Cyberbezpieczeństwo
Realizując zadania, wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2023 r. poz. 913, z późniejszymi zmianami), przekazujemy informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady dotyczące stosowania skutecznych sposobów zabezpieczenia się przed tymi zagrożeniami.
Zagrożenia online dzielą się na dwie podstawowe grupy:
- Zagrożenia o charakterze społeczno – wychowawczym:
- szkodliwe i nielegalne treści – prezentujące przemoc, obrażenia fizyczne, śmierć (ofiary wypadków, okrucieństwo wobec ludzi i zwierząt), nawołujące do autodestrukcji (samookaleczeń, samobójstw, zażywania szkodliwych substancji itp.), zachęcające do nietolerancji, wrogości czy nienawiści, pornografia dziecięca;
- ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję ).
- niebezpieczne kontakty, uwodzenie w internecie (child grooming);
- seksting, prowokacyjne zachowania i aktywność seksualna jako źródło dochodu osób nieletnich;
- ryzykowne zachowania, w tym podejmowanie wyzwań online;
- agresja elektroniczna – różnego rodzaju działania agresywne realizowane za pomocą współczesnych technologii komunikacyjnych mające na celu dyskredytowanie jednej czy wielu osób (szczególną formą agresji elektronicznej jest cyberprzemoc rówieśnicza);
- nadużywanie internetu – rozumiane jako nadmierne i/lub dysfunkcyjne używanie internetu związane z czasem, jak i intensywnością korzystania z sieci oraz potrzebą korzystania z sieci z jednoczesną utratą kontroli nad planowanym czasem aktywności online. Wiąże się to często z zaniedbywaniem innych aspektów życia
- Zagrożenia technologiczne w cyberprzestrzeni:
- szkodliwe oprogramowanie (malware) takie jak: wirusy, konie trojańskie, ransomware itp.,
- kradzieże tożsamości, kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych,
- zagrożenie poprzez surfowanie (drive by download) - ściąganie szkodliwego oprogramowania poprzez kontakt z zarażonymi serwisami WWW,
- BoTnety, czyli sieci atakujących komputerów, przejętych przez cyberprzestępców,
- ataki typu blokowanie usług (DoS),
- ataki socjotechniczne (phishing).
Sposoby zabezpieczenia się przed zagrożeniami:
- Stosuj zasadę ograniczonego zaufania do odbieranych wiadomości e-mail, sms, stron internetowych nakłaniających do podania danych osobowych, osób podających się za przedstawicieli firm, instytucji, którzy żądają podania danych autoryzacyjnych lub nakłaniających do instalowania aplikacji zdalnego dostępu.
- Nie ujawniaj danych osobowych w tym danych autoryzacyjnych dopóki nie ustalisz czy rozmawiasz z osobą uprawnioną do przetwarzania Twoich danych.
- Instaluj aplikacje tylko ze znanych i zaufanych źródeł. Kontroluj uprawnienia instalowanych aplikacji.
- Nie otwieraj wiadomości e-mail i nie korzystaj z przesłanych linków od nadawców, których nie znasz. w załącznikach może być ukryte złośliwe oprogramowanie.
- Każdy e-mail można sfałszować, sprawdź w nagłówku wiadomości pole Received: from (ang. otrzymane od), w tym polu znajdziesz rzeczywisty adres serwera nadawcy.
- Porównaj adres konta e-mail nadawcy adresem w polu „From” oraz „Reply to” – różne adresy w tych polach mogą wskazywać na próbę oszustwa.
- Nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu. Szyfruj dane poufne wysyłane pocztą elektroniczną.
- Bezpieczeństwo wiadomości tekstowych (SMS) - sprawdź adres url z którego domyślnie dany podmiot/instytucja wysyła do Ciebie smsy, cyberprzestępca może podszyć się pod dowolną tożsamość (odpowiednio definiując numer lub nazwę), otrzymując smsa, w którym cyberprzestępca podszywa się pod numer zapisany w książce adresowej, telefon zidentyfikuje go jako nadawcę wiadomości sms.
- Nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu, chyba, że masz stuprocentową pewność z innego źródła, że strona taka jest bezpieczna.
