INFORMACJE DOTYCZĄCE CYBERBEZPIECZEŃSTWA
Na podstawie art. 9 ust. 1 pkt 2 Ustawy o krajowym systemie bezpieczeństwa, Urząd Gminy w Gowarczowie podaje następujące informacje dotyczące cyberbezpieczeństwa:
Cyberbepieczeństwo to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępnośći autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy. Stanowi również zespół zagadnień związanych z zapewnianiem ochrony w obszarze cyberprzestrzeni.
15 najważniejszych cyberzagrożeń:
- Złośliwe oprogramowania (malware)
- Ataki z wykorzystaniem złośliwego kodu na stronach internetowych
- Phishing, czyli bezpośrednie wyłudzanie poufnych informacji lub za pomocą złośliwego oprogramowania
- Ataki na aplikacje internetowe
- SPAM – niechciana korespondencja
- Ataki DDoS – czyli blokowanie dostępu do usług poprzez sztuczne generowanie wzmożonego ruchu
- Kradzież tożsamości
- Naruszenie poufności, integralności lub dostępności danych
- Zagrożenia wewnętrzne powodowane przez pracowników
- Botnet-y – sieci komputerów przejętych przez przestępców
- Ingerencja fizyczna, uszkodzenia oraz kradzież
- Wyciek danych
- Ataki ransomware w celu wyłudzenia okupu za odszyfrowanie lub nieujawnianie wykradzionych danych
- Cyberszpiegostwo
- Kradzież kryptowalut (cryptojacking)
Sposoby zabezpieczenia się przed zagrożeniami:
- higiena hasła – hasło nie powinno być krótkie i łatwe do odgadnięcia np. 1234, lub wskazujące imię, czy imiona dzieci, powinno także być zmieniane, powinno zawierać minimum 8 znaków i zawierać: dużą literę, cyfrę i znak specjalny. Hasło nie powinno zawierać też nazwy (loginu) użytkownika.
Przykład hasła: AntKon+321, pole21.ABC. Nie polecamy używać polskich (ś ć ę …) znaków ani w loginie ani w haśle.
Najczęściej hasło odgadywane jest poprzez analizę danej osoby: imię, nazwisko, data urodzenia, imiona dzieci, żony, męża, hobby itp. - oprogramowanie antywirusowe – każde urządzenie umożliwiające poruszanie się w cyberprzestrzeni powinno mieć zainstalowany program antywirusowy, należy także pamiętać o jego aktualizacji.
Najlepiej gdyby rozwiązanie było kompleksowe, czyli powinniśmy zastosować program antywirusowy z firewallem czyli zaporą ogniową. Takie programy najczęściej nazywają się „Internet security”.
Można też zastosować rozwiązanie w postaci samego programu antywirusowego plus firewall dostarczany z systemem operacyjnym (o ile system go zawiera). - unikać otwierania plików nieznanego pochodzenia. Zachowaj ostrożność podczas otwierania załączników plików. Na przykład, jeśli otrzymasz wiadomość e-mail z załącznikiem PDF z opisem „zaległa faktura”, nie otwieraj go jeśli zobaczysz, że pochodzi on z nietypowego e-maila, takiego jak ann23452642@gmail.com ! Otwórz dopiero jeżeli masz 100% pewności, że wiesz kto wysłał wiadomość. Bardzo niebezpieczne mogą być załączniki z rozszerzeniami *.exe, *. dat *.zip.
Otwierajmy je tylko wtedy jeśli jesteśmy pewni od kogo pochodzą i spodziewamy się ich otrzymania.
Raczej nie otwierajmy takich załączników bezpośrednio z wiadomości e-mail. Zapiszmy je najpierw na dysku,a następnie sprawdźmy je programem antywirusowym (podświetlamy dany plik ->prawy klawisz myszki ->skanuj w poszukiwaniu wirusów) - nie korzystać ze stron internetowych, które nie mają ważnego certyfikatu bezpieczeństwa,
Bezpieczne strony zaczynają się od https:// ……. i są oznaczone kłódką przy adresie strony.
Połączenie między taką stroną, a naszym komputerem jest szyfrowane, tym samym bezpieczne. - unikać odwiedzania zbyt często stron, które oferują darmowe atrakcje (filmiki, muzykę, aplikacje) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia,
- unikać zostawienia danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie będą one widoczne dla osób trzecich, podawajmy minimum danych, które są wymagane.
- nie podawać loginów i haseł. Żadna instytucja nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.
Często logując się do rożnych serwisów wykorzystujemy nasz adres e-mail jako login do serwisu. Nie podawajmy jako hasła prawdziwego hasła do naszego konta e-mail, wymyślmy inne hasło. Oczywiście mamy wtedy więcej haseł do zapamiętania ale jest to bezpieczniejsze.
Więcej informacji można także uzyskać odwiedzając stronę:
https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwootwiera się w nowym oknie