Realizacja zadania z UKSC (art.22.1 (4))
Realizując zadania wynikające z Ustawy o Krajowym Systemie Cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560) przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.
Cyberbezpieczeństwo
Zgodnie z UstawÄ… o Krajowym Systemie CyberbezpieczeÅ„stwa (art. 2 pkt 4 ) – cyberbezpieczeÅ„stwo to „odporność systemów informacyjnych na dziaÅ‚ania naruszajÄ…ce poufność, integralność, dostÄ™pność i autentyczność przetwarzanych danych lub zwiÄ…zanych z nimi usÅ‚ug oferowanych przez te systemy”
GÅ‚ówne zagrożenia wystÄ™pujÄ…ce w cyberprzestrzeni:
- Kradzież tożsamoÅ›ci - sÄ… dwa rodzaje kradzieży tożsamoÅ›ci. Pierwszy polega na wykorzystaniu Twoich danych osobowych do otwarcia nowego konta na Twoje nazwisko, np. w celu otrzymania karty kredytowej, lub zawarcia umowy z dostawcÄ… usÅ‚ug komórkowych. Drugi polega na wykorzystaniu Twoich danych osobowych do uzyskania dostÄ™pu do Twoich kont w celu wykorzystania Å›rodków. Sposoby zdobycia Twojej tożsamoÅ›ci - infekowanie komputera wirusami, wysyÅ‚anie e-maili z próbami wyÅ‚udzenia haseÅ‚ lub innych informacji, obserwowanie obecnoÅ›ci online i rejestrowanie naciÅ›nięć klawiszy na klawiaturze, a nawet monitorowanie aktywnoÅ›ci sieciowej w celu zdobycia najważniejszych danych osobowych
Jak zapobiegać? – nigdy nie ujawniaj swoich haseÅ‚, ani danych osobowych; sprawdzaj wszystko co pobierasz aby upewnić siÄ™ czy nie jest to zÅ‚oÅ›liwe oprogramowanie (malware); monitoruj konta bankowe; ustal dzienne limity transakcji (wiÄ™cej informacji można znaleźć: https://uodo.gov.pl/pl/138/1222 i https://www.gov.pl/web/gov/zglos-nieuprawnione-wykorzystanie-swoich-danych-osobowych-kradziez-tozsamosci--uniewaznij-dowod)
- Kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych,
- Ataki z użyciem szkodliwego oprogramowania m.in.:
Ransomware – oprogramowanie szantażujÄ…ce, napastnicy szyfrujÄ… dane użytkownika i żądajÄ… zapÅ‚aty za przywrócenie dostÄ™pu do danych. Zagrożenie może dostać siÄ™ do komputera za poÅ›rednictwem pobranego pliku, poprzez zaÅ‚Ä…cznik e-mail, przeglÄ…darkÄ™, jeÅ›li odwiedzasz stronÄ™ , która jest zainfekowana lub nawet przez wiadomość tekstowÄ….
Jak zapobiegać? - stosować aktualne oprogramowania antywirusowe oraz dokonywać regularnych aktualizacji systemu;
Malware – różnego rodzaju szkodliwe programy, których wspólnÄ… cechÄ… jest fakt ,że potajemnie uzyskujÄ… dostÄ™p do urzÄ…dzenia bez wiedzy użytkownika. Hakerzy wykorzystujÄ… je do różnych celów – wykradania danych osobowych, haseÅ‚, pieniÄ™dzy oraz blokowania dostÄ™pu do urzÄ…dzeÅ„. Najczęściej dostaje siÄ™ na urzÄ…dzenie z Internetu i poczty elektronicznej. Może również pochodzić ze zhakowanych stron internetowych, wersji demo gier, plików muzycznych, pasków narzÄ™dziowych, oprogramowania, bezpÅ‚atnych subskrypcji lub innych plików pobranych z Internetu na urzÄ…dzenie, które nie jest odpowiednio zabezpieczone. Rodzaje zÅ‚oÅ›liwego oprogramowanie obejmujÄ… oprogramowanie szpiegujÄ…ce (spyware), adware, wirusy, trojany, rootkity, zagrożenia typu ransomware oraz porywaczy przeglÄ…darki
Jak zapobiegać ? – korzystać ze skutecznego antywirusa, nie otwierać zaÅ‚Ä…czników z niezaufanych źródeÅ‚;
SQL Injection jest atakiem polegajÄ…cym na wykorzystywaniu przez przestÄ™pców luk wystÄ™pujÄ…cych w zabezpieczeniach np. aplikacji i pozwalajÄ…cym na uzyskanie przez osoby nieuprawione danych osobowych.
