Cyberbezpieczeństwo

Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartfona czy też usług internetowych.

Podstawowe pojęcia powołane w ustawie z dnia5 lipca 2018r. o krajowym systemie cyberbezpieczeństwa:
cyberbezpieczeństwo – odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy;
zagrożenie cyberbezpieczeństwa – potencjalna przyczyna wystąpienia incydentu;
incydent – zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo.

Najpopularniejsze z zagrożeń w cyberprzestrzeni, z którymi można się spotkać:

  • ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.);
  • kradzież danych osobowych w tym kradzieże tożsamości;
  • kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych;
  • blokowanie dostępu do usług;
  • spam (niechciane lub niepotrzebne wiadomości elektroniczne);
  • podszywanie się pod witryny internetowe (pharming);
  • ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję).

Sposoby zabezpieczenia się przed zagrożeniami:

  • Używaj aktualnego oprogramowania antywirusowego – stosuj ochronę w czasie rzeczywistym, włącz aktualizacje automatyczne,
  • Skanuj oprogramowaniem antywirusowym wszystkie urządzenia podłączane do komputera – pendrivy, płyty, karty pamięci,
  • Aktualizuj system operacyjny i posiadane oprogramowanie,
  • Nie otwieraj plików nieznanego pochodzenia,
  • Wszystkie pobrane pliki skanuj programem antywirusowym,
  • Nie korzystaj ze stron banków, poczty elektronicznej, które nie mają ważnego certyfikatu bezpieczeństwa,
  • Cyklicznie skanuj komputer oprogramowaniem antywirusowym i sprawdzaj procesy sieciowe,
  • Nie odwiedzaj stron oferujących darmowe filmy, muzykę albo łatwe pieniądze – najczęściej na takich stronach znajduje się złośliwe oprogramowanie,
  • Nie podawaj swoich danych osobowych na stronach internetowych, co do których nie masz pewności, że nie są one widoczne dla osób trzecich,
  • Zawsze weryfikuj adres nadawcy wiadomości e-mail,
  • Zawsze zabezpieczaj hasłem lub szyfruj wiadomości e-mail zawierające poufne dane – hasło przekazuj innym sposobem komunikacji,
  • Cyklicznie wykonuj kopie zapasowe ważnych danych,
  • Zawsze miej włączoną - zaporę sieciową „firewall”,
  • Zwracaj uwagę na komunikaty wyświetlane na ekranie komputera.

Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.

Warto również zapoznać się z informacjami prezentowanymi poniżej:

  • Kradzież tożsamości - strona UODO; strona MSWiA)
  • OUCH! To cykliczny, darmowy zestaw porad bezpieczeństwa dla użytkowników komputerów. Każde wydanie zawiera krótkie, przystępne przedstawienie wybranego zagadnienia z bezpieczeństwa komputerowego wraz z listą wskazówek jak można chronić siebie, swoich najbliższych i swoją organizację.
  • STÓJ.POMYŚL.POŁĄCZ jest polską wersją międzynarodowej kampanii STOP.THINK. CONNECT.™, mającej na celu podnoszenie poziomu świadomości społecznej w obszarze cyberbezpieczeństwa poprzez informowanie o zagrożeniach i sposobach radzenia sobie z nimi, promowanie zachowań służących poprawie bezpieczeństwa internautów, ich rodzin i otoczenia. Zapoznaj się z dobrymi praktykami opublikowanymi na stronach kampanii oraz z dostępnymi na niej materiałami do pobrania.
  • Poradnik Dobrych Praktyk jest zbiorem darmowych instrukcji napisanych prostym, jasnym oraz przyjaznym językiem. W Poradniku Dobrych Praktyk  m.in.: pokazano w jakiś sposób korzystać z magazynu haseł, szyfrować pliki i foldery, sprawdzać czy pliki oraz strony internetowe zawierają wirusy, szyfrować pamięci przenośne typu pendrive.
  • Dla każdego – cyberhigiena to zbiór artykułów opisujących podstawowe zasady cyberbezpieczeństwa. Z artykułów dowiedzą się Państwo w jaki sposób chronić dane, jak zadbać o bezpieczeństwo w sieci oraz jak bronić się przed oszustwami internetowymi.
  • CERT Polska to zespół działający w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) – państwowego instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT to pierwszy powstały w Polsce zespół reagowania na incydenty, zagrożenia w sieciach komputerowych.

Podstawa prawna:
Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

 

Kalendarz FB