Cyberbezpieczeństwo
Realizując zadania wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U.2020.1369 t.j.), przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skutecznie zabezpieczyć się przed tymi zagrożeniami.
Cyberbezpieczeństwo to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność
i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.
Z raportu CERT Polska za 2021 rok wynika, iż obsłużono 29483 incydenty. Najczęściej występującymi typami incydentów są:
1. Oszustwa komputerowe (86,40%):
a) phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję (76,57%),
b) nieuprawnione wykorzystanie zasobów,
c) kradzież tożsamości,
d) naruszenie praw autorskich.
2. Złośliwe oprogramowanie - malware, wirusy, robaki, trojany, keyloggery itp., czyli oprogramowanie, które bez zgody i wiedzy użytkownika wykonuje na komputerze działania na korzyść osoby trzeciej (9,66%).
3. Włamania i próby włamań (1,27%).
4. Obraźliwe i nielegalne treści (1,05%):
a) spam, czyli niechciane lub niepotrzebne wiadomości elektroniczne,
b) dyskredytacja, obrażanie,
c) pornografia, przemoc.
5. Podatne usługi, w tym otwarte serwisy podatne na nadużycia (0,73%).
6. Ataki na dostępność zasobów, w tym atak blokujący serwis (DoS, DDos), czyli ataki, których celem jest przejęcie i zaszyfrowanie danych użytkownika po to aby w następnym kroku udostępnić te same dane użytkownikowi pod warunkiem wniesienia przez niego "okupu” (0,50%).
7. Ataki na bezpieczeństwo informacji (0,19%):
a) nieuprawniony dostęp do informacji,
b) nieuprawniona zmiana informacji.
8. Inne (0,11%)
9. Gromadzenie informacji (0,09%):
a) skanowanie,
b) podsłuch,
c) inżynieria społeczna.
Podstawowe zasady cyberbezpieczeństwa:
- Pamiętaj o uruchomieniu Firewalla (dla systemu firmy Microsoft jest to Windows Defender Firewall (Windows 10).
- Używaj oprogramowania antywirusowego. Stosuj ochronę w czasie rzeczywistym (nie wyłączaj programu).
- Na bieżąco aktualizuj system operacyjny, zainstalowane oprogramowanie oraz program antywirusowy (pozostaw włączoną funkcję automatycznych aktualizacji).
- Nie otwieraj plików nieznanego pochodzenia oraz zwracaj uwagę na rozszerzenia pobieranych plików. Sprawdzaj
za pomocą programu antywirusowego pliki pobrane z Internetu, nawet jeśli wydają się bezpieczne. Zrób to przed otworzeniem pliku. - Nie używaj niesprawdzonych programów antywirusowych. Nie pobieraj oprogramowania z nieoficjalnych źródeł.
- Korzystaj z funkcji oprogramowania antywirusowego jaką jest skanowanie komputera i domowej sieci internetowej.
W przypadku gdy się na tym nie znasz, poproś kogoś o pomoc. - Staraj się unikać stron, które oferują niesamowite okazje (pieniądze, darmowe filmy, muzykę lub łatwy zarobek).
Często na takich stronach znajdują się ukryte wirusy i inne zagrożenia. - Nie korzystaj z jednakowego hasła do wszystkich stron i portali internetowych. Jeśli masz problem z tworzeniem
i zapamiętywaniem haseł używaj menadżera haseł. Nikomu nie udostępniaj loginu i hasła do Twoich kont. Korzystaj
z dwuskładnikowego uwierzytelniania. - Za pośrednictwem konta Google i Google Alerts możesz sprawdzić czy Twoje dane wyciekły do sieci.
- Nie wysyłaj w e-mailach poufnych danych w formie otwartego tekstu. Powinny one stanowić zaszyfrowany załącznik
i być zabezpieczone hasłem. Hasło przekazuj w sposób bezpieczny innym kanałem komunikacji, np. sms, telefon. - Pamiętaj, że bank nie prosi telefonicznie i za pośrednictwem poczty email swoich klientów o podanie hasła i loginu w celu ich weryfikacji.
- Korzystając z bankowości internetowej i sklepów online, upewnij się, że połączenie jest objęte szyfrowaniem (zielona kłódka oraz prefiks „https://” w pasku adresu). Odczytując kod SMS uwierzytelniający transakcję, zweryfikuj kwotę przelewu i numer rachunku odbiorcy. Nie korzystaj z odnośników do ww. stron przesyłanych w podejrzanych wiadomościach email.
- Unikaj publicznych komputerów i publicznych sieci Wi-Fi.
- Korzystaj z szyfrowania dysków i pendrive (w systemie firmy Microsoft jest to BitLocker (Windows 10)).
- Korzystaj z szyfrowania i blokady ekranu w urządzeniach mobilnych.
- Systematycznie wykonuj kopie zapasowe ważnych danych.
- Dostosuj ustawienia prywatności w serwisach online i na urządzeniach. Dzięki nim możesz lepiej chronić swoje dane.
Sam decyduj, jak wiele informacji na swój temat chcesz udostępnić innym.
Przepisy, które warto znać:
- Art. 190a Kodeksu karnego (§ 2) Podszywanie
- Art. 23 Kodeksu cywilnego – Dobra osobiste
- Art. 212 Kodeksu karnego – Zniesławienie
- Art. 46 Ustawy o usługach płatniczych – Odpowiedzialność banku w przypadku wystąpienia nieautoryzowanej transakcji płatniczej
- Art. 82 RODO – Prawo do odszkodowania
Przydatne linki:
- STÓJ. POMYŚL. POŁĄCZ jest polską wersją międzynarodowej kampanii STOP. THINK. CONNECT.™, mającej na celu podnoszenie poziomu świadomości społecznej w obszarze cyberbezpieczeństwa poprzez informowanie o zagrożeniach
i sposobach radzenia sobie z nimi, promowanie zachowań służących poprawie bezpieczeństwa internautów oraz ich rodzin
i otoczenia. - OUCH! To cykliczny, darmowy zestaw porad bezpieczeństwa dla użytkowników komputerów. Każde wydanie zawiera krótkie, przystępne przedstawienie wybranego zagadnienia z bezpieczeństwa komputerowego wraz z listą wskazówek jak można chronić siebie, swoich najbliższych i swoją organizację.
- Zespół CERT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) – państwowego instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT to pierwszy powstały w Polsce zespół reagowania na incydenty, zagrożenia w sieciach komputerowych.
- Dla każdego - cyberhigiena - Baza wiedzy - Portal Gov.pl (www.gov.pl).
- Cyberpolicy NASK – Kompendium wiedzy na temat cyberbezpieczeństwa.
- Fundacja Wiedza To Bezpieczeństwo | Kampania społeczna Potencjalnie NIE bezpieczni (wtb.org.pl).
- Jeżeli chcesz anonimowo i łatwo zgłosić nielegalne i szkodliwe treści, na które natknąłeś się w sieci możesz zrobić to za pomocą tego formularza.