Cyberbezpieczeństwo

Zagrożenia występujące w cyberprzestrzeni

Realizując zadanie, wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, poniżej przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady, jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

Cyberbezpieczeństwo to zgodnie z obowiązującymi przepisami „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa).

Najpopularniejsze zagrożenia w cyberprzestrzeni to:

• ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki itp.),
• kradzieże tożsamości,
• kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych,
• blokowanie dostępu do usług,
• SPAM (niechciane lub niepotrzebne wiadomości elektroniczne),
• ataki socjotechniczne (np. phishing), czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję.

Cyberbezpieczeństwo mogą Państwo zwiększyć poprzez:

• zainstalowanie i użytkowanie programów ochrony przeciw szkodliwemu oprogramowaniu (programów antywirusowych), w tym przeciw wirusom i spyware. Najlepiej stosując ochronę w czasie rzeczywistym;
• bieżące aktualizowanie programów ochrony (oprogramowania antywirusowego) oraz bazy danych zagrożeń, w tym oprogramowania szkodliwego (dowiedzcie się Państwo, czy wasz program do ochrony przed wirusami posiada taką funkcję i robi to automatycznie);
• bieżącą aktualizację systemów operacyjnych i aplikacji;
• regularne skanowanie posiadanych urządzeń (komputerów, smartfonów i innych urządzeń mobilnych) i sprawdzanie uruchomionych procesów sieciowych - jeśli Państwo nie wiecie, jak tego dokonać, to należy zwrócić się z prośbą o takie sprawdzenie do kogoś, kto potrafi to zrobić. Takie skanowanie zwiększa możliwość wykrycia złośliwego oprogramowania, które może się zainstalować na Państwa urządzeniach mimo dobrej ochrony i może nawiązywać połączenia z Internetem, wysyłając Państwa dane chronione, w tym hasła i inne prywatne dane do sieci – w związku z tym należy je wykryć i zlikwidować;
• kierowanie się zasadą ograniczonego zaufania i nieużytkowanie niesprawdzonych programów zabezpieczających oraz nie otwieranie plików nieznanego pochodzenia;
• sprawdzanie plików pobranych z Internetu za pomocą programu antywirusowego;
• skanowanie nośników przenośnych programem antywirusowym, które podłączasz do komputera;
• weryfikowanie certyfikatów bezpieczeństwa w szczególności na stronach banków, poczty elektronicznej czy portali społecznościowych, zwłaszcza kiedy nie mają Państwo pewności z innego źródła, że one są bezpieczne;
• nie odwiedzanie stron, które oferują niesamowite atrakcje (darmowe filmy, muzykę, lub łatwy zarobek przy rozsyłaniu spamu) - często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia;
• nie publikowanie danych chronionych w Internecie (wizerunków, skanów dokumentów tożsamości, danych dotyczących nazwisk, imion, nr PESEL, dat urodzeń itp.), które mogą zostać wykorzystane, w szczególności danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie posiadają Państwo absolutnej pewności, że nie są one widoczne dla osób trzecich i są zabezpieczone;
• nie wysyłanie w wiadomościach e-mail żadnych poufnych danych w formie otwartego tekstu – rekomendowane jest stosowanie zabezpieczenia, np. zastosowanie hasła i zaszyfrowania – hasło należy przekazać w sposób zabezpieczony, najlepiej innym kanałem komunikacji, np. poprzez rozmowę telefoniczną, SMS, komunikator;
• upewnienie się, czy jest uruchomiony firewall (zapora ogniowa) na komputerze;
• wykonywanie kopi zapasowych ważnych danych.

Szanowni Państwo pamiętajcie, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie danych uwierzytelniających – identyfikatora (loginu) i hasła lub pinu w celu ich weryfikacji.

Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartfona czy też usług internetowych.

Wszelkie porady bezpieczeństwa dla użytkowników komputerów znajdą Państwo również:

• w publikacjach na witrynie internetowej CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym pod adresem: https://www.cert.pl/publikacje/,
• w poradach bezpieczeństwa dla użytkowników komputerów na witrynie internetowej CSIRT NASK pod adresem: https://www.cert.pl/ouch/,
• w poradach CSIRT NASK dotyczących tworzenia silnych haseł pod adresem: https://www.cert.pl/hasla/,
• w publikacjach Dyżurnet - zespołu ekspertów NASK - punktu kontaktowego do zgłaszania nielegalnych treści w Internecie pod adresem: https://dyzurnet.pl/publikacje,
• w bazie wiedzy na witrynie internetowej Ministerstwa Cyfryzacji pod adresem: https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo,
• na stronie internetowej kampanii STÓJ. POMYŚL. POŁĄCZ pod adresem: https://stojpomyslpolacz.pl/stp/.

Incydenty cyberbezpieczeństwa możecie Państwo zgłaszać pod adresem incydent.cert.pl

Nielegalne treści publikowane w Internecie możecie Państwo zgłaszać pod adresem dyzurnet.pl

Podejrzane strony, które mogą wyłudzać dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych, mogą Państwo zgłaszać za pomocą formularza dostępnego na incydent.cert.pl/phishing

W przypadku, gdy źródłem podejrzanej strony jest wiadomość SMS, możecie Państwo ją przekazać CSIRT NASK na numer + 48 799 448 084 w sposób opisany poniżej:

Podejrzaną wiadomość SMS zawierającą link możecie Państwo przesłać na numer 799 448 084 wykorzystując funkcję "przekaż" albo "udostępnij" w swoim telefonie. Trafi ona bezpośrednio do analityków CERT NASK, którzy zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. Z jednego numeru można zgłosić maksymalnie 3 wiadomości w ciągu 4 godzin. Należy pamiętać, że numer służy wyłącznie do zgłaszania prób wyłudzeń internetowych (phishingu, fałszywych aplikacji) - nie przyjmowane tą drogą będą zgłoszenia dotyczące usług SMS premium. Podany numer służy tylko do przyjmowania SMS-ów - numer do telefonicznego zgłaszania incydentów znajduje się na stronie https://incydent.cert.pl.