Jak zapobiegać ? - zapobieganie atakom typu SQL Injection to obowiązek właściciela strony internetowej lub aplikacji;
Malvertising pozwala przestÄ™pcom na dotarcie do użytkowników przeglÄ…dajÄ…cych zaufane strony internetowe poprzez noÅ›niki jakimi sÄ… udostÄ™pniane na stronach internetowych reklamy, a nastÄ™pnie na instalowanie bez wiedzy i zgody użytkownika zÅ‚oÅ›liwego oprogramowania na urzÄ…dzeniach użytkownika.
Jak zapobiegać ? - nie klikać reklam, stosować filtry blokujące reklamy;
Man in the Middle jest rodzajem ataku polegajÄ…cym na uczestniczeniu osoby trzeciej np. w transakcji pomiÄ™dzy sklepem internetowym a klientem. Celem takich ataków jest przechwycenie informacji lub Å›rodków pieniężnych (np. uzyskanie danych niezbÄ™dnych do logowania w systemie bankowoÅ›ci elektronicznej).
Jak zapobiegać ? - szyfrowanie transmisji danych, ważne certyfikaty bezpieczeństwa;
Cross site scripting atak polegajÄ…cy na umieszczeniu na stronie internetowej specjalnego kodu, którego klikniÄ™cie przez użytkownika powoduje przekierowanie na innÄ… stronÄ™ internetowÄ… (np. na witrynÄ™ konkurencji).
Jak zapobiegać ? - korzystanie z zaufanego oprogramowania oraz dobrego programu antywirusowego;
- Blokowanie dostępu do usług m.in.:
DDoS, czyli atak, którego celem jest zablokowanie możliwoÅ›ci logowania użytkownika na stronÄ™ internetowÄ… poprzez jednoczesne logowanie na tÄ™ samÄ… stronÄ™ siÄ™ wielu użytkowników
Jak zapobiegać ? - Dla zwykÅ‚ych użytkowników zabezpieczenie siÄ™ przed atakiem DDoS jest niemożliwe, ponieważ jedynie administrator strony uzyskuje informacje o nagÅ‚ych, niespodziewanych skokach w ruchu na stronie, na podstawie których może podejmować odpowiednie kroki;
- Ataki socjotechniczne m.in.:
Phishing, przebiegÅ‚a metoda, której używa haker, aby nakÅ‚onić użytkownika do ujawnienia informacji osobistych, takich jak hasÅ‚a lub numery kart kredytowych, ubezpieczeÅ„ i kont bankowych. RobiÄ… to poprzez wysyÅ‚anie faÅ‚szywych e-maili, przekierowywanie na faÅ‚szywe strony internetowe lub podszywajÄ…c siÄ™ pod instytucjÄ™ lub osobÄ™ godnÄ… zaufania, np. urzÄ™dy, banki, portale spoÅ‚ecznoÅ›ciowe, znajomych
Jak zapobiegać? –nie otwieraj zaÅ‚Ä…czników w niechcianych e-mailach; chroÅ„ swoje hasÅ‚a i nie ujawniaj ich nikomu; nie przekazuj nikomu poufnych danych — przez telefon, osobiÅ›cie lub przez e-mail; sprawdzaj URL stron (adresy stron), dbaj o to, aby przeglÄ…darka byÅ‚a caÅ‚y czas zaktualizowana i korzystaj z poprawek zabezpieczeÅ„;
Spam - niechciane lub niepotrzebne wiadomości elektroniczne
Jak zapobiegać? – używanie skutecznego antywirusa oraz narzÄ™dzia antyspamowego; odznaczenie dodatkowych opcji przy rejestracji na kontach lub w usÅ‚ugach internetowych;
Elementarne sposoby zabezpieczenia się przed zagrożeniami:
- używanie silnych, indywidualnych dla każdego systemu haseł i nie nieudostępnianie ich nikomu;
- regularne wykonywanie kopii zapasowych ważnych danych;
- bieżące aktualizowanie systemu operacyjnego i aplikacji ;
