Dokumenty. RODO
Cyberbezpieczeństwo
Realizując zadania wynikające z art. 22 ust. 1 pkt 4 Ustawy z dnia 5 lipca 2018r. o krajowym systemie cyberbezpieczeństwa, przekazujemy Państwu, informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami.
Cyberbezpieczeństwo zgodnie z obowiązującymi przepisami, to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy. Wszelkie zdarzenia mające lub mogące mieć niekorzystny wpływ na cyberbezpieczeństwo nazywane są zagrożeniami lub incydentami.
Incydent jest to zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo.
Do najczęściej występujących incydentów należą:
- kradzież tożsamości
- kradzież, modyfikacja lub niszczenie danych
- działalność złośliwego oprogramowania (wirusów, trojanów, ransomware itp.), które rozprzestrzenia się
w postacie załączników do e-maili, linków w e-mailach lub na stronach internetowych - spam, czyli niechciane lub niepotrzebne wiadomości e-mail mogące rozprzestrzeniać złośliwe oprogramowanie
- ataki socjotechniczne (np. phising, czyli wyłudzanie poufnych informacji poprzez podszywanie się pod godną zaufania osobę lub instytucję) w celu pozyskania np. danych logowania czy danych karty bankomatowej.
Zgłaszanie incydentu cyberbezpieczeństwa.
Jeżeli otrzymałeś smsa, emaila, który wzbudza twoją wątpliwość lub gdy strona internetowa lub jej adres wygląda podejrzanie inaczej niż zwykle, zgłoś to do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego – CERT Polska. CERT Polska to Zespół ekspertów, którzy na bieżąco monitorują bezpieczeństwo sieci i analizują wszelkie niepokojące zachowania, aby ostrzegać
o cyberzagrożeniach.- otrzymana podejrzana wiadomość sms – "przekaż" ją lub "udostępnij" na numer 799-448-084. Ważne jest aby przekazać całą wiadomość w oryginalnej formie - nie wycinaj odnośnika ani treści. Z jednego numeru możesz zgłosić maksymalnie 3 wiadomości w ciągu 4 godzin.
- otrzymany podejrzany emaila lub budzącą wątpliwości strona – wyślij zgłoszenie na adres cert@cert.pl lub wypełnij formularz na stronie https://incydent.cert.pl
Ważne! Incydent należy zgłosić jak najszybciej, przy czym nie później niż w ciągu 24 godzin od momentu wykrycia incydentu. Czas reakcji na zgłoszenie jest bardzo ważny i może wpłynąć na rozwiązanie problemu.
Zgłoś nawet jeśli nie masz wszystkich potrzebnych informacji, przekaż informacje, które znasz w chwili zgłoszenia. Zespół CERT Polska, w toku badania sprawy, może poprosić cię o dalsze informacje, które nie zostały przekazane w pierwszym zgłoszeniu.
Jeśli jest to niezbędne do obsługi incydentu można przekazać informacje prawnie chronione. Przekazane informacje są bezpieczeństwo i nie zostaną udostępnione ani przekazane innym podmiotom. Zwróć uwagę, by zaznaczyć w zgłoszeniu, które informacje stanowią tajemnice prawnie chronione.
Jak zabezpieczyć się przed zagrożeniami?
Niektóre środki ochrony:
- zabezpieczenie systemu operacyjnego programem antywirusowym i zaporą sieciową (firewallem)
- skonfigurowanie programu antywirusowego, aby cały czas miał włączoną ochronę komputera,
za każdym razem skanował podpinane nośniki cyfrowe np. pendrive i skanował pocztę elektroniczną - konfiguracja sieci bezprzewodowej, tak aby co najmniej wymagała podania hasła do sieci.
Dobre nawyki:
- sprawdzanie plików pobranych z Internetu za pomocą programu antywirusowego
- dbanie o aktualność systemu operacyjnego oraz oprogramowania antywirusowego – reagowanie na komunikaty z tym związane
- weryfikacja adresu nadawcy wiadomości e-mail
- konfiguracja filtrów antyspamowych dla e-maili
- sprawdzanie czy wiadomość e-mail, tytuł tej wiadomości i nazwa załącznika mają sens
- nieotwieranie e-maili jeśli są jakiekolwiek podejrzenia w powyżej wymienionym zakresie – usunąć bez otwierania
- nieotwieranie załączników o rozszerzeniach *.exe, *.com, *.pif, *.scr, *.bat – może to być wirus
- instalacja oprogramowania tylko z pewnego źródła np. strona producenta
- sprawdzanie, czy strony internetowe w szczególności strony banków, platformy zakupowe posiadają ważny certyfikat bezpieczeństwa i połączenia są szyfrowane – należy zwróć uwagę na zieloną kłódkę oraz na początek adresu czy jest tam „https”
- obserwowanie i czytanie komunikatów pojawiających się na ekranie komputera
- jeśli to nie jest konieczne niekorzystanie z publicznych hot-spotów (dostępu do Internetu) np. w kawiarniach, sklepach, na lotnisku, a już w szczególności jeżeli zamierzamy logować się do banku lubw inne ważne miejsce
- niewysyłanie danych osobowych, logowania, numerów kont i kart kredytowychw niezabezpieczonych wiadomościach e-mail
- uważne sprawdzanie odnośników, w które zamierza się kliknąć
- nieprzechowywanie haseł w widocznym miejscu (np. naklejonych na monitor, pod klawiaturą),
- w przypadku ujawnienia hasła natychmiastowa jego zmiana
- używanie różnych haseł do różnych portali
- stosowanie silnych haseł, czyli haseł o długości min. 8 znaków składające się z wielkich i małych liter, cyfr
i znaków specjalnych - nieużywanie w hasłach danych typu imię, nazwisko, data urodzenia lub popularnych słów
- regularne skanowanie komputera i sprawdzanie procesów sieciowych
- nieużywanie niesprawdzonych programów zabezpieczających czy też do publikowania własnych plików
w Internecie (mogą one np. podłączać niechciane linijki kodu do źródła strony) - regularne wykonywanie kopii zapasowych ważnych danych
- staranie się aby nie odwiedzać zbyt często stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę, albo łatwy zarobek przy rozsyłaniu spamu) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia
- niezostawianie danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie ma się absolutnej pewności, że nie są one widoczne dla osób trzecich
- oraz niewysyłanie w wiadomościach e-mail żadnych poufnych danych w formie otwartego tekstu przykładowo dane powinny być zabezpieczone hasłem i zaszyfrowane. Hasło najlepiej przekazuj w sposób bezpieczny przy użyciu innego środka komunikacji
- należy pamiętać, że żaden bank czy urząd nie wysyła e-maili do swoich klientów/interesantów
z prośbą o podanie hasła lub loginu w celu ich weryfikacji.
Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartfona czy też usług internetowych. Należy pamiętać, że najlepszym sposobem na ustrzeżenie się przed negatywnymi skutkami zagrożeń jest działalność zapobiegawcza.
Szczegółowe informacje dotyczące cyberbezpieczeństwa, dostępne są
w poniższych materiałach:- witrynie internetowej CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym pod adresem: https://www.cert.pl/ouch
- witrynie internetowej Ministerstwa Cyfryzacji pod adresem: https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
- publikacje z zakresu cyberbezpieczeństwa dostępne pod adresem: https://www.cert.pl
- stronie internetowej Kampanii STÓJ. POMYŚL. POŁĄCZ po adresem: https://stojpomyslpolacz.pl/stp/