CYBERBEZPIECZEŃSTWO

INFORMACJE DOTYCZĄCE CYBERBEZPIECZEŃSTWA

Na podstawie art. 9 ust. 1 pkt 2 Ustawy o krajowym systemie bezpieczeństwa, Urząd Gminy w Gowarczowie podaje następujące informacje dotyczące cyberbezpieczeństwa:

Cyberbepieczeństwo to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępnośći autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy. Stanowi również zespół zagadnień związanych z zapewnianiem ochrony w obszarze cyberprzestrzeni.

15 najważniejszych cyberzagrożeń:

  1. Złośliwe oprogramowania (malware)
  2. Ataki z wykorzystaniem złośliwego kodu na stronach internetowych
  3. Phishing, czyli bezpośrednie wyłudzanie poufnych informacji lub za pomocą złośliwego oprogramowania
  4. Ataki na aplikacje internetowe
  5. SPAM – niechciana korespondencja 
  6. Ataki DDoS – czyli blokowanie dostępu do usług poprzez sztuczne generowanie wzmożonego ruchu
  7. Kradzież tożsamości
  8. Naruszenie poufności, integralności lub dostępności danych
  9. Zagrożenia wewnętrzne powodowane przez pracowników
  10. Botnet-y – sieci komputerów przejętych przez przestępców 
  11. Ingerencja fizyczna, uszkodzenia oraz kradzież
  12. Wyciek danych
  13. Ataki ransomware w celu wyłudzenia okupu za odszyfrowanie lub nieujawnianie wykradzionych danych
  14. Cyberszpiegostwo
  15. Kradzież kryptowalut (cryptojacking)

Sposoby zabezpieczenia się przed zagrożeniami:

  • higiena hasła – hasło nie powinno być krótkie i łatwe do odgadnięcia np. 1234, lub wskazujące imię, czy imiona dzieci, powinno także być zmieniane, powinno zawierać minimum 8 znaków i zawierać: dużą literę, cyfrę i znak specjalny. Hasło nie powinno zawierać też nazwy (loginu) użytkownika.
    Przykład hasła: AntKon+321, pole21.ABC. Nie polecamy używać polskich (ś ć ę …) znaków ani w loginie ani w haśle.
    Najczęściej hasło odgadywane jest poprzez analizę danej osoby: imię, nazwisko, data urodzenia, imiona dzieci, żony, męża, hobby itp.
  • oprogramowanie antywirusowe – każde urządzenie umożliwiające poruszanie się w cyberprzestrzeni powinno mieć zainstalowany program antywirusowy, należy także pamiętać o jego aktualizacji.
    Najlepiej gdyby rozwiązanie było kompleksowe, czyli powinniśmy zastosować program antywirusowy z firewallem czyli zaporą ogniową. Takie programy najczęściej nazywają się „Internet security”.
    Można też zastosować rozwiązanie w postaci samego programu antywirusowego plus firewall dostarczany z systemem operacyjnym (o ile system go zawiera).
  • unikać otwierania plików nieznanego pochodzenia. Zachowaj ostrożność podczas otwierania załączników plików. Na przykład, jeśli otrzymasz wiadomość e-mail z załącznikiem PDF z opisem „zaległa faktura”, nie otwieraj go jeśli zobaczysz, że pochodzi on z nietypowego e-maila, takiego jak ann23452642@gmail.com ! Otwórz dopiero jeżeli masz 100% pewności, że wiesz kto wysłał wiadomość. Bardzo niebezpieczne mogą być załączniki z rozszerzeniami *.exe, *. dat *.zip.
    Otwierajmy je tylko wtedy jeśli jesteśmy pewni od kogo pochodzą i spodziewamy się ich otrzymania.
    Raczej nie otwierajmy takich załączników bezpośrednio z wiadomości e-mail. Zapiszmy je najpierw na dysku,a następnie sprawdźmy je programem antywirusowym (podświetlamy dany plik ->prawy klawisz myszki ->skanuj w poszukiwaniu wirusów)
  • nie korzystać  ze stron internetowych, które nie mają ważnego certyfikatu bezpieczeństwa,
    Bezpieczne strony zaczynają się od https:// ……. i są oznaczone kłódką przy adresie strony.
    Połączenie między taką stroną, a naszym komputerem jest szyfrowane, tym samym bezpieczne.
  • unikać odwiedzania zbyt często stron, które oferują darmowe atrakcje (filmiki, muzykę, aplikacje) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia,
  • unikać zostawienia danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie będą one widoczne dla osób trzecich, podawajmy minimum danych, które są wymagane.
  • nie podawać loginów i haseł. Żadna instytucja nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.
    Często logując się do rożnych serwisów wykorzystujemy nasz adres e-mail jako login do serwisu. Nie podawajmy jako hasła prawdziwego hasła do naszego konta e-mail, wymyślmy inne hasło. Oczywiście mamy wtedy więcej haseł do zapamiętania ale jest to bezpieczniejsze.

Więcej informacji można także uzyskać odwiedzając stronę:

https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwootwiera się w nowym oknie