Cyber-bezpieczeństwo

Informacje o Cyber-bezpieczeństwie

W ramach realizacji obowiązków wynikających z ustawy o krajowym systemie cyberbezpieczeństwa przekazujemy informacje, które pomogą zrozumieć zagrożenia w cyberprzestrzeni oraz skuteczne sposoby ich unikania. Ochrona przed cyberzagrożeniami jest kluczowa dla zapewnienia bezpieczeństwa danych i systemów informatycznych w dobie coraz bardziej zaawansowanych ataków.

Cyberbezpieczeństwo, zgodnie z obowiązującymi przepisami, definiuje się jako „odporność systemów informatycznych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt. 4 Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, Dz.U. z 2018 r. poz. 1560).

• Używaj silnych haseł i regularnie je zmieniaj.
• Zachowuj ostrożność w otwieraniu e-maili od nieznanych nadawców.
• Aktualizuj oprogramowanie regularnie, aby zapewnić bezpieczeństwo.
• Korzystaj z dwuskładnikowego uwierzytelniania (2FA) wszędzie tam, gdzie to możliwe.
• Zabezpieczaj swoje urządzenia przed szkodliwym oprogramowaniem.

Najpopularniejsze zagrożenia w cyberprzestrzeni

• Szkodliwe oprogramowanie (malware, wirusy, ransomware, trojany, robaki) – oprogramowanie przeznaczone do nielegalnego pozyskiwania danych, zasobów lub zablokowania dostępu do systemów.
• Kradzież tożsamości – wykorzystanie danych osobowych ofiary w celu uzyskania dostępu do jej konta bankowego, profilu społecznościowego itp.
• Ataki typu DDoS (rozproszone ataki typu „odmowa usługi”) – mające na celu zablokowanie dostępu do usług poprzez przeciążenie serwera.
• Phishing – wyłudzenie informacji poprzez podszywanie się pod zaufane instytucje, np. banki, firmy kurierskie, instytucje państwowe.
• Ataki socjotechniczne – manipulacje mające na celu nakłonienie ofiary do ujawnienia wrażliwych informacji lub wykonania niebezpiecznych czynności.
• Podszywanie się pod nadawcę (spoofing) – fałszowanie adresów e-mail, numerów telefonów, a nawet adresów IP w celu wprowadzenia w błąd.
• Niechciane wiadomości (spam) – mogą zawierać szkodliwe oprogramowanie lub linki prowadzące do zainfekowanych stron.

Sposoby zabezpieczenia przed zagrożeniami

• Stosuj zasadę ograniczonego zaufania do otrzymywanych wiadomości e-mail, SMS-ów czy połączeń telefonicznych, szczególnie gdy ktoś prosi o podanie danych osobowych lub autoryzacyjnych.
• Nie ujawniaj danych osobowych i autoryzacyjnych bez wcześniejszego upewnienia się, że osoba, z którą rozmawiasz, jest uprawniona do przetwarzania tych danych.
• Instaluj aplikacje tylko ze sprawdzonych źródeł, takich jak oficjalne sklepy Google Play czy App Store.
• Sprawdzaj adresy URL w wiadomościach e-mail oraz SMS-ach, unikaj klikania w podejrzane linki. Zwracaj uwagę na literówki lub dziwnie wyglądające domeny.
• Korzystaj z dwuskładnikowego uwierzytelniania (2FA) – włącz tę opcję wszędzie tam, gdzie jest to możliwe.
• Stosuj silne hasła – unikalne, składające się z co najmniej 12 znaków, zawierające małe i duże litery, cyfry oraz znaki specjalne.
• Szyfruj poufne dane, zwłaszcza te wysyłane pocztą elektroniczną, korzystając z narzędzi do szyfrowania, takich jak PGP (Pretty Good Privacy).
• Chroń urządzenia programem antywirusowym i aktualizuj go regularnie. Włącz automatyczne aktualizacje, aby mieć najnowszą ochronę przed zagrożeniami.
• Aktualizuj system operacyjny i aplikacje – korzystanie z nieaktualnych wersji oprogramowania zwiększa ryzyko udanego ataku.
• Wykonuj regularne kopie zapasowe (backupy) danych i przechowuj je w bezpiecznym miejscu, aby móc przywrócić dane w razie ataku.
• Unikaj korzystania z otwartych sieci Wi-Fi – w przypadku konieczności korzystania z publicznej sieci, używaj VPN (Virtual Private Network).
• Ustaw silne hasło do sieci Wi-Fi w domu i wyłącz funkcje, które mogą ułatwiać dostęp do sieci, np. WPS (Wi-Fi Protected Setup).
• Bezpieczeństwo poczty e-mail: Sprawdzaj nagłówki wiadomości – zwracaj uwagę na pole „Received: from”, aby zweryfikować adres serwera nadawcy. Weryfikuj pole „From” oraz „Reply-To” – różne adresy w tych polach mogą wskazywać na próbę oszustwa.
• Bezpieczeństwo urządzeń mobilnych: Aktualizuj system operacyjny i aplikacje na bieżąco. Nie instaluj aplikacji spoza oficjalnych sklepów. Zabezpiecz urządzenie hasłem, PIN-em lub biometryką (np. odciskiem palca, skanem twarzy).

Więcej informacji i porad o cyberbezpieczeństwie uzyskasz na stronach:

• gov.pl - Cyberbezpieczeństwo
• CERT Polska - Publikacje
• Akademia NASK - Publikacje
• Stój! Pomyśl! Połącz!
• Dyżurnet.pl

Zgłaszanie incydentów bezpieczeństwa: https://incydent.cert.pl/