Realizując zadania, wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

CYBERBEZPIECZEŃSTWO to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.

Katalog głównych cyberzagrożeń:

• Złośliwe oprogramowania (malware);
• Ataki z wykorzystaniem złośliwego kodu na stronach internetowych;
• Phishing, czyli bezpośrednie wyłudzanie poufnych informacji lub za pomocą złośliwego oprogramowania;
• Ataki na aplikacje internetowe;
• SPAM – niechciana korespondencja ;
• Ataki DDoS – czyli blokowanie dostępu do usług poprzez sztuczne generowanie wzmożonego ruchu;
• Kradzież tożsamości;
• Naruszenie poufności, integralności lub dostępności danych;
• Zagrożenia wewnętrzne powodowane przez pracowników;
• Botnet-y – sieci komputerów przejętych przez przestępców;
• Ingerencja fizyczna, uszkodzenia oraz kradzież;
• Wyciek danych;
• Ataki ransomware w celu wyłudzenia okupu za odszyfrowanie lub nieujawnianie wykradzionych danych;
• Cyberszpiegostwo;
• Kradzież kryptowalut (cryptojacking).

Jak zabezpieczyć się przed tymi zagrożeniami:

• zainstaluj i używaj oprogramowania antywirusowego,
• nie otwieraj plików nieznanego pochodzenia,
• nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach internetowych, jeżeli nie masz pewności, że nie są one widoczne dla osób trzecich,
• instaluj aplikacje tylko ze znanych i zaufanych źródeł,
• aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki,
• szyfruj dane poufne wysyłane pocztą elektroniczną,
• wykonuj kopie zapasowe ważnych danych,
• skanuj przed użyciem nośniki które podłączasz do komputera,
• stosuj dwuetapowe uwierzytelnianie za pomocą np. aplikacji, sms,
• nie udostępniaj nikomu swoich haseł,
• unikaj korzystania z otwartych sieci Wi-Fi.

Podmioty zajmujące się cyberbezpieczeństwem:

1. Ministerstwo Cyfryzacji https://www.gov.pl/web/cyfryzacja
2. CERT Polska https://cert.pl
3. CSIRT GOV https://csirt.gov.pl
4. CSIRT NASK https://www.nask.pl/pl/dzialalnosc/csirt-nask/3424,CSIRT-NASK.html

Więcej informacji pozwalających na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak chronić się przed nimi:

1. https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
2. https://www.gov.pl/web/cyfryzacja/w-szkole-w-domu-w-pracy-badz-bezpieczny-w-sieci
3. https://www.cert.pl/publikacje/
4. https://bezpiecznyinternet.edu.pl/

 Zgłaszanie incydentów bezpieczeństwa:  https://incydent.cert.pl/