W związku z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2023 r. poz. 913) przekazujemy informację o zagrożeniach oraz sposobach zabezpieczeń stosowanych w celu minimalizacji ryzyk związanych z funkcjonowaniem w środowisku internetowym.

Cyberbezpieczeństwo, zgodnie z obowiązującymi przepisami, to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

Do najpopularniejszych zagrożeń związanych z funkcjonowaniem w sieci internetowej możemy zaliczyć:

  • ataki z użyciem szkodliwego oprogramowania (malware, wirusy, itp.),
  • kradzieże tożsamości,
  • modyfikacje bądź niszczenie danych,
  • blokowanie dostępu do usług,
  • podszywanie się pod inne usługi,
  • spam (niechciane lub niepotrzebne wiadomości elektroniczne),
  • ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję).

Postępowanie w celu minimalizacji ryzyka związanego z użytkowaniem sieci komputerowej, komputera, telefonu:

  • używaj oprogramowania antywirusowego,
  • regularnie aktualizuj oprogramowanie antywirusowe,
  • skanuj komputer, pamięci przenośne USB oprogramowaniem antywirusowym,
  • aktualizuj systemy operacyjne oraz zainstalowane oprogramowanie,
  • nie pobieraj i nie otwieraj plików, dokumentów nieznanego pochodzenia,
  • nie pobieraj załączników poczty elektronicznej od nieznanych nadawców, zawsze weryfikuj adres z którego przyszedł e-mail,
  • uważaj na telefony od osób podszywających się pod urzędy, policję, członków rodziny, proszących o pilne przesłanie pieniędzy,
  • uważaj na telefony oraz e-maile informujące o zwrotach podatku, informacjach o spadku - najprawdopodobniej są to próby wyłudzenia,
  • nie otwieraj plików nieznanego pochodzenia,
  • nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu SSL,
  • nigdy nie podawaj hasła lub loginu do swojego konta bankowego, konsultant banku nigdy nie poprosi o takie dane w celu weryfikacji,
  • nie wysyłaj e-maili zawierających poufne informacje (takie dane zawsze zabezpieczaj hasłem),
  • nie wpisuj swoich danych na nieznanych serwisach (nie podawaj numerów kart kredytowych, numeru PESEL),
  • wykonuj kopie zapasowe ważnych danych i przechowuj je w innym miejscu niż na komputerze z którego zostały wykonane, aby w przypadku infekcji nie utracić zgromadzonych plików,
  • regularnie zapoznawaj się z zestawem porad publikowanym przez ekspertów z Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym: www.cert.pl

Przeglądaj poradniki:

  • strona internetowa Ministerstwa Cyfryzacji: www.gov.pl
  • strona internetowa kampanii STÓJ. POMYŚL. POŁĄCZ. mającej na celu zwiększanie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni: stojpomyslpolacz.pl