Kontrast:
Rozmiar czcionki:
Odstępy:
  • TAB - Kolejny element
  • SHIFT + TAB - Poprzedni element
  • SHIFT + ALT + F - Wyszukiwarka
  • SHIFT + ALT + H - Strona główna
  • SHIFT + ALT + M - Zawartość strony
  • SHIFT + ALT + 1 do 6 - Wybór menu
  • ESC - Anulowanie podpowiedzi

Cyberbezpieczeństwo

W świetle obowiązującej ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U.2022.1863 t.j. z dnia 2022.09.05 z późn. zm., art. 2 pkt 4) Cyberbezpieczeństwo to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” 

Podmiot publiczny w związku z obowiązkiem wypełnienia zadań wynikających z ustawy o krajowym systemie cyberbezpieczeństwa zgodnie z art. 22 ust. 1 UKSC zapewnia osobom, na rzecz których zadanie publiczne jest realizowane, dostęp do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami, w szczególności przez publikowanie informacji w tym zakresie na swojej stronie internetowej.

Pragniemy przedstawić Państwu najważniejsze zagadnienia dot. niebezpieczeństw, które mogą Państwo napotkać w szeroko rozumianej cyberprzestrzeni. Ponadto pokażemy też Państwu efektywne metody radzenia i zapobiegania tego typu niebezpieczeństwom.

Cyberataki to przede wszystkim celowe i świadome działania cyberprzestępców, do których wykorzystują systemy i sieci komputerowe, by przy użyciu złośliwego oprogramowania dokonać kradzieży lub zniszczenia naszych danych. Brak naszej ostrożności, naiwność czy socjotechnika stosowana przez popełniających ataki sprawia, że z roku na rok liczba cyberataków rośnie.

Do najpopularniejszych zagrożeń w cyberprzestrzeni możemy zaliczyć:
- kradzieże tożsamości,
- kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych,
- blokowanie dostępu do usług,
- spam (niechciane lub niepotrzebne wiadomości elektroniczne),
- (malware, wirusy, robaki, itp.),
- ataki socjotechniczne (np. phishing), czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję,
- ataki z użyciem szkodliwego oprogramowania:

W każdym systemie bezpieczeństwa najsłabszym ogniwem jest człowiek dlatego w celu ochrony przed zagrożeniami należy stosować zabezpieczenia:

  1. Używaj aktualnego oprogramowania antywirusowego – stosuj ochronę w czasie rzeczywistym, włącz aktualizacje automatyczne,
  2. Skanuj oprogramowaniem antywirusowym wszystkie urządzenia podłączane do komputera – pendrivy, płyty, karty pamięci,
  3. Aktualizuj system operacyjny i posiadane oprogramowanie,
  4. Nie otwieraj plików nieznanego pochodzenia, a wszystkie pobrane pliki skanuj programem antywirusowym,
  5. Nie korzystaj ze stron banków, poczty elektronicznej, które nie mają ważnego certyfikatu bezpieczeństwa,
    Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.
  6. Cyklicznie skanuj komputer oprogramowaniem antywirusowym,
  7. Nie odwiedzaj stron oferujących darmowe filmy, muzykę albo łatwe pieniądze – najczęściej na takich stronach znajduje się złośliwe oprogramowanie,
  8. Nie podawaj swoich danych osobowych na stronach internetowych, co do których nie masz pewności, że nie są one widoczne dla osób trzecich,
  9. Zwracaj uwagę na nazwę aplikacji, czy nie ma w niej błędów lub literówek – jeśli tak, może być fałszywa i podszywać się pod oficjalną wersję, czytaj opinie i komentarze osób, które już z niej korzystają. Jeśli są negatywne lub niskie, poszukaj innego rozwiązania,
  10. Zawsze weryfikuj adres nadawcy wiadomości e-mail,
  11. Zawsze zabezpieczaj hasłem lub szyfruj wiadomości e-mail zawierające poufne dane – hasło przekazuj innym sposobem komunikacji,
  12. Cyklicznie wykonuj kopie zapasowe ważnych danych,
  13. Zawsze miej włączoną - zaporę sieciową „firewall”
  14. Zwracaj uwagę na komunikaty oraz czytaj treści wyświetlane na ekranie komputera,
  15. Pamiętaj, aby chronić swój telefon przed osobami trzecimi – stosuj blokadę ekranu,
  16. Nigdy nie instaluj aplikacji, do których namawiają cię nieznane osoby trzecie. Popularne oszustwa telefoniczne „na pracownika banku” lub „policjanta” polegają na zmuszeniu ofiary do instalacji aplikacji służącej do przejmowania telefonu.

Dodatkowe materiały z którymi warto się zapoznać :

  1. Aktualności oraz Baza wiedzy.
    Link: https://www.gov.pl/web/baza-wiedzy/aktualnosci
  2. OUCH! To cykliczny, darmowy zestaw porad bezpieczeństwa dla użytkowników komputerów. Każde wydanie zawiera krótkie, przystępne przedstawienie wybranego zagadnienia z bezpieczeństwa komputerowego wraz z listą wskazówek jak można chronić siebie, swoich najbliższych i swoją organizację.
    Link: https://cert.pl/ouch/
  3. STÓJ. POMYŚL. POŁĄCZ. jest polską wersją międzynarodowej kampanii STOP. THINK. CONNECT.™, mającej na celu podnoszenie poziomu świadomości społecznej w obszarze cyberbezpieczeństwa.
    Link: https://stojpomyslpolacz.pl/ oraz materiały do pobrania: https://stojpomyslpolacz.pl/stp/materialy-do-pobrania 
  4. Zespół CERT Polska działa w strukturach NASK – Państwowego Instytutu Badawczego, prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty. Dzięki prężnej działalności od 1996 roku w środowisku zespołów reagujących, stał się rozpoznawalnym i doświadczonym podmiotem w dziedzinie bezpieczeństwa komputerowego.
    Link : https://www.cert.pl/

Podmioty zajmujące się cyberbezpieczeństwem:
Ministerstwo Cyfryzacji,

Wersja XML