W ramach naszej witryny stosujemy pliki cookies w celu świadczenia Państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Możecie Państwo dokonać w każdym czasie zmiany ustawień dotyczących cookies.

Kontakt

Urząd Miasta Szczecinek

pl. Wolności 13

78-400 Szczecinek

 

tel. +48 94 371 41 58

fax +48 94 374 02 54

Wykaz telefonów

 

e-mail: urzad@um.szczecinek.pl

skrytka ePUAP:

/UMSzczecinek/skrytka

www.szczecinek.pl

 

NIP Miasta Szczecinek: 673 00 10 209

REGON Miasta Szczecinek: 330920890

Identyfikator gminy TERYT: 3215011

Cyberbezpieczeństwo

Zagrożenia występujące w cyberprzestrzeni

Realizując zadanie, wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, poniżej przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady, jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

Cyberbezpieczeństwo to zgodnie z obowiązującymi przepisami „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa).

Najpopularniejsze zagrożenia w cyberprzestrzeni to:

  • ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki itp.),
  • kradzieże tożsamości,
  • kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych,
  • blokowanie dostępu do usług,
  • SPAM (niechciane lub niepotrzebne wiadomości elektroniczne),
  • ataki socjotechniczne (np. phishing), czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję.

Cyberbezpieczeństwo mogą Państwo zwiększyć poprzez:

  • zainstalowanie i użytkowanie programów ochrony przeciw szkodliwemu oprogramowaniu (programów antywirusowych), w tym przeciw wirusom i spyware. Najlepiej stosując ochronę w czasie rzeczywistym;
  • bieżące aktualizowanie programów ochrony (oprogramowania antywirusowego) oraz bazy danych zagrożeń, w tym oprogramowania szkodliwego (dowiedzcie się Państwo, czy wasz program do ochrony przed wirusami posiada taką funkcję i robi to automatycznie);
  • bieżącą aktualizację systemów operacyjnych i aplikacji;
  • regularne skanowanie posiadanych urządzeń (komputerów, smartfonów i innych urządzeń mobilnych) i sprawdzanie uruchomionych procesów sieciowych - jeśli Państwo nie wiecie, jak tego dokonać, to należy zwrócić się z prośbą o takie sprawdzenie do kogoś, kto potrafi to zrobić. Takie skanowanie zwiększa możliwość wykrycia złośliwego oprogramowania, które może się zainstalować na Państwa urządzeniach mimo dobrej ochrony i może nawiązywać połączenia z Internetem, wysyłając Państwa dane chronione, w tym hasła i inne prywatne dane do sieci – w związku z tym należy je wykryć i zlikwidować;
  • kierowanie się zasadą ograniczonego zaufania i nieużytkowanie niesprawdzonych programów zabezpieczających oraz nie otwieranie plików nieznanego pochodzenia;
  • sprawdzanie plików pobranych z Internetu za pomocą programu antywirusowego;
  • skanowanie nośników przenośnych programem antywirusowym, które podłączasz do komputera;
  • weryfikowanie certyfikatów bezpieczeństwa w szczególności na stronach banków, poczty elektronicznej czy portali społecznościowych, zwłaszcza kiedy nie mają Państwo pewności z innego źródła, że one są bezpieczne;
  • nie odwiedzanie stron, które oferują niesamowite atrakcje (darmowe filmy, muzykę, lub łatwy zarobek przy rozsyłaniu spamu) - często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia;
  • nie publikowanie danych chronionych w Internecie (wizerunków, skanów dokumentów tożsamości, danych dotyczących nazwisk, imion, nr PESEL, dat urodzeń itp.), które mogą zostać wykorzystane, w szczególności danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie posiadają Państwo absolutnej pewności, że nie są one widoczne dla osób trzecich i są zabezpieczone;
  • nie wysyłanie w wiadomościach e-mail żadnych poufnych danych w formie otwartego tekstu – rekomendowane jest stosowanie zabezpieczenia, np. zastosowanie hasła i zaszyfrowania – hasło należy przekazać w sposób zabezpieczony, najlepiej innym kanałem komunikacji, np. poprzez rozmowę telefoniczną, SMS, komunikator;
  • upewnienie się, czy jest uruchomiony firewall (zapora ogniowa) na komputerze;
  • wykonywanie kopi zapasowych ważnych danych.

Szanowni Państwo pamiętajcie, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie danych uwierzytelniających – identyfikatora (loginu) i hasła lub pinu w celu ich weryfikacji.

Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartfona czy też usług internetowych.

Wszelkie porady bezpieczeństwa dla użytkowników komputerów znajdą Państwo również:

Incydenty cyberbezpieczeństwa możecie Państwo zgłaszać pod adresem incydent.cert.pl

Nielegalne treści publikowane w Internecie możecie Państwo zgłaszać pod adresem dyzurnet.pl

Podejrzane strony, które mogą wyłudzać dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych, mogą Państwo zgłaszać za pomocą formularza dostępnego na incydent.cert.pl/phishing

W przypadku, gdy źródłem podejrzanej strony jest wiadomość SMS, możecie Państwo ją przekazać CSIRT NASK na numer + 48 799 448 084 w sposób opisany poniżej:

Podejrzaną wiadomość SMS zawierającą link możecie Państwo przesłać na numer 799 448 084 wykorzystując funkcję "przekaż" albo "udostępnij" w swoim telefonie. Trafi ona bezpośrednio do analityków CERT NASK, którzy zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. Z jednego numeru można zgłosić maksymalnie 3 wiadomości w ciągu 4 godzin. Należy pamiętać, że numer służy wyłącznie do zgłaszania prób wyłudzeń internetowych (phishingu, fałszywych aplikacji) - nie przyjmowane tą drogą będą zgłoszenia dotyczące usług SMS premium. Podany numer służy tylko do przyjmowania SMS-ów - numer do telefonicznego zgłaszania incydentów znajduje się na stronie https://incydent.cert.pl.

Powiadom znajomego