogramowanie - malware, wirusy, robaki, trojany, keyloggery itp., czyli oprogramowanie, które bez zgody
i wiedzy użytkownika wykonuje na komputerze działania na korzyść osoby trzeciej.
3. Obraźliwe i nielegalne treści:
a) spam, czyli niechciane lub niepotrzebne wiadomości elektroniczne,
b) dyskredytacja, obrażanie,
c) pornografia, przemoc.
4. Włamania i próby włamań.
6. Gromadzenie informacji:
a) skanowanie,
b) podsłuch,
c) inżynieria społeczna.
7. Ataki na dostępność zasobów, w tym atak blokujący serwis (DoS, DDos), czyli ataki, których celem jest przejęcie
i zaszyfrowanie danych użytkownika po to aby w następnym kroku udostępnić te same dane użytkownikowi pod warunkiem wniesienia przez niego "okupu”.
8. Ataki na bezpieczeństwo informacji:
a) nieuprawniony dostęp do informacji,
b) nieuprawniona zmiana informacji.
Podstawowe zasady cyberbezpieczeństwa:
- Pamiętaj o uruchomieniu Firewalla (dla systemu firmy Microsoft jest to Windows Defender Firewall (Windows 10).
- Używaj oprogramowania antywirusowego. Stosuj ochronę w czasie rzeczywistym (nie wyłączaj programu).
- Na bieżąco aktualizuj system operacyjny, zainstalowane oprogramowanie oraz program antywirusowy (pozostaw włączoną funkcję automatycznych aktualizacji).
- Nie otwieraj plików nieznanego pochodzenia oraz zwracaj uwagę na rozszerzenia pobieranych plików. Sprawdzaj za pomocą programu antywirusowego pliki pobrane z Internetu, nawet jeśli wydają się bezpieczne.
Zrób to przed otworzeniem pliku. - Nie używaj niesprawdzonych programów antywirusowych. Nie pobieraj oprogramowania z nieoficjalnych źródeł.
- Korzystaj z funkcji oprogramowania antywirusowego jaką jest skanowanie komputera i domowej sieci internetowej.
W przypadku gdy się na tym nie znasz, poproś kogoś o pomoc. - Staraj się unikać stron, które oferują niesamowite okazje (pieniądze, darmowe filmy, muzykę lub łatwy zarobek).
Często na takich stronach znajdują się ukryte wirusy i inne zagrożenia. - Nie korzystaj z jednakowego hasła do wszystkich stron i portali internetowych. Jeśli masz problem z tworzeniem
i zapamiętywaniem haseł używaj menadżera haseł. Nikomu nie udostępniaj loginu i hasła do Twoich kont.
Korzystaj z dwuskładnikowego uwierzytelniania. - Za pośrednictwem konta Google i Google Alerts możesz sprawdzić czy Twoje dane wyciekły do sieci.
- Nie wysyłaj w e-mailach poufnych danych w formie otwartego tekstu. Powinny one stanowić zaszyfrowany załącznik i być zabezpieczone hasłem. Hasło przekazuj w sposób bezpieczny innym kanałem komunikacji, np. sms, telefon.
- Pamiętaj, że bank nie prosi telefonicznie i za pośrednictwem poczty email swoich klientów o podanie hasła i loginu w celu ich weryfikacji.
- Korzystając z bankowości internetowej i sklepów online, upewnij się, że połączenie jest objęte szyfrowaniem (zielona kłódka oraz prefiks „https://” w pasku adresu). Odczytując kod SMS uwierzytelniający transakcję, zweryfikuj kwotę przelewu i numer rachunku odbiorcy. Nie korzystaj z odnośników do ww. stron przesyłanych w podejrzanych wiadomościach email.
- Unikaj publicznych komputerów i publicznych sieci Wi-Fi.
- Korzystaj z szyfrowania dysków i pendrive (w systemie firmy Microsoft jest to BitLocker (Windows 10)).
- Korzystaj z szyfrowania i blokady ekranu w urządzeniach mobilnych.
- Systematycznie wykonuj kopie zapasowe ważnych danych.
- Dostosuj ustawienia prywatności w serwisach online i na urządzeniach. Dzięki nim możesz lepiej chronić swoje dane.
Sam decyduj, jak wiele informacji na swój temat chcesz udostępnić innym.
Przepisy, które warto znać:
- Art. 190a Kodeksu karnego (§ 2) Podszywanie
- Art. 23 Kodeksu cywilnego – Dobra osobiste
- Art. 212 Kodeksu karnego – Zniesławienie
- Art. 46 Ustawy o usługach płatniczych – Odpowiedzialność banku w przypadku wystąpienia nieautoryzowanej transakcji płatniczej
- Art. 82 RODO – Prawo do odszkodowania
Przydatne linki:
- STÓJ. POMYŚL. POŁĄCZ jest polską wersją międzynarodowej kampanii STOP. THINK. CONNECT.™, mającej na celu podnoszenie poziomu świadomości społecznej w obszarze cyberbezpieczeństwa poprzez informowanie o zagrożeniach i sposobach radzenia sobie z nimi, promowanie zachowań służących poprawie bezpieczeństwa internautów oraz ich rodzin i otoczenia.
- OUCH! To cykliczny, darmowy zestaw porad bezpieczeństwa dla użytkowników komputerów. Każde wydanie zawiera krótkie, przystępne przedstawienie wybranego zagadnienia z bezpieczeństwa komputerowego wraz z listą wskazówek jak można chronić siebie, swoich najbliższych i swoją organizację.
- Zespół CERT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) – państwowego instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT to pierwszy powstały w Polsce zespół reagowania na incydenty, zagrożenia w sieciach komputerowych.