- instalacja i użytkowanie oprogramowania przeciw wirusom i spyware - najlepiej stosować ochronę w czasie rzeczywistym;
- aktualizacja oprogramowania antywirusowego oraz bazy danych wirusów;
- sprawdzanie plików pobranych z Internetu za pomocÄ… programu antywirusowego;
- uruchomienie firewalla;
- nie otwieranie plików nieznanego pochodzenia;
- korzystanie ze stron banków, poczty elektronicznej czy portali spoÅ‚ecznoÅ›ciowych, które majÄ… ważny certyfikat bezpieczeÅ„stwa, chyba, że masz stuprocentowÄ… pewność z innego źródÅ‚a, że strona taka jest bezpieczna;
- regularne skanowanie komputera i sprawdzanie procesów sieciowych - czasami zÅ‚oÅ›liwe oprogramowanie nawiÄ…zuje wÅ‚asne poÅ‚Ä…czenia z Internetem, wysyÅ‚ajÄ…c twoje hasÅ‚a i inne prywatne dane do sieci; może również zainstalować siÄ™ na komputerze mimo dobrej ochrony;
- nie instalowanie aplikacji nieznanych producentów, bez autoryzacji sklepów z aplikacjami, aplikacje nieznanych producentów mogÄ… prowadzić do wycieku danych;
- unikanie stron, które oferujÄ… niesamowite atrakcje (darmowe filmiki, muzykÄ™, albo Å‚atwy zarobek przy rozsyÅ‚aniu spamu) – czÄ™sto na takich stronach znajdujÄ… siÄ™ ukryte wirusy, trojany i inne zagrożenia;
- niebezpieczne jest logowanie siÄ™ do systemów z danymi wrażliwymi za pomocÄ… publicznych sieci Wi-Fi;
- nie zostawianie danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie ma siÄ™ absolutnej pewnoÅ›ci, że nie sÄ… one widoczne dla osób trzecich oraz nie wysyÅ‚anie w wiadomoÅ›ciach e-mail żadnych poufnych danych w formie otwartego tekstu przykÅ‚adowo dane powinny być zabezpieczone hasÅ‚em i zaszyfrowane. HasÅ‚o najlepiej przekazuj w sposób bezpieczny przy użyciu innego Å›rodka komunikacji;
- należy pamiÄ™tać, że żaden bank czy UrzÄ…d nie wysyÅ‚a e-maili do swoich klientów/interesantów z proÅ›bÄ… o podanie hasÅ‚a lub loginu w celu ich weryfikacji;
- zabezpieczenie urzÄ…dzeÅ„ mobilnych- laptopy, smartfony i tablety należy zabezpieczać przy pomocy PINu, odcisku palca lub innych metod oferowanych przez producentów urzÄ…dzeÅ„.
- zwracanie uwagi na komunikaty pojawiające się na ekranie oraz nie ignorowanie ostrzeżeń dotyczących bezpieczeństwa.
- (więcej informacji można znaleźć https://www.gov.pl/web/baza-wiedzy/zlosliwe-oprogramowanie--co-to-takiego-jak-sie-chronic)
Więcej informacji dotyczących cyberbezpieczeńswta można znaleźć pod linkami:
- Baza wiedzy / https://www.gov.pl/web/baza-wiedzy/aktualnosci
- Stój, pomyÅ›l / https://stojpomyslpolacz.pl
- Ouch! - darmowy zestaw porad bezpieczeństwa / https://www.cert.pl/ouch
- cert.pl / https://www.cert.pl
- Ministerstwo Cyfryzacji / https://www.gov.pl/web/cyfryzacja/cyberbezpieczenstwo
- Ministerstwo Spraw Wewnętrznych i Administracji / https://www.gov.pl/web/mswia/cyberbezpieczenstwo
- Informację wprowawdził(a) do BIP: Rzepkowski Grzegorz
- Data udostępnienia w BIP: 2022-11-24 11:56:19
- Informacja zaktualizowana przez: Rzepkowski Grzegorz
- Data ostatniej aktualizacji: 2022-11-24 12:20:35
- Liczba odsłon: 2369
- Historia dokumentu: