Cyberbezpieczeństwo zgodnie z obowiązującymi przepisami to „odporność systemów informatycznych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4, Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa).
W świetle obowiązującej ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa – Cyberbezpieczeństwo to „odporność systemów informatycznych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy”.
Podmiot publiczny w związku z obowiązkiem wypełnienia zadań wynikających z ustawy o krajowym systemie cyberbezpieczeństwa zgodnie z art. 22 ust. 1 UKSC zapewnia osobom, na rzecz których zadanie publiczne jest realizowane, dostęp do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami, w szczególności przez publikowanie informacji w tym zakresie na swojej stronie internetowej.
Pragniemy przedstawić Państwu najważniejsze zagadnienia dot. niebezpieczeństw, które mogą Państwo napotkać w szeroko rozumianej cyberprzestrzeni. Ponadto pokażemy też Państwu efektywne metody radzenia i zapobiegania tego typu niebezpieczeństwom.
Najpopularniejsze zagrożenia w cyberprzestrzeni:
- ataki z użyciem szkodliwego oprogramowania (wirusy, malware, robaki, trojany itp.),
- kradzieże tożsamości,
- kradzieże, modyfikacje lub niszczenie danych,
- blokowanie dostępu do usług,
- spam (niechciane lub niepotrzebne w formie wiadomości elektronicznych),
- ataki socjotechniczne (np. phishing, czyli wyłudzanie informacji przez podszywanie się pod godną zaufania osobę lub instytucję).
Sposoby zabezpieczenia się przed zagrożeniami:
- zainstaluj i używaj oprogramowania antywirusowego,
- aktualizuj oprogramowanie antywirusowe oraz bazy danych wirusów,
- aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki,
- unikaj stosowania haseł typu: „1234”, „qwerty”, „abc”,
- używaj haseł zbudowanych przynajmniej z 8 znaków i stosuj złożoność hasła (małe, wielkie litery, cyfry lub znaki specjalne); im dłuższe hasło tym trudniej je złamać,
- używaj złożonego hasła do zabezpieczenia sieci WiFi w domu,
- nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu, chyba, że masz stuprocentową pewność z innego źródła, że strona taka jest bezpieczna.
- nie używaj niesprawdzonych programów zabezpieczających, czy też do publikowania własnych plików w Internecie (mogą one np. podłączać niechciane linijki kodu do źródła strony),
- co jakiś czas skanuj komputer i sprawdzaj procesy sieciowe – jeśli się na tym nie znasz poproś o sprawdzenie kogoś, kto się na tym zna,
- sprawdzaj pliki pobrane z Internetu za pomocą skanera programu antywirusowego,
- staraj się nie odwiedzać zbyt często stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę albo łatwy zarobek przy rozsyłaniu spamu) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia,
- nie zostawiaj danych osobowych w niesprawdzonych serwisach na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich, nie otwieraj linków do stron www z maili niewiadomego pochodzenia,
- nie otwieraj plików nieznanego pochodzenia np. przysłanych w mailu – zwłaszcza jeśli nie znasz adresata, a pliki mają dziwne rozszerzenie np. wezwanie.zip, faktura.vbs, faktura.exe, zdjęcie.jpg.exe, przypomnienie.pdf.exe,
- nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu – zabezpiecz je np. hasłem i szyfruj – hasło przekazuj w sposób bezpieczny innym kanałem komunikacyjnym np. przez sms,
- pamiętaj o uruchomieniu firewalla,
- wykonuj kopie zapasowe ważnych danych,
- pamiętaj, że żadne banki, urzędy czy Sądy nie wysyłają e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.
Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.
Warto również zapoznać się z informacjami poniżej:
- STÓJ. POMYŚL. POŁĄCZ. To polska wersja międzynarodowej kampanii STOP. THINK. CONNECT.TM, mającej na celu podnoszenie poziomu świadomości społecznej w obszarze cyberbezpieczeństwa. https://stojpomyslpolacz.pl.
- Zapoznaj się z dobrymi praktykami, które znajdziesz na stronie https://stojpomyslpolacz.pl oraz z dostępnymi na niej materiałami do pobrania.
- OUCH! To cykliczny, darmowy zestaw porad bezpieczeństwa dla użytkowników komputerów. Dostępne są wszystkie polskie wydania, które zawierają krótkie, przystępne przedstawienie wybranego zagadnienia z bezpieczeństwa komputerowego wraz z listą wskazówek jak można chronić siebie i swoich najbliższych oraz swoją organizację. https://www.cert.pl/ouch/