Powiat Tczewski
Powróć do: Informacje

Cyberbezpieczeństwo

Cyberbezpieczeństwo

Realizując zadania wynikające z ustawy z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz sposoby zabezpieczenia się przed tymi zagrożeniami.

Cyberbezpieczeństwo, zgodnie z ww. ustawą, to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy”.  Cyberbezpieczeństwem nazywamy więc proces, którego celem jest ochrona danych i systemów wewnętrznych firm przed zagrożeniami, jakie niosą za sobą cyberataki. Wdrożenie odpowiednich procedur w tym zakresie pozwala zapobiec skutkom działań cyberprzestępców, które mogą wyrządzić organizacji wiele szkód.

Najbardziej popularne  zagrożenia w cyberprzestrzeni:

a. kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych;
b. ataki socjotechniczne (np. phishing, czyli wyłudzenie informacji przez podszywanie się pod godną zaufania osobę lub instytucję;
c. ataki z wykorzystaniem złośliwego kodu na stronach internetowych;
d. ataki na aplikacje internetowe;
e. ataki DDoS – czyli blokowanie dostępu do usług poprzez sztuczne generowanie wzmożonego ruchu;
f. naruszenie poufności, integralności lub dostępności danych;
g. wyciek danych;
h. ataki ransomware w celu wyłudzenia okupu za odszyfrowanie lub nieujawnianie wykradzionych danych;
i. cyberszpiegostwo.

Podstawowe sposoby zabezpieczenia się przed zagrożeniami:

  1. Zainstaluj i używaj oprogramowania przeciw wirusom i spyware.
  2. Aktualizuj oprogramowanie antywirusowe oraz bazy danych wirusów (ustaw te zadania w oprogramowaniu na automatyczne).
  3. Aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki.
  4. Nie otwieraj plików nieznanego pochodzenia.
  5. Skanuj komputer i sprawdzaj procesy sieciowe. Czasami złośliwe oprogramowanie nawiązujące własne połączenia z Internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować na komputerze mimo dobrej ochrony - należy je wykryć i zlikwidować.
  6. Sprawdzaj pliki pobrane z Internetu za pomocą skanera oprogramowania antywirusowego.
  7. Nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu - niech np. załączniki będą zabezpieczone hasłem i zaszyfrowane - hasło przekazuj w sposób bezpieczny innym kanałem.
  8. Pamiętaj o uruchomieniu firewalla.
  9. Wykonuj kopie zapasowe ważnych danych.
  10. Pamiętaj, że żaden bank czy urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.
  11. Używaj  silnych, indywidualnych dla każdego systemu haseł i nie udostępniaj ich nikomu. Stosuj złożone hasła z wielką literą, cyfrą i znakiem specjalnym, regularnie je zmieniaj i nie stosuj zapamiętywania  haseł w serwisach internetowych.
  12. Zabezpieczaj urządzenia mobilne– laptopy, smartfony i tablety przy pomocy PINu, odcisku palca lub innych metod oferowanych przez producentów urządzeń.
  13. Staraj się nie odwiedzać zbyt często stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę, lub łatwy zarobek przy rozsyłaniu spamu)- często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia.
  14. Nie podłączaj nieznanego urządzenia do swojego komputera, np. znalezionego pendrive’a.
  15. Przed podaniem danych na stronie internetowej sprawdź do kogo należy domena – Krajowy Rejestr Domen https://www.dns.pl/whois 

Więcej informacji o tym jak zadbać o bezpieczeństwo swoich danych można znaleźć na stronach: 

Od dnia 28 sierpnia 2018 r. zespołowi CERT Polska zostały powierzone obowiązki CSIRT NASK wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Zgłaszanie podejrzanych stron /Zgłaszanie podejrzanych wiadomości SMS: https://incydent.cert.pl/#!/lang=pl,entityType=notObligatedEntity,easyIncidentType=email 

Zachęcamy również do regularnego zapoznawania się z treściami dotyczącymi cyberbezpieczeństwa zawartymi na stronach:

Ministerstwa Cyfryzacji https://www.gov.pl/web/cyfryzacja/cyberbezpieczenstwo 

NASK https://www.nask.pl/pl/dzialalnosc/cyberbezpieczenstwo/3284,Cyberbezpieczenstwo.html 

CSIRT https://www.nask.pl/pl/dzialalnosc/csirt-nask/3424,CSIRT-NASK.html 

CERT https://cert.pl/ouch/ 

Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.