W związku z obowiązywaniem przepisów ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (tj. Dz.U. z 2020 r., poz. 1369) przedstawiamy Państwu podstawowe informacje dotyczące cyberbezpieczeństwa, jego zagrożeń i sposobów zabezpieczenia się przed nimi.
Podstawowe pojęcia powołane w ustawie:
cyberbezpieczeństwo – odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy;
zagrożenie cyberbezpieczeństwa – potencjalna przyczyna wystąpienia incydentu;
incydent – zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo.
Najczęściej powtarzające się zagrożenia:
- ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, Kruegerapps i wiele innych) - link do serwisu RP;
- kradzieże tożsamości,
- porada UODO;
- porada MSWiA; - kradzieże (wyłudzenia),
- modyfikacje bądź niszczenie danych, blokowanie dostępu do usług,
- spam (czyli niechciana i niezamówiona wiadomość/korespondencja wysyłana za pomocą poczty elektronicznej) - UOKiK link
- ataki socjotechniczne (np. phishing, czyli ataki oparte o wiadomości e-mail lub SMS, za pomocą których cyberprzestępcy (podszywając się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, nawet znajomych), starają się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych, czy systemów biznesowych).
Niektóre sposoby na uniknięcie zagrożeń:
- instalacja, użytkowanie i bieżące aktualizowanie oprogramowania antywirusowego i spyware;
- aktualizowanie systemu operacyjnego urządzenia oraz aplikacji na nim zainstalowanych;
- sprawdzanie plików pobranych z Internetu za pomocą programu antywirusowego;
- nieotwieranie plików nieznanego pochodzenia;
- korzystanie ze stron internetowych posiadających ważny certyfikat bezpieczeństwa;
- regularne skanowanie komputera i sprawdzanie procesów sieciowych;
- uruchomienie firewalla;
- każdorazowa weryfikacja adresu nadawcy wiadomości e-mail;
- niewysyłanie danych osobowych, logowania, karty kredytowej w niezabezpieczonej treści wiadomości e-mail; żaden bank czy urząd nie wysyła do swoich klientów e-maili z prośbą o podanie hasła czy loginu w celu ich weryfikacji;
- unikanie odwiedzin stron zawierających darmowe pliki muzyczne, obrazy, filmy;
- regularne tworzenie kopii zapasowych ważnych danych;
- baczne obserwowanie i czytanie komunikatów pojawiających się na ekranie komputera.
Poradniki:
- Cyberhigiena dla każdego - serwis RP
- Poradnik bezpieczny pracownik w sieci – poradnik Ministerstwa Cyfryzacji
Obowiązki podmiotu publicznego:
- wyznaczenie osoby kontaktowej do spraw cyberbezpieczeństwa, która będzie kontaktować się z organami właściwymi do spraw cyberbezpieczeństwa (CSIRT);
- zapewnianie dostępu do wiedzy w zakresie cyberbezpieczeństwa, obsługa i zgłaszanie incydentów do właściwego CSIRT.
Anonimowe zgłaszanie incydentów:
Dyżurnet.pl to zespół ekspertów Naukowej i Akademickiej Sieci Komputerowej, działający jako punkt kontaktowy do zgłaszania nielegalnych treści w Internecie, szczególnie związanych z seksualnym wykorzystywaniem dzieci. Zgłoszenia o potencjalnie nielegalnych treściach można przekazać za pomocą formularza, na adres mailowy lub za pomocą infolinii 0 801 615 005; zgłoś incydent >>
Pomocne podmioty: