Realizacja zadania z UKSC (art.22.1 (4))

 

Realizując zadania wynikające z Ustawy o Krajowym Systemie Cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560) przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

Cyberbezpieczeństwo

Zgodnie z UstawÄ… o Krajowym Systemie CyberbezpieczeÅ„stwa  (art. 2 pkt 4 ) – cyberbezpieczeÅ„stwo to „odporność systemów informacyjnych na dziaÅ‚ania naruszajÄ…ce poufność, integralność, dostÄ™pność i autentyczność przetwarzanych danych lub zwiÄ…zanych z nimi usÅ‚ug oferowanych przez te systemy” 

GÅ‚ówne zagrożenia wystÄ™pujÄ…ce w cyberprzestrzeni:

  • Kradzież tożsamoÅ›ci - sÄ… dwa rodzaje kradzieży tożsamoÅ›ci. Pierwszy polega na wykorzystaniu Twoich danych osobowych do otwarcia nowego konta na Twoje nazwisko, np. w celu otrzymania karty kredytowej, lub zawarcia umowy z dostawcÄ… usÅ‚ug komórkowych. Drugi polega na wykorzystaniu Twoich danych osobowych do uzyskania dostÄ™pu do Twoich kont w celu wykorzystania Å›rodków. Sposoby zdobycia Twojej tożsamoÅ›ci - infekowanie komputera wirusami, wysyÅ‚anie e-maili z próbami wyÅ‚udzenia haseÅ‚ lub innych informacji, obserwowanie obecnoÅ›ci online i rejestrowanie naciÅ›nięć klawiszy na klawiaturze, a nawet monitorowanie aktywnoÅ›ci sieciowej w celu zdobycia najważniejszych danych osobowych

Jak zapobiegać? – nigdy nie ujawniaj swoich haseÅ‚, ani danych osobowych; sprawdzaj wszystko co pobierasz aby upewnić siÄ™ czy nie jest to zÅ‚oÅ›liwe oprogramowanie (malware); monitoruj konta bankowe; ustal dzienne limity transakcji (wiÄ™cej informacji można znaleźć: https://uodo.gov.pl/pl/138/1222 i https://www.gov.pl/web/gov/zglos-nieuprawnione-wykorzystanie-swoich-danych-osobowych-kradziez-tozsamosci--uniewaznij-dowod)

  • Kradzieże (wyÅ‚udzenia), modyfikacje bÄ…dź niszczenie danych,
  • Ataki z użyciem szkodliwego oprogramowania  m.in.:

Ransomware – oprogramowanie szantażujÄ…ce, napastnicy szyfrujÄ… dane użytkownika i żądajÄ… zapÅ‚aty za przywrócenie dostÄ™pu do danych. Zagrożenie może dostać siÄ™ do komputera za poÅ›rednictwem pobranego pliku, poprzez zaÅ‚Ä…cznik e-mail, przeglÄ…darkÄ™, jeÅ›li odwiedzasz stronÄ™ , która jest zainfekowana lub nawet przez wiadomość tekstowÄ….
Jak zapobiegać? - stosować aktualne oprogramowania antywirusowe oraz dokonywać regularnych aktualizacji systemu;

Malware – różnego rodzaju szkodliwe programy, których wspólnÄ… cechÄ… jest fakt ,że potajemnie uzyskujÄ… dostÄ™p do urzÄ…dzenia bez wiedzy użytkownika. Hakerzy wykorzystujÄ… je do różnych celów –  wykradania danych osobowych, haseÅ‚,  pieniÄ™dzy oraz blokowania dostÄ™pu do urzÄ…dzeÅ„. Najczęściej dostaje  siÄ™ na urzÄ…dzenie z Internetu i poczty elektronicznej. Może również pochodzić ze zhakowanych stron internetowych, wersji demo gier, plików muzycznych, pasków narzÄ™dziowych, oprogramowania, bezpÅ‚atnych subskrypcji lub innych plików pobranych z Internetu na urzÄ…dzenie, które nie jest odpowiednio zabezpieczone. Rodzaje zÅ‚oÅ›liwego oprogramowanie obejmujÄ… oprogramowanie szpiegujÄ…ce (spyware), adware, wirusy, trojany, rootkity, zagrożenia typu ransomware oraz porywaczy przeglÄ…darki
Jak zapobiegać ?  – korzystać ze skutecznego antywirusa, nie otwierać zaÅ‚Ä…czników z niezaufanych źródeÅ‚;

SQL Injection jest atakiem polegajÄ…cym na wykorzystywaniu przez przestÄ™pców luk wystÄ™pujÄ…cych w zabezpieczeniach np. aplikacji i pozwalajÄ…cym na uzyskanie przez osoby nieuprawione danych osobowych.
Jak zapobiegać ?  - zapobieganie atakom typu SQL Injection to obowiÄ…zek wÅ‚aÅ›ciciela strony internetowej lub aplikacji;

Malvertising pozwala przestÄ™pcom na dotarcie do użytkowników przeglÄ…dajÄ…cych zaufane strony internetowe poprzez noÅ›niki jakimi sÄ… udostÄ™pniane na stronach internetowych reklamy, a nastÄ™pnie na instalowanie bez wiedzy i zgody użytkownika zÅ‚oÅ›liwego oprogramowania na urzÄ…dzeniach użytkownika.
Jak zapobiegać ?  - nie klikać reklam, stosować filtry blokujÄ…ce reklamy;

Man in the Middle jest rodzajem ataku polegajÄ…cym na uczestniczeniu osoby trzeciej np. w transakcji pomiÄ™dzy sklepem internetowym a klientem. Celem takich ataków jest przechwycenie informacji lub Å›rodków pieniężnych (np. uzyskanie danych niezbÄ™dnych do logowania w systemie bankowoÅ›ci elektronicznej).
Jak zapobiegać ? -  szyfrowanie transmisji danych, ważne certyfikaty bezpieczeÅ„stwa;

Cross site scripting atak polegajÄ…cy na umieszczeniu na stronie internetowej specjalnego kodu, którego klikniÄ™cie przez użytkownika powoduje przekierowanie na innÄ… stronÄ™ internetowÄ… (np. na witrynÄ™ konkurencji).
Jak zapobiegać ? - korzystanie z zaufanego oprogramowania oraz dobrego programu antywirusowego;

  • Blokowanie dostÄ™pu do usÅ‚ug m.in.:

DDoS, czyli atak, którego celem jest zablokowanie możliwoÅ›ci logowania użytkownika na stronÄ™ internetowÄ… poprzez jednoczesne logowanie na tÄ™ samÄ… stronÄ™ siÄ™ wielu użytkowników
Jak zapobiegać ? -  Dla zwykÅ‚ych użytkowników zabezpieczenie siÄ™ przed atakiem DDoS jest niemożliwe, ponieważ jedynie administrator strony uzyskuje informacje            o nagÅ‚ych, niespodziewanych skokach w ruchu na stronie, na podstawie których może podejmować odpowiednie kroki;

  • Ataki socjotechniczne m.in.:

Phishing, przebiegÅ‚a metoda, której używa haker, aby nakÅ‚onić użytkownika do ujawnienia informacji osobistych, takich jak hasÅ‚a lub numery kart kredytowych, ubezpieczeÅ„ i kont bankowych. RobiÄ… to poprzez wysyÅ‚anie faÅ‚szywych e-maili, przekierowywanie na faÅ‚szywe strony internetowe  lub podszywajÄ…c siÄ™ pod  instytucjÄ™ lub osobÄ™ godnÄ… zaufania, np. urzÄ™dy, banki, portale spoÅ‚ecznoÅ›ciowe, znajomych
Jak zapobiegać? –nie otwieraj zaÅ‚Ä…czników w niechcianych e-mailach; chroÅ„  swoje hasÅ‚a i nie ujawniaj ich nikomu; nie przekazuj nikomu poufnych danych — przez telefon, osobiÅ›cie lub przez e-mail; sprawdzaj URL stron (adresy stron), dbaj o to, aby przeglÄ…darka byÅ‚a caÅ‚y czas zaktualizowana i korzystaj z poprawek zabezpieczeÅ„;

Spam - niechciane lub niepotrzebne wiadomości elektroniczne
Jak zapobiegać? – używanie skutecznego antywirusa oraz narzÄ™dzia antyspamowego; odznaczenie dodatkowych opcji  przy rejestracji na kontach lub w usÅ‚ugach internetowych;

