Elbląskie Centrum Usług Wspólnych

Cyberbezpieczeństwo

Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartfona czy też usług internetowych.

Podstawowe pojęcia powołane w ustawie z dnia 5 lipca 2018r. o krajowym systemie cyberbezpieczeństwa:

cyberbezpieczeństwo – odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy;

zagrożenie cyberbezpieczeństwa – potencjalna przyczyna wystąpienia incydentu;

incydent – zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo.

Najpopularniejsze z zagrożeń w cyberprzestrzeni, z którymi można się spotkać:

- ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.);

- kradzież danych osobowych w tym kradzieże tożsamości;

- kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych;

- blokowanie dostępu do usług;

- spam (niechciane lub niepotrzebne wiadomości elektroniczne);

- podszywanie się pod witryny internetowe (pharming);

- ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję).

Sposoby zabezpieczenia się przed zagrożeniami:

- Używaj aktualnego oprogramowania antywirusowego – stosuj ochronę w czasie rzeczywistym, włącz aktualizacje automatyczne,

- Skanuj oprogramowaniem antywirusowym wszystkie urządzenia podłączane do komputera – pendrivy, płyty, karty pamięci,

- Aktualizuj system operacyjny i posiadane oprogramowanie,

- Nie otwieraj plików nieznanego pochodzenia,

- Wszystkie pobrane pliki skanuj programem antywirusowym,

- Nie korzystaj ze stron banków, poczty elektronicznej, które nie mają ważnego certyfikatu bezpieczeństwa,

- Cyklicznie skanuj komputer oprogramowaniem antywirusowym i sprawdzaj procesy sieciowe,

- Nie odwiedzaj stron oferujących darmowe filmy, muzykę albo łatwe pieniądze – najczęściej na takich stronach znajduje się złośliwe oprogramowanie,

- Nie podawaj swoich danych osobowych na stronach internetowych, co do których nie masz pewności, że nie są one widoczne dla osób trzecich,

- Zawsze weryfikuj adres nadawcy wiadomości e-mail,

- Zawsze zabezpieczaj hasłem lub szyfruj wiadomości e-mail zawierające poufne dane – hasło przekazuj innym sposobem komunikacji,

- Cyklicznie wykonuj kopie zapasowe ważnych danych,

- Zawsze miej włączoną - zaporę sieciową „firewall”,

- Zwracaj uwagę na komunikaty wyświetlane na ekranie komputera.

Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.

Warto również zapoznać się z informacjami prezentowanymi poniżej:

strona UODO ; strona MSWiA

OUCH! To cykliczny, darmowy zestaw porad bezpieczeństwa dla użytkowników komputerów. Każde wydanie zawiera krótkie, przystępne przedstawienie wybranego zagadnienia z bezpieczeństwa komputerowego wraz z listą wskazówek jak można chronić siebie, swoich najbliższych i swoją organizację

STÓJ.POMYŚL.POŁĄCZ jest polską wersją międzynarodowej kampanii STOP.THINK. CONNECT.™, mającej na celu podnoszenie poziomu świadomości społecznej w obszarze cyberbezpieczeństwa poprzez informowanie o zagrożeniach i sposobach radzenia sobie z nimi, promowanie zachowań służących poprawie bezpieczeństwa internautów, ich rodzin i otoczenia. Zapoznaj się z dobrymi praktykami opublikowanymi na stronach kampanii oraz z dostępnymi na niej materiałami do pobrania.

Poradnik Dobrych Praktyk jest zbiorem darmowych instrukcji napisanych prostym, jasnym oraz przyjaznym językiem. W Poradniku Dobrych Praktyk m.in.: pokazano w jakiś sposób korzystać z magazynu haseł, szyfrować pliki i foldery, sprawdzać czy pliki oraz strony internetowe zawierają wirusy, szyfrować pamięci przenośne typu pendrive

Dla każdego – cyberhigiena to zbiór artykułów opisujących podstawowe zasady cyberbezpieczeństwa. Z artykułów dowiedzą się Państwo w jaki sposób chronić dane, jak zadbać o bezpieczeństwo w sieci oraz jak bronić się przed oszustwami internetowymi

CERT Polska to zespół działający w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) – państwowego instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT to pierwszy powstały w Polsce zespół reagowania na incydenty, zagrożenia w sieciach komputerowych

Podstawa prawna:

Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.