- Dokonuj płatności tylko z własnego komputera lub telefonu. Nie korzystaj do tych celów z publicznej sieci Wi-fi np. w kawiarence internetowej, parku.
- Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.
- Jeśli na podejrzanej stronie podałeś swoje dane do logowania lub jeżeli włamano się na Twoje konto e-mail – jak najszybciej zmień hasło.
- Chroń swój komputer, urządzenie mobilne programem antywirusowym zabezpieczającym przed zagrożeniami typu: wirusy, robaki, trojany, niebezpieczne aplikacje (typu ransomware, adware, keylogger, spyware, dialer), phishing, narzędziami hakerskimi, backdoorami, rootkitami, bootkitami i exploitami.
- Aktualizuj system operacyjny, aplikacje użytkowe, programy antywirusowe. Brak aktualizacji zwiększa podatność na cyberzagrożenia. Hakerzy, którzy znają słabości systemu/aplikacji, mają otwartą furtkę do korzystania z luk w oprogramowaniu.
- Tam gdzie to możliwe (konta społecznościowe, konto email, usługi e-administracji, usługi finansowe) stosuj dwuetapowe uwierzytelnienie za pomocą np. sms, pin, aplikacji generującej jednorazowe kody autoryzujące, tokenów, klucza fizycznego.
- Nie udostępniaj nikomu swoich haseł.
- Zmieniaj regularnie hasła do swojego komputera oraz dostępu do konta internetowego. Powinny to być hasła trudne i różne do każdej usługi internetowej.
- Wykonuj kopie bezpieczeństwa, kopie zapasowe ważnych danych.
- Skanuj podłączane urządzenia zewnętrzne.
- Skanuj regularnie wszystkie dyski twarde zainstalowane na Twoim komputerze.
- Unikaj z korzystania otwartych sieci Wi-Fi.
- Podając poufne dane sprawdź czy strona internetowa posiada certyfikat SSL. Protokół SSL to standard kodowania (zabezpieczania) przesyłanych danych pomiędzy przeglądarka a serwerem.
- Zadbaj o bezpieczeństwo routera (ustal silne hasło do sieci WI-FI, zmień nazwę sieci WI-Fi, zmień hasło do panelu administratora, ustaw poziom zabezpieczeń połączenia z siecią Wi-FI np. WPA2 i wyższe, aktualizuj oprogramowanie routera, wyłącz funkcję WPS, aktywuj funkcję Gościnna Sieć Wi-Fi „Guest Network”.
- Szyfruj dyski twarde komputera i nośniki przenośne.
Zrozumienie zagrożeń cyberBezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami, to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.
Informacje i porady dotyczące cyberbezpieczeństwa:
- zestaw porad Bezpieczeństwa dla użytkowników komputerów prowadzony na witrynie internetowej CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym:
kliknij tutaj - poradniki na witrynie internetowej Ministerstwa Cyfryzacji:
kliknij tutaj - publikacje z zakresu cyberBezpieczeństwa:
kliknij tutaj - strona internetowa Akademii NASK:
kliknij tutaj - strona internetowa kampanii STÓJ. POMYŚL. POŁĄCZ. mającej na celu zwiększanie poziomu świadomości społecznej i promowanie Bezpieczeństwa w cyberprzestrzeni:
kliknij tutaj - strona punktu kontaktowego do zgłaszania nielegalnych treści w Internecie
kliknij tutaj - strona internetowa ko.poznan.pl
- Dzieci w wirtualnej sieci i Nastolatki w wirtualnym tunelu – broszury dla rodziców
kliknij tutaj - Kontrola rodzicielska online – chroń swoje dzieci
kliknij tutaj - Klikam z głową – jak przeciwdziałać zagrożeniom z internetu
kliknij tutaj - Loguj się z głową – jak bezpiecznie korzystać z internetu
kliknij tutaj - Cyberprzemoc – włącz blokadę na nękanie
kliknij tutaj - Jak reagować na cyberprzemoc
kliknij tutaj
- Dzieci w wirtualnej sieci i Nastolatki w wirtualnym tunelu – broszury dla rodziców