Cyberbezpieczeństwo

Zgodnie z art. 2 pkt 4 ww. ustawy cyberbezpieczeństwo to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.

Najpopularniejsze z zagrożeń w cyberprzestrzeni, z którymi można się spotkać:

  • ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.);
  • kradzież danych osobowych w tym kradzieże tożsamości;
  • kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych;
  • blokowanie dostępu do usług;
  • spam (niechciane lub niepotrzebne wiadomości elektroniczne);
  • podszywanie się pod witryny internetowe (pharming);
  • ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję).

Sposoby zabezpieczenia się przed zagrożeniami:

  • zainstaluj, używaj  oraz aktualizuj oprogramowanie przeciw wirusom i spyware;
  • bez zbędnej zwłoki aktualizuj posiadany system operacyjny i używane aplikacje;
  • chroń urządzenia i aplikacje przy pomocy silnych haseł (jeśli to możliwe korzystaj z uwierzytelniania dwuskładnikowego);
  • unikaj korzystania z otwartych niechronionych sieci Wi-Fi;
  • uważaj na wszelkie linki w wiadomościach e-mail i SMS-ach, zwłaszcza te sugerujące podjęcie jakiegoś działania np.: kliknięcia w przesłany link (nawet jeśli są to wiadomości od znajomych);
  • uważaj na wszelkie pliki przesyłane w załącznikach do wiadomości e-mail - nie otwieraj plików nieznanego pochodzenia;
  • nie instaluj i nie używaj nieznanego oprogramowania otrzymanego pocztą elektroniczną lub pozyskanego z nieznanego lub niezaufanego źródeł (programy takie mogą np. podłączać i instalować szpiegowskie oprogramowanie);
  • nie zezwalaj osobom trzecim na manipulowanie komputerem i urządzeniem mobilnym lub instalację oprogramowania;
  • nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu ;
  • staraj się nie odwiedzać stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę, albo łatwy zarobek) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia;
  • nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich;
  • nie wysyłaj w wiadomościach e-mail żadnych poufnych danych w formie otwartego tekstu – niech np. będą zabezpieczone hasłem i zaszyfrowane – hasło przekazuj w sposób bezpieczny;
  • wykonuj kopię zapasową wszystkich ważnych dla siebie plików i upewnij się, że potrafisz je przywrócić w przypadku takiej potrzeby;
  • pamiętaj, że żaden Bank, Sklep czy Urząd nie wysyła e-maili i nie dzwoni do swoich klientów / interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji;
  • Zgłaszaj każdą podejrzaną aktywność przez formularz na stronie incydent.cert.pl lub mailem na cert@cert.pl. Podejrzane SMS-y prześlij bezpośrednio na numer +48 799 448 084. Rekomendujemy zapisanie tego numeru w kontaktach.

Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.

Warto również zapoznać się z informacjami prezentowanymi poniżej:

  • OUCH! To cykliczny, darmowy zestaw porad bezpieczeństwa dla użytkowników komputerów. Każde wydanie zawiera krótkie, przystępne przedstawienie wybranego zagadnienia z bezpieczeństwa komputerowego wraz z listą wskazówek jak można chronić siebie, swoich najbliższych i swoją organizację. Zobacz wszystkie polskie wydania OUCH! na stronie CERT Polska.
  • STÓJ.POMYŚL.POŁĄCZ jest polską wersją międzynarodowej kampanii THINK. CONNECT.™, mającej na celu podnoszenie poziomu świadomości społecznej w obszarze cyberbezpieczeństwa poprzez informowanie o zagrożeniach i sposobach radzenia sobie z nimi, promowanie zachowań służących poprawie bezpieczeństwa internautów, ich rodzin i otoczenia. Zapoznaj się z dobrymi praktykami opublikowanymi na stronach kampanii oraz z dostępnymi na niej materiałami do pobrania.
  • Poradnik Dobrych Praktyk jest zbiorem darmowych instrukcji napisanych prostym, jasnym oraz przyjaznym językiem. W Poradniku Dobrych Praktyk in.: pokazano w jakiś sposób korzystać z magazynu haseł, szyfrować pliki i foldery, sprawdzać czy pliki oraz strony internetowe zawierają wirusy, szyfrować pamięci przenośne typu pendrive.
  • CERT Polska to zespół działający w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) – państwowego instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT to pierwszy powstały w Polsce zespół reagowania na incydenty, zagrożenia w sieciach komputerowych.
Powrót na początek strony