Sąd Okręgowy w Siedlcach Cyberbezpieczeństwo -

Realizując zadania wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U.2020.1369 ze zm.), przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skutecznie zabezpieczyć się przed tymi zagrożeniami.

Cyberbezpieczeństwo to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność
i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.

Z raportu CERT Polska za 2019 rok wynika, iż najczęściej występującymi typami incydentów są:

1. Oszustwa komputerowe:

  a) phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję,
  b) kradzież tożsamości,
  c) naruszenie praw autorskich,
  d) nieuprawnione wykorzystanie zasobów.

2. Złośliwe oprogramowanie - malware, wirusy, robaki, trojany, keyloggery itp., czyli oprogramowanie, które bez zgody
i wiedzy użytkownika wykonuje na komputerze działania na korzyść osoby trzeciej.

3. Obraźliwe i nielegalne treści:

  a) spam, czyli niechciane lub niepotrzebne wiadomości elektroniczne,
  b) dyskredytacja, obrażanie,
  c) pornografia, przemoc.

4. Włamania i próby włamań.

6. Gromadzenie informacji:

  a) skanowanie,
  b) podsłuch,
  c) inżynieria społeczna.

7. Ataki na dostępność zasobów, w tym atak blokujący serwis (DoS, DDos), czyli ataki, których celem jest przejęcie
i zaszyfrowanie danych użytkownika po to aby w następnym kroku udostępnić te same dane użytkownikowi pod warunkiem wniesienia przez niego "okupu”.

8. Ataki na bezpieczeństwo informacji:

  a) nieuprawniony dostęp do informacji,
  b) nieuprawniona zmiana informacji.

Podstawowe zasady cyberbezpieczeństwa:

1. Pamiętaj o uruchomieniu Firewalla (dla systemu firmy Microsoft jest to Windows Defender Firewall (Windows 10).
2. Używaj oprogramowania antywirusowego. Stosuj ochronę w czasie rzeczywistym (nie wyłączaj programu).
3. Na bieżąco aktualizuj system operacyjny, zainstalowane oprogramowanie oraz program antywirusowy (pozostaw włączoną funkcję automatycznych aktualizacji).
4. Nie otwieraj plików nieznanego pochodzenia oraz zwracaj uwagę na rozszerzenia pobieranych plików. Sprawdzaj za pomocą programu antywirusowego pliki pobrane z Internetu, nawet jeśli wydają się bezpieczne.
   Zrób to przed otworzeniem pliku.
5. Nie używaj niesprawdzonych programów antywirusowych. Nie pobieraj oprogramowania z nieoficjalnych źródeł.
6. Korzystaj z funkcji oprogramowania antywirusowego jaką jest skanowanie komputera i domowej sieci internetowej.
   W przypadku gdy się na tym nie znasz, poproś kogoś o pomoc.
7. Staraj się unikać stron, które oferują niesamowite okazje (pieniądze, darmowe filmy, muzykę lub łatwy zarobek).
   Często na takich stronach znajdują się ukryte wirusy i inne zagrożenia.
8. Nie korzystaj z jednakowego hasła do wszystkich stron i portali internetowych. Jeśli masz problem z tworzeniem
   i zapamiętywaniem haseł używaj menadżera haseł. Nikomu nie udostępniaj loginu i hasła do Twoich kont.
   Korzystaj z dwuskładnikowego uwierzytelniania.
9. Za pośrednictwem konta Google i Google Alerts możesz sprawdzić czy Twoje dane wyciekły do sieci.
10. Nie wysyłaj w e-mailach poufnych danych w formie otwartego tekstu. Powinny one stanowić zaszyfrowany załącznik i być zabezpieczone hasłem. Hasło przekazuj w sposób bezpieczny innym kanałem komunikacji, np. sms, telefon.
11. Pamiętaj, że bank nie prosi telefonicznie i za pośrednictwem poczty email swoich klientów o podanie hasła i loginu w celu ich weryfikacji.
12. Korzystając z bankowości internetowej i sklepów online, upewnij się, że połączenie jest objęte szyfrowaniem (zielona kłódka oraz prefiks „https://” w pasku adresu). Odczytując kod SMS uwierzytelniający transakcję, zweryfikuj kwotę przelewu i numer rachunku odbiorcy. Nie korzystaj z odnośników do ww. stron przesyłanych w podejrzanych wiadomościach email.
13. Unikaj publicznych komputerów i publicznych sieci Wi-Fi.
14. Korzystaj z szyfrowania dysków i pendrive (w systemie firmy Microsoft jest to BitLocker (Windows 10)).
15. Korzystaj z szyfrowania i blokady ekranu w urządzeniach mobilnych.
16. Systematycznie wykonuj kopie zapasowe ważnych danych.
17. Dostosuj ustawienia prywatności w serwisach online i na urządzeniach. Dzięki nim możesz lepiej chronić swoje dane.
    Sam decyduj, jak wiele informacji na swój temat chcesz udostępnić innym.

Przepisy, które warto znać:

• Art. 190a Kodeksu karnego (§ 2) Podszywanie
• Art. 23 Kodeksu cywilnego – Dobra osobiste
• Art. 212 Kodeksu karnego – Zniesławienie
• Art. 46 Ustawy o usługach płatniczych – Odpowiedzialność banku w przypadku wystąpienia nieautoryzowanej transakcji płatniczej
• Art. 82 RODO – Prawo do odszkodowania

Przydatne linki:

• STÓJ. POMYŚL. POŁĄCZ jest polską wersją międzynarodowej kampanii STOP. THINK. CONNECT.™, mającej na celu podnoszenie poziomu świadomości społecznej w obszarze cyberbezpieczeństwa poprzez informowanie o zagrożeniach i sposobach radzenia sobie z nimi, promowanie zachowań służących poprawie bezpieczeństwa internautów oraz ich rodzin i otoczenia.
• OUCH! To cykliczny, darmowy zestaw porad bezpieczeństwa dla użytkowników komputerów. Każde wydanie zawiera krótkie, przystępne przedstawienie wybranego zagadnienia z bezpieczeństwa komputerowego wraz z listą wskazówek jak można chronić siebie, swoich najbliższych i swoją organizację.
• Zespół CERT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) – państwowego instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT to pierwszy powstały w Polsce zespół reagowania na incydenty, zagrożenia w sieciach komputerowych.