Biuletyn Informacji Publicznej

Strona główna  / 

Cyberbezpieczenstwo

Cyberbezpieczeństwo

Realizując zadania wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skutecznie stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

Cyberbezpieczeństwo – zgodnie z obowiązującymi przepisami to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

Najpopularniejsze zagrożenia w cyberprzestrzeni:

  • ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.),
  • kradzieże tożsamości,
  • kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych,
  • blokowanie dostępu do usług,
  • spam (niechciane lub niepotrzebne wiadomości elektroniczne),
  • ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję).

Sposoby zabezpieczenia się przed zagrożeniami:

  • zainstaluj i używaj oprogramowania przeciw wirusom i spyware. Najlepiej stosuj ochronę w czasie rzeczywistym,
  • aktualizuj oprogramowanie antywirusowe oraz bazy danych wirusów (dowiedz się czy twój program do ochrony przed wirusami posiada taką funkcję i robi to automatycznie),
  • aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki,
  • zabezpieczaj swoje urządzenia mobilne. Laptopy, smartfony i tablety należy zabezpieczać przy pomocy PINu, odcisku palca lub innych metod oferowanych przez producentów urządzeń. Wskazane jest korzystanie z urządzeń znanych producentów, zapewniających ciągłe poprawki i aktualizacje do oficjalnego oprogramowania,
  • nie należy instalować aplikacji nieznanych producentów, bez autoryzacji sklepów z aplikacjami. Aplikacje nieznanych producentów mogą prowadzić do wycieku danych,
  • nie należy udostępnić swoich urządzeń mobilnych nieznanym osobą oraz pozostawiać ich bez osobistego nadzoru,
  • nie należy podłączać nieznanych nośników danych, które mogą zawierać zagrożenia w postaci szkodliwego oprogramowania,
  • nie otwieraj plików nieznanego pochodzenia,
  • nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu, chyba że masz stuprocentową pewność z innego źródła, że strona taka jest bezpieczna,
  • nie używaj niesprawdzonych programów zabezpieczających czy też publikowania własnych plików w Internecie (mogą one np. podłączać niechciane linijki kodu do źródła strony),
  • co jakiś czas skanuj komputer i sprawdzaj procesy sieciowe – jeśli się na tym nie znasz poproś o sprawdzenie kogoś, kto się zna. Czasami złośliwe oprogramowanie nawiązujące własne połączenia z Internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować na komputerze mimo dobrej ochrony – należy je wykryć i zlikwidować,
  • sprawdzaj pliki pobrane z internetu za pomocą skanera,
  • staraj się nie odwiedzać zbyt często stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę, lub łatwy zarobek przy rozsyłaniu spamu)- często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia,
  • nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich,
  • nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu – niech np. będą zabezpieczone hasłem i zaszyfrowane – hasło przekazuj w sposób bezpieczny,
  • pamiętaj o uruchomieniu firewalla na każdym urządzeniu,
  • wykonuj kopie zapasowe ważnych danych,
  • pamiętaj, że żaden bank, czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji,
  • nie loguj się do systemów z danymi wrażliwymi za pomocą publicznych sieci Wi-Fi,
  • stosuj złożone hasła z wielką literą, cyfrą i znakiem specjalnym, regularnie je zmieniaj i nie stosuj zapamiętywania haseł w serwisach internetowych,
  • nigdy nie wysyłaj za pomocą sieci publicznej niezaszyfrowanych danych osobowych, które mogą posłużyć do kradzieży tożsamości (PESEL, nr dowodu osobistego itp.),
  • nie podłączaj nieznanego urządzenia do swojego komputera, np. znalezionego pendrive’a

Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami, to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.

Więcej informacji porad o cyberbezpieczeństwie uzyskasz na stronach:

https://www.cert.pl/ – strona internetowa zespołu reagowania na incydenty informatyczne CERT Polska
https://www.cert.pl/publikacje/ – publikacje CERT Polska
https://www.cert.pl/ouch/ – Biuletyn OUCH! Cykliczny, darmowy zestaw porad bezpieczeństwa dla użytkowników komputerów
https://dyzurnet.pl/ – strona internetowa zespołu ekspertów Naukowej i Akademickiej Sieci Komputerowej
https://www.saferinternet.pl/ – Polskie Centrum Programu Safer Internet (PCPSI) działające na rzecz bezpieczeństwa dzieci i młodzieży korzystających z internetu i nowych technologii

https://stojpomyslpolacz.pl/stp/ – strona internetowa kampanii STÓJ. POMYŚL. POŁĄCZ mającej na celu zwiększenie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni.

Zgłaszanie incydentów bezpieczeństwa: https://incydent.cert.pl/