CYBERBEZPIECZEŃSTWO – INFORMOWANIE I EDUKACJA
Realizując obowiązek wynikający z przepisów ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2024 r., poz. 1077 t.j. – tekst ustawy tutaj) przedstawiamy Państwu podstawowe informacje dotyczące cyberbezpieczeństwa, jego zagrożeń i sposobów zabezpieczenia się przed nimi.
Podstawowe definicje (pojęcia) powołane w ustawie:
cyberbezpieczeństwo – odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy;
zagrożenie cyberbezpieczeństwa – potencjalna przyczyna wystąpienia incydentu;
incydent – zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo.
Niektóre, najczęściej występujące i powtarzające się zagrożenia:
- ataki z użyciem szkodliwego oprogramowania (malware, ransomware, wirusy, robaki, Kruegerapps i wiele innych) – więcej
- kradzieże (wyłudzenia),
- kradzieże tożsamości – porada z MSWiA jak unieważnić dowód – więcej
- modyfikacje bądź niszczenie danych, blokowanie dostępu do usług,
- spam (czyli niechciana i niezamówiona wiadomość/korespondencja wysyłana za pomocą poczty elektronicznej) – UOKiK więcej
-
phishing i jego odmiany – ataki socjotechniczne oparte o wiadomości e-mail, SMS lub telefoniczne, za pomocą których cyberprzestępcy (podszywając się m. in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, nawet znajomych (tzw. metoda na wnuczka)), starają się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych, czy systemów biznesowych).
Przykładowe sposoby na uniknięcie zagrożeń:
- instalacja, użytkowanie i bieżące aktualizowanie oprogramowania antywirusowego i spyware;
- aktualizowanie systemu operacyjnego urządzenia oraz aplikacji na nim zainstalowanych;
- sprawdzanie plików pobranych z Internetu za pomocą programu antywirusowego;
- powstrzymanie się od otwierania plików nieznanego pochodzenia;
- korzystanie ze stron internetowych posiadających ważny certyfikat bezpieczeństwa;
- regularne skanowanie komputera i sprawdzanie procesów sieciowych;
- uruchomienie firewalla;
- każdorazowa weryfikacja adresu nadawcy wiadomości e-mail;
- niewysyłanie danych osobowych, logowania, karty kredytowej w niezabezpieczonej treści wiadomości e-mail; żaden bank czy urząd nie wysyła do swoich klientów e-maili z prośbą o podanie hasła czy loginu w celu ich weryfikacji;
- unikanie odwiedzin stron zawierających darmowe pliki muzyczne, obrazy, filmy;
- regularne tworzenie kopii zapasowych ważnych danych;
- baczne obserwowanie i czytanie komunikatów pojawiających się na ekranie komputera.
Publikacje podnoszące wiedzę o bezpiecześntwie w sieci:
Dla każdego – cyberhigiena – więcej
CyberEdukacja – więcej
Bezpieczny pracownik w sieci – więcej
Podstawowe obowiązki podmiotu publicznego:
- wyznaczenie osoby kontaktowej do spraw cyberbezpieczeństwa, która będzie kontaktować się z organami właściwymi do spraw cyberbezpieczeństwa (CSIRT);
- zapewnianie dostępu do wiedzy w zakresie cyberbezpieczeństwa, obsługa i zgłaszanie incydentów do właściwego CSIRT.
Sposóby na zgłaszanie incydentów (także anonimowe):
Poprzez NASK, zespół ekspertów Naukowej i Akademickiej Sieci Komputerowej, działający jako punkt kontaktowy do zgłaszania nielegalnych treści w Internecie, szczególnie związanych z seksualnym wykorzystywaniem dzieci umożliwia zgłaszanie incydentów poprzez stronę:
Zgłoszenia o potencjalnie nielegalnych treściach można przekazać na adres mailowy cert@cert.pl lub za pomocą infolinii 0 801 615 005, ewentualnie za pomocą formularza:
Pomocne podmioty:
Ministerstwo Cyfryzacji – strona www
CyberDefence 24 – strona www
CSRiR* GOV – strona www
NASK CSRiT* – strona www
* – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego od angielskiego Computer Security Incident Response Team;