Dla mieszkańca - Cyberbezpieczeństwo

Realizując zadania, wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369, z późn.zm.), przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

Cyberbezpieczeństwo, zgodnie z obowiązującymi przepisami, to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

Najpopularniejsze zagrożenia w cyberprzestrzeni:

1. Ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.),
2. Kradzieże tożsamości, kradzieże (wyłudzenia haseł itp.), modyfikacje bądź niszczenie danych,
3. Blokowanie dostępu do usług,
4. Spam (niechciane lub niepotrzebne wiadomości elektroniczne),
5. Celowe uszkodzenie sprzętu elektronicznego, bądź jego części, uniemożliwiającego dalszą, stabilną pracę,
6. Ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję.

Sposoby zabezpieczenia się przed zagrożeniami:

1. Zainstaluj i używaj oprogramowania antywirusowego. Stosuj ochronę w czasie rzeczywistym;
2. Aktualizuj oprogramowanie antywirusowe oraz bazy danych wirusów (dowiedz się czy twój program do ochrony przed wirusami posiada taką funkcję i robi to automatycznie);
3. Aktualizuj na bieżąco system operacyjny i zainstalowane aplikacje;
4. Stosuj metodę czystego pulpitu – ważne dane segreguj w folderach znajdujących się poza pulpitem komputera;
5. Nie otwieraj plików nieznanego pochodzenia;
6. Nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu SSL;
7. Nie używaj niesprawdzonych programów zabezpieczających czy też do publikowania własnych plików w Internecie (mogą one np. podłączać niechciane linijki kodu do źródła strony);
8. Skanuj komputer i sprawdzaj procesy sieciowe – złośliwe oprogramowanie nawiązujące własne połączenia z Internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować na komputerze mimo dobrej ochrony – należy je wykryć i zlikwidować;
9. Zapamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji;
10. Sprawdzaj pliki pobrane z Internetu za pomocą skanera antywirusowego;
11. Nie odwiedzaj stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę, albo łatwy zarobek przy rozsyłaniu spamu) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia;
12. Nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu – niech np. będą zabezpieczone hasłem i zaszyfrowane – hasło przekazuj w sposób bezpieczny;
13. Nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich;
14. Pamiętaj o uruchomieniu firewalla na każdym urządzeniu;
15. Zwracaj uwagę na niestabilną pracę urządzenia (głośna praca wiatraków chłodzących, rozgrzane elementu urządzenia, zauważalne spowolnienia w trakcie pracy),
16. Uważaj by nie blokować części urządzenia elektronicznego, które ma za zadanie odprowadzenie ciepła.
17. Wykonuj kopie zapasowe swoich ważnych danych, poza bieżącym urządzeniem (pendrive, nośnik CD/DVD, chmura, dysk zewnętrzny.

Zagrożenia z dziedziny cyberbezpieczeństwa, to nie tylko wirusy komputerowe. Zagrożenia tyczą się funkcjonowania telefonów komórkowych, tabletów, smartwatchy czy innych inteligentnych urządzeń w domu – lodówek, konwerterów fotowoltaicznych i podobnych posiadających połączenie z siecią Internet. Zagrożenie nie musi wynikać tylko z zamierzonego działania osoby trzeciej. Błędy w działaniu i powstałe luki w zabezpieczeniach zależne są od prawidłowej konfiguracji urządzeń, ich aktualizacji i zabezpieczeń. O jakości zabezpieczeń decydujemy często sami, wybierając trudne do złamania hasła niedotyczące naszego życia, imienia, daty urodzenia. Korzystajmy ze znaków specjalnych, nie stosujmy tego samego hasła do bankowości internetowej, dziennika rodzica ucznia czy poczty elektronicznej. Stosujmy oddzielne konta pocztowe w firmach, zakładach pracy, prywatnie. Pomimo ułatwienia, nie zapamiętujmy haseł w przeglądarkach internetowych. Luki powstają również z zaniedbania użytkownika. Hasła należy zmieniać, nie pozostawiać ważnych dokumentów na pulpitach urządzeń, używać hasła do zabezpieczenia dostępu nawet do najmniejszego urządzenia w gospodarstwie domowym.  Przykładem niech będzie włamanie do dużej firmy w woj. Świętokrzyskim, poprzez niezabezpieczony port drukarki sieciowej – połączenie WiFi drukarki nie posiadało żadnego zabezpieczenia hasłem.

Bieżące informacje nt cyberbezpieczeństwa:

1. Zestaw porad bezpieczeństwa dla użytkowników komputerów prowadzony na stronie internetowej CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym: Darmowy zestaw porad nt cyberbezpieczeństwa: https://www.gov.pl/web/cyfryzacja/zespol-reagowania-na-incydenty-bezpieczenstwa-komputerowego-csirt
2. Poradniki na witrynie internetowej Ministerstwa Cyfryzacji: https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
3. Publikacje z zakresu cyberbezpieczeństwa: https://cert.pl/
4. Aktualna lista ostrzeżeń przed niebezpiecznymi stronami: https://cert.pl/posts/2020/03/ostrzezenia_phishing/
5. Cykliczny, darmowy zestaw porad bezpieczeństwa dla użytkowników komputerów: https://www.cert.pl/ouch/

Imprezy