Cyberbezpieczeństwo

Przedstawiamy podstawowe informacje dotyczące zagadnień z zakresu cyberbezpieczeństwa,  zagrożeń i sposobów zabezpieczania się przed nimi w związku z obowiązującymi przepisami ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (tj. Dz.U. z 2022 r., poz. 1863).

Podstawowe pojęcia występujące w ustawie:

cyberbezpieczeństwo – odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych           z nimi usług oferowanych przez te systemy;

incydent – zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo;

zagrożenie cyberbezpieczeństwa – potencjalna przyczyna wystąpienia incydentu.

 

Najczęściej występujące zagrożenia:

 

  • ataki z użyciem szkodliwego oprogramowania (malware - różnego rodzaju szkodliwe programy, które usiłują zainfekować komputer lub urządzenie mobilne , wirusy, robaki, Kruegerapps - określenie na złośliwe oprogramowanie, które jest trudne do usunięcia i wiele innych);
  • kradzieże tożsamości,
  • kradzieże (wyłudzenia),
  • modyfikacje bądź niszczenie danych, blokowanie dostępu do usług,
  • spam (czyli niechciana i niezamówiona wiadomość/korespondencja wysyłana za pomocą poczty elektronicznej),
  • ataki socjotechniczne np. phishing, czyli ataki oparte o wiadomości e-mail lub SMS, za pomocą których cyberprzestępcy podając się np. za firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, a także znajomych, starają się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych, czy systemów biznesowych.

 

Sposoby na uniknięcie zagrożeń:

 

  • wdrożenie, użytkowanie i bieżąca aktualizacja oprogramowania antywirusowego,
  • aktualizacja systemu operacyjnego urządzenia oraz aplikacji na nim zainstalowanych,
  • sprawdzanie plików pobranych z Internetu za pomocą programu antywirusowego,
  • nieotwieranie plików niewiadomego pochodzenia,
  • korzystanie ze stron internetowych posiadających ważny certyfikat bezpieczeństwa,
  • regularne skanowanie komputera i sprawdzanie procesów sieciowych,
  • uruchomienie firewalla - zapora sieciowa (nazywana też ogniową) to program lub urządzenie, które ma za zadanie chronić informacje,
  • każdorazowa weryfikacja adresu nadawcy wiadomości e-mail,
  • unikanie odwiedzin stron zawierających darmowe pliki muzyczne, obrazy, filmy,
  • obserwowanie i czytanie komunikatów pojawiających się na ekranie komputera.

 

Obowiązki podmiotu publicznego:

- wyznaczenie osoby kontaktowej do spraw cyberbezpieczeństwa, która będzie kontaktować się z organami właściwymi do spraw cyberbezpieczeństwa (CSIRT);

- zapewnianie dostępu do wiedzy w zakresie cyberbezpieczeństwa, obsługa i zgłaszanie incydentów do właściwego CSIRT.

 

Anonimowe zgłaszanie incydentów

Poprzez odwiedzenie strony Dyżurnet.pl. Jest to zespół ekspertów Naukowej i Akademickiej Sieci Komputerowej, działający jako punkt kontaktowy do zgłaszania nielegalnych treści w Internecie, szczególnie związanych z seksualnym wykorzystywaniem dzieci.

 

Zgłoszenia o potencjalnie nielegalnych treściach można przekazać za pomocą formularza, na adres mailowy lub za pomocą infolinii 0 801 615 005.

 

Poradniki:

Cyberhigiena dla każdego - serwis RP

 

Wytworzył:
Udostępnił:
Kord Katarzyna
(2023-03-16 11:18:23)
Ostatnio zmodyfikował: