Cyberbezpieczeństwo
Cyberbezpieczeństwo
Zgodnie z ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa podmioty publiczne są częścią Krajowego Systemu Cyberbezpieczeństwa.
Art. 22 ust. 1 pkt 4 ww. ustawy zobowiązuje podmioty publiczne do zapewnia osobom, na rzecz których zadanie publicznejest realizowane, dostęp do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami, w szczególności przez publikowanie informacji w tym zakresie na swojej stronie internetowej.
Cyberbezpieczeństwo to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub usług oferowanych przez te systemy.
Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami, to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.
Przykładowe zagrożenia cyberbezpieczeństwa:
- Kradzież tożsamości – wyłudzenia, modyfikacje bądź niszczenie danych osobowych,
- Spam – niechciane lub niepotrzebne wiadomości elektroniczne,
- Ataki z użyciem szkodliwego oprogramowania:
- malware – to rodzaj złośliwego oprogramowania, którego celem jest uszkodzenie lub wykorzystanie dowolnego urządzenia, aplikacji, usługi lub elementów sieci. Ataki typu malware są najczęściej rozpowszechniane przez:
– załączniki poczty elektronicznej,
– fałszywe reklamy,
– zainfekowane aplikacje lub strony internetowe,
– linki w smsach i mmsy multimedialne,
- trojan – program, który podszywa się pod legalny, godny zaufania plik. Jeżeli trojan znajdzie się na urządzeniu, hakerzy mogą go wykorzystać do uzyskania dostępu do sieci, szpiegowania, usuwania, modyfikacji i przechwycenia danych,
- robaki – to jeden z najczęstszych typów złośliwego oprogramowania. Aktywacja robaków następuje bez świadomości użytkownika, a ich replikacja odbywa się bez wprowadzania zmian w plikach i danych. Robaki rozprzestrzeniają się poprzez luki w oprogramowaniu lub ataki phishingowe. Gdy robak zainstaluje się w pamięci komputera, zaczyna infekować całe urządzenie, a w niektórych przypadkach nawet całą sieć,
- Blokowanie dostępu do usług,
- Ataki socjotechniczne – wyłudzania poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję.
Przykładowe zabezpieczenia przed ww. zagrożeniami:
- Aktualizuj system operacyjny i aplikacje,
- Używaj oprogramowania przeciwwirusowego,
- Nie odpowiadaj na e-maile, sms z prośbą o podanie twojego hasła lub loginu,
- Nie korzystaj ze stron internetowych, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu SSL.
- Nie wysyłaj w e-mailach żadnych poufnych informacji w formie otwartego tekstu. Zabezpieczaj maile zaszyfrowanem, hasło przekazuj w sposób bezpieczny.
- Nie zostawiaj swoich danych osobowych w niesprawdzonych serwisach i na stronach internetowych,
Zapoznaj się z informacjami:
- Zestaw porad bezpieczeństwa dla użytkowników komputerów prowadzony na witrynie internetowej CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym: https://www.cert.pl/ouch/
- Poradniki na witrynie internetowej Ministerstwa Cyfryzacji: https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
- Publikacje z zakresu cyberbezpieczeństwa: https://www.cert.pl/