Cyberbezpieczeństwo

Print Drukuj

Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa definiuje cyberbezpieczeństwo jako odporność systemów informacyjnych na naruszenia poufności, integralności, dostępności i autentyczności danych. Wśród popularnych zagrożeń cybernetycznych wymienia się ataki z użyciem szkodliwego oprogramowania, kradzieże tożsamości, wyłudzenia danych, blokady dostępu, spamy, socjotechnikę oraz phishing. Użytkownicy powinni być świadomi, że żadne urzędy nie wysyłają e-maili z prośbą o podanie hasła.

Ważne jest, aby znać i stosować rekomendacje dotyczące zabezpieczania się przed zagrożeniami, w tym korzystanie z dostępnych materiałów i poradników. Zarekomendowano zapoznanie się z poradnikiem o bezpieczeństwie skrzynek pocztowych oraz być czujnym na podejrzane informacje. Należy weryfikować wiadomości przed ich dalszym przesyłaniem, a także uważać na linki w wiadomościach.

Użytkownicy powinni regularnie tworzyć kopie zapasowe ważnych plików. Każda podejrzana aktywność powinna być zgłaszana do instytucji CERT, a niepokojące SMS-y kierowane na dedykowany numer. Podano również linki do materiałów uzupełniających, które mogą pomóc w zrozumieniu i zarządzaniu cyberzagrożeniami.

Informacje o wybranych załącznikach

  • Ustawa_o_Krajowym_Systemie_Cyberbezpieczeństwa.pdf:

    Załącznik opisuje Ustawę o Krajowym Systemie Cyberbezpieczeństwa, która jest pierwszym aktem prawnym w Polsce wprowadzającym europejskie regulacje dotyczące cyberbezpieczeństwa. Kluczowym punktem ustawy jest podział obowiązków między różne poziomy CSIRT oraz wprowadzenie nadzoru nad cyberbezpieczeństwem w kraju, co ma na celu zwiększenie ochrony krytycznej infrastruktury państwa.

  • Najczęściej_zgłaszane_incydenty_do_CERT_Polska_w_latach_2017-2020.pdf:

    Załącznik przedstawia statystyki dotyczące najczęściej zgłaszanych incydentów do CERT Polska w latach 2017-2020 oraz proces obsługi zgłoszeń incydentów. Najważniejszą informacją jest wzrost liczby zgłaszanych oszustw komputerowych, który z 1439 w 2017 roku wzrósł do 5825 w 2020 roku.

  • Przykłady_zagrożeń.pdf:

    Załącznik przedstawia różnorodne zagrożenia związane z cyberprzestępczością, takie jak spam, phishing, malware, ransomware oraz oszustwa komputerowe. Kluczowym wnioskiem jest konieczność świadomości użytkowników o tych zagrożeniach oraz wdrażania odpowiednich środków zabezpieczających, aby chronić dane osobowe i zapobiegać atakom.

  • CERT_Polska_Bezpieczna_poczta_i_konta_spolecznosciowe.pdf:

    Załącznik przedstawia zasady bezpiecznego użytkowania poczty elektronicznej oraz mediów społecznościowych, oferując wskazówki dotyczące ochrony kont oraz danych osobowych. Kluczowym punktem jest zalecenie stosowania silnych haseł, włączenie uwierzytelniania dwuskładnikowego oraz zachowanie ostrożności przy otwieraniu wiadomości e-mail i korzystaniu z prywatnych urządzeń do zadań służbowych.

Pełne treści załączników znajdziesz w artykule.

Zgodnie z zapisami ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa zachęcamy do zapoznania się z materiałami i informacjami, które przybliżają i pozwalają zrozumieć zagrożenia związane z cyberbezpieczeństwem, a także zawierają wskazówki w zakresie stosowania skutecznych sposobów zabezpieczania się przed tymi zagrożeniami.

Cyberbezpieczeństwo zgodnie z obowiązującymi przepisami to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy" (art. 2 pkt 4) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

Do najpopularniejszych zagrożeń w cyberprzestrzeni możemy zaliczyć:

  • Ataki z użycie szkodliwego oprogramowania,
  • Kradzieże tożsamości,
  • Ataki mające na celu wyłudzenie lub zniszczenie danych,
  • Blokada dostępu do usług,
  • Niechciana poczta (SPAM),
  • Socjotechnika,
  • Phishing.

Pamiętaj, że żaden urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.

Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartfona czy też portali internetowych.

Warto również zapoznać się z informacjami i poradnikami zamieszczonymi na stronach:

Rekomendacje dla obywateli

  • Zapoznaj się z poradnikiem dotyczącym bezpieczeństwa skrzynek pocztowych i kont w mediach społecznościowych oraz zastosuj się do jego rekomendacji.
  • Bądź wyczulony na sensacyjne informacje, w szczególności zachęcające do natychmiastowego podjęcia jakiegoś działania. Weryfikuj informacje w kilku źródłach. Upewnij się, że informacja jest prawdziwa przed podaniem jej dalej w mediach społecznościowych. Jeśli masz jakieś wątpliwości, wstrzymaj się.
  • Uważaj na wszelkie linki w wiadomościach mailowych i SMS-ach, zwłaszcza te sugerujące podjęcie jakiegoś działania, np. konieczność zmiany hasła, albo podejrzaną aktywność na koncie. Obserwowaliśmy w przeszłości tego typu celowane ataki na prywatne konta, gdzie celem było zdobycie informacji zawodowych.
  • Upewnij się, że posiadasz kopię zapasową wszystkich ważnych dla siebie plików i potrafisz je przywrócić w przypadku takiej potrzeby.
  • Zgłaszaj każdą podejrzaną aktywność przez formularz na stronie incydent.cert.pl lub mailem na cert@cert.pl. Podejrzane SMS-y prześlij bezpośrednio na numer 799 448 084. Rekomendujemy zapisanie go w kontaktach.

Materiały

Informacje o publikacji dokumentu