Cyberbezpieczeństwo
Przedstawiamy podstawowe informacje dotyczące zagadnień z zakresu cyberbezpieczeństwa, zagrożeń i sposobów zabezpieczania się przed nimi w związku z obowiązującymi przepisami ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (tj. Dz.U. z 2022 r., poz. 1863).
Podstawowe pojęcia występujące w ustawie:
cyberbezpieczeństwo – odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy;
incydent – zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo;
zagrożenie cyberbezpieczeństwa – potencjalna przyczyna wystąpienia incydentu.
Najczęściej występujące zagrożenia:
- ataki z użyciem szkodliwego oprogramowania (malware - różnego rodzaju szkodliwe programy, które usiłują zainfekować komputer lub urządzenie mobilne , wirusy, robaki, Kruegerapps - określenie na złośliwe oprogramowanie, które jest trudne do usunięcia i wiele innych);
- kradzieże tożsamości,
- kradzieże (wyłudzenia),
- modyfikacje bądź niszczenie danych, blokowanie dostępu do usług,
- spam (czyli niechciana i niezamówiona wiadomość/korespondencja wysyłana za pomocą poczty elektronicznej),
- ataki socjotechniczne np. phishing, czyli ataki oparte o wiadomości e-mail lub SMS, za pomocą których cyberprzestępcy podając się np. za firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, a także znajomych, starają się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych, czy systemów biznesowych.
Sposoby na uniknięcie zagrożeń:
- wdrożenie, użytkowanie i bieżąca aktualizacja oprogramowania antywirusowego,
- aktualizacja systemu operacyjnego urządzenia oraz aplikacji na nim zainstalowanych,
- sprawdzanie plików pobranych z Internetu za pomocą programu antywirusowego,
- nieotwieranie plików niewiadomego pochodzenia,
- korzystanie ze stron internetowych posiadających ważny certyfikat bezpieczeństwa,
- regularne skanowanie komputera i sprawdzanie procesów sieciowych,
- uruchomienie firewalla - zapora sieciowa (nazywana też ogniową) to program lub urządzenie, które ma za zadanie chronić informacje,
- każdorazowa weryfikacja adresu nadawcy wiadomości e-mail,
- unikanie odwiedzin stron zawierających darmowe pliki muzyczne, obrazy, filmy,
- obserwowanie i czytanie komunikatów pojawiających się na ekranie komputera.
Obowiązki podmiotu publicznego:
- wyznaczenie osoby kontaktowej do spraw cyberbezpieczeństwa, która będzie kontaktować się z organami właściwymi do spraw cyberbezpieczeństwa (CSIRT);
- zapewnianie dostępu do wiedzy w zakresie cyberbezpieczeństwa, obsługa i zgłaszanie incydentów do właściwego CSIRT.
Anonimowe zgłaszanie incydentów
Poprzez odwiedzenie strony Dyżurnet.pl. Jest to zespół ekspertów Naukowej i Akademickiej Sieci Komputerowej, działający jako punkt kontaktowy do zgłaszania nielegalnych treści w Internecie, szczególnie związanych z seksualnym wykorzystywaniem dzieci.
Zgłoszenia o potencjalnie nielegalnych treściach można przekazać za pomocą formularza, na adres mailowy lub za pomocą infolinii 0 801 615 005.
Poradniki:
Cyberhigiena dla każdego - serwis RP