Logo Powiat Kamiennogórski
Powróć do: Samorząd i Urząd

Krajowy System Cyberbezpieczeństwa

Realizując zadania wynikające z Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2020 r. poz. 1369 ze zm.) informujemy o zagrożeniach w cyberprzestrzeni oraz porady jak przeciwdziałać tymi zagrożeniom.

Zgodnie z art. 2 pkt. 4 ww. ustawy cyberbezpieczeństwo to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy”.a

Najpopularniejsze zagrożenia w cyberprzestrzeni:

  1. Inżynieria społeczna to zespół technik, które wykorzystują psychologiczne aspekty ludzkiego zachowania, takie jak zaufanie, chęć pomocy czy ciekawość, aby nakłonić ludzi do ujawnienia poufnych informacji lub wykonania określonych czynności. Atakujący często podszywają się pod zaufane osoby, instytucje lub firmy, aby zdobyć zaufanie swoich ofiar (tzw. phishing).
  2. Malware (złośliwe oprogramowanie) to szeroki termin obejmujący wszelkie rodzaje oprogramowania zaprojektowanego do uszkodzenia, kradzieży, przejęcia kontroli lub szpiegowania systemu komputerowego. Może to obejmować wirusy, robaki, trojany, ransomware, spyware i adware.
  3. Ataki DDoS ((typu odmowa usługi) polegają na przeciążeniu serwerów, co uniemożliwia dostęp do usług online.
  4. Ransomware to rodzaj złośliwego oprogramowania, które po zainfekowaniu urządzenia szyfruje ważne dane użytkownika, takie jak dokumenty, zdjęcia, czy bazy danych. Zablokowane pliki stają się wtedy bezużyteczne, a cyberprzestępcy żądają okupu w zamian za dostarczenie klucza, który pozwoli na ich odszyfrowanie.
  5. Kradzież tożsamości - złodzieje mogą wykorzystać skradzione dane osobowe do założenia kont bankowych, zaciągnięcia kredytów lub popełnienia innych przestępstw.

Zabezpieczenia przed zagrożeniami:

Pamiętaj, że cyberbezpieczeństwo to proces ciągły. Regularnie monitoruj swoje systemy, aktualizuj oprogramowanie i bądź świadomy nowych zagrożeń.

Silne i unikalne hasła:
Złożoność: łącz duże i małe litery, cyfry oraz znaki specjalne.
Unikalność: nie używaj tego samego hasła do różnych kont.
Menedżer haseł: używaj menedżera haseł, aby bezpiecznie przechowywać i zarządzać swoimi hasłami.

Regularne aktualizacje:
System operacyjny: instaluj wszystkie dostępne aktualizacje systemu Windows, macOS lub Linux.
Oprogramowanie: aktualizuj przeglądarki internetowe, programy antywirusowe i inne aplikacje.
Aplikacje mobilne: regularnie sprawdzaj, czy dostępne są aktualizacje dla aplikacji na smartfonach i tabletach.

Oprogramowanie antywirusowe i antimalware:
Kompleksowa ochrona: wybierz renomowane oprogramowanie, które zapewnia ochronę przed różnymi rodzajami zagrożeń.
Regularne skanowanie: przeprowadzaj regularne skanowania całego systemu.
Aktualizacje definicji wirusów: pamiętaj o regularnej aktualizacji bazy danych programu antywirusowego.

Ostrożność przy otwieraniu załączników i klikaniu w linki:
Nieznani nadawcy: nie otwieraj załączników w wiadomościach e-mail od nieznanych osób.
Podejrzane linki: unikaj klikania w linki w wiadomościach, które wyglądają podejrzanie lub prowadzą do nieznanych stron.
Sprawdzaj adresy URL: przed podaniem danych osobowych lub finansowych, upewnij się, że znajdujesz się na oficjalnej stronie danej instytucji.

Uwierzytelnianie dwuskładnikowe:
dodatkowe zabezpieczenie: aktywuj 2FA dla swoich kont, aby dodać dodatkową warstwę ochrony.

Firewall:
Ochrona przed atakami z zewnątrz: konfiguruj odpowiednio firewall, aby zablokować niepożądany ruch sieciowy.

Tworzenie kopii zapasowoych:
twórz regularne kopie zapasowe ważnych danych na zewnętrznym nośniku lub w chmurze.

Poczta elektroniczna:
szyfruj dane poufne wysyłane pocztą elektroniczną.

Bezpieczeństwo wiadomości  SMS/MMS:
weryfikuj treści i łącza do stron, które otrzymujesz za pomocą wiadomości SMS/MMS.

Dodatkowe informacje:

Publikacja CERT: https://www.cert.pl/publikacje/
Kampania STÓJ-POMYŚL-POŁĄCZ: https://stojpomyslpolacz.pl
CSIRT NASK - Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym: https://www.cert.pl
CSIRT MON - https://csirt-mon.wp.mil.pl/pl/
Ministerstwa Cyfryzacji: https://www.gov.pl/web/cyfryzacja/cyberbezpieczenstwo
Inne:
https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
https://akademia.nask.pl/publikacje/