 

Elementarne sposoby zabezpieczenia się przed zagrożeniami:

  • używanie  silnych, indywidualnych dla każdego systemu haseÅ‚ i nie nieudostÄ™pnianie ich nikomu;
  • regularne wykonywanie kopii zapasowych ważnych danych;
  • bieżące aktualizowanie systemu operacyjnego i aplikacji ;
  • instalacja i użytkowanie oprogramowania przeciw wirusom i spyware - najlepiej stosować ochronÄ™ w czasie rzeczywistym;
  • aktualizacja oprogramowania antywirusowego oraz bazy danych wirusów;
  • sprawdzanie plików pobranych z Internetu za pomocÄ… programu antywirusowego;
  • uruchomienie firewalla;
  • nie otwieranie plików nieznanego pochodzenia;
  • korzystanie ze stron banków, poczty elektronicznej czy portali spoÅ‚ecznoÅ›ciowych, które majÄ… ważny certyfikat bezpieczeÅ„stwa, chyba, że masz stuprocentowÄ… pewność z innego źródÅ‚a, że strona taka jest bezpieczna;
  • regularne skanowanie komputera i sprawdzanie procesów sieciowych - czasami zÅ‚oÅ›liwe oprogramowanie nawiÄ…zuje wÅ‚asne poÅ‚Ä…czenia z Internetem, wysyÅ‚ajÄ…c twoje hasÅ‚a i inne prywatne dane do sieci; może również zainstalować siÄ™ na komputerze mimo dobrej ochrony;
  • nie instalowanie  aplikacji nieznanych producentów, bez autoryzacji sklepów z aplikacjami, aplikacje nieznanych producentów mogÄ… prowadzić do wycieku danych;
  • unikanie stron, które oferujÄ… niesamowite atrakcje (darmowe filmiki, muzykÄ™, albo Å‚atwy zarobek przy rozsyÅ‚aniu spamu) – czÄ™sto na takich stronach znajdujÄ… siÄ™ ukryte wirusy, trojany i inne zagrożenia;
  • niebezpieczne jest logowanie siÄ™ do systemów z danymi wrażliwymi za pomocÄ… publicznych sieci Wi-Fi;
  • nie zostawianie danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie ma siÄ™ absolutnej pewnoÅ›ci, że nie sÄ… one widoczne dla osób trzecich oraz nie wysyÅ‚anie w wiadomoÅ›ciach e-mail żadnych poufnych danych w formie otwartego tekstu przykÅ‚adowo dane powinny być zabezpieczone hasÅ‚em i zaszyfrowane. HasÅ‚o najlepiej przekazuj w sposób bezpieczny przy użyciu innego Å›rodka komunikacji;
  • należy pamiÄ™tać, że żaden bank czy UrzÄ…d nie wysyÅ‚a e-maili do swoich klientów/interesantów z proÅ›bÄ… o podanie hasÅ‚a lub loginu w celu ich weryfikacji;
  • zabezpieczenie urzÄ…dzeÅ„ mobilnych- laptopy, smartfony i tablety należy zabezpieczać przy pomocy PINu, odcisku palca lub innych metod oferowanych przez producentów urzÄ…dzeÅ„.
  • zwracanie uwagi na komunikaty pojawiajÄ…ce siÄ™ na ekranie oraz nie ignorowanie ostrzeżeÅ„ dotyczÄ…cych bezpieczeÅ„stwa.

- (więcej informacji można znaleźć https://www.gov.pl/web/baza-wiedzy/zlosliwe-oprogramowanie--co-to-takiego-jak-sie-chronic)

 

Więcej informacji dotyczących cyberbezpieczeńswta można znaleźć pod linkami:

Informacje o dokumencie:
  • InformacjÄ™ wprowawdziÅ‚(a) do BIP: Rzepkowski Grzegorz
  • Data udostÄ™pnienia w BIP: 2022-11-24 11:56:19
  • Informacja zaktualizowana przez: Rzepkowski Grzegorz
  • Data ostatniej aktualizacji: 2022-11-24 12:20:35
  • Liczba odsÅ‚on: 2423
  • Historia dokumentu:

[Liczba odsłon: 10452462]

przewiń do góry