W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Dodatkowo, korzystanie z naszej witryny oznacza akceptację przez Państwa klauzuli przetwarzania danych osobowych udostępnionych drogą elektroniczną.

Cyberbezpieczeństwo

Realizując zadania wynikające z ustawy o krajowym systemie cyberbezpieczeństwa
przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących
w cyberprzestrzeni oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

 

W dobie cyfryzacji stajemy się uzależnieni od dynamicznie rozwijającej się technologii informatycznej. Technologii, która uzyskała tak duży stopień skomplikowania, że staje się źródłem coraz to nowych podatności. Wykorzystują to zorganizowane grupy cyberprzestępców. Wsparte socjotechniką, wiedzą o najnowszych lukach w bezpieczeństwie oraz coraz bardziej zaawansowanymi technikami ataku, są w stanie włamać się do każdej organizacji.

Na podstawie art. 2 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560 ze zm.) Cyberbezpieczeństwo to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy”

Jak zabezpieczyć się przed zagrożeniami?

  • Stosuj zasadę ograniczonego zaufania do odbieranych wiadomości e-mail, SMS, stron internetowych nakłaniających do podania danych osobowych, osób podających się za przedstawicieli firm, instytucji, którzy żądają podania danych autoryzacyjnych lub nakłaniających do instalowania aplikacji zdalnego dostępu,
  • Nie ujawniaj danych osobowych, w tym danych autoryzacyjnych dopóki nie ustalisz czy rozmawiasz z osobą uprawnioną do przetwarzania Twoich danych,
  • Instaluj aplikacje tylko ze znanych i zaufanych źródeł,
  • Nie otwieraj wiadomości e-mail i nie korzystaj z przesłanych linków od nadawców, których nie znasz,
  • Używaj tylko silnych, indywidualnych dla każdego systemu haseł i nie udostępniaj ich nikomu,
  • Zainstaluj i używaj oprogramowanie antywirusowe, stosuj ochronę w czasie rzeczywistym,
  • Aktualizuj oprogramowanie antywirusowego i bazy danych wirusów,
  • Aktualizuj system operacyjny i aplikacje,
  • Nie otwieraj plików nieznanego pochodzenia,
  • Nie korzystaj ze stron internetowych w szczególności ze stron banków, poczty elektronicznej czy portali społecznościowych) które nie mają ważnego certyfikatu bezpieczeństwa,
  • Nieużywaj niesprawdzonych programów zabezpieczających, jak i niepublikuj  własnych plików w Internecie (mogą one np. podłączać niechciane linijki kodu do źródła strony),
  • Regularnie skanuj komputer i sprawdzaj procesy sieciowe,
  • Pobrane z Internetu pliki sprawdzaj za pomocą programu antywirusowego,
  • Nie udostępniaj danych osobowych w niesprawdzonych serwisach i stronach, jeżeli nie masz stuprocentowej pewności, że nie są one widoczne dla osób trzecich,
  • Nie wysyłaj w e-mailach żadnych poufnych danych (tj. dane osobowe, logowania, karty kredytowej) w formie otwartego tekstu, takie informacje powinny być zabezpieczone hasłem i zaszyfrowane, a hasło przekazane w sposób bezpieczny, tj. innym kanałem niż dane,
  • Uruchom zaporę sieciową ( Firewall ),
  • Pracuj na najniższych możliwych uprawnieniach użytkownika,
  • Cyklicznie wykonuj kopie zapasowe,
  • Zwracaj uwagę na komunikaty oraz czytaj treści wyświetlane na ekranie komputera,
  • Regularnie zmieniaj hasła,
  • Nie udostępniaj nikomu swoich haseł,
  • Korzystaj z różnych haseł do różnych usług elektronicznych,
  • Unikaj z korzystania otwartych sieci Wi-Fi,
  • Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów z prośbą o podanie hasła lub loginu w celu ich weryfikacji,
  • Tam, gdzie to możliwe (konta społecznościowe, konto email, usługi e-administracji, usługi finansowe), stosuj dwuetapowe uwierzytelnienie za pomocą np. sms, pin, aplikacji generującej jednorazowe kody autoryzujące, tokenów, klucza fizycznego

Wykaz podmiotów zajmujących się cyberbezpieczeństwem:

  1. Ministerstwo Cyfryzacji 
  2. CSIRT GOV
  3. CSIRT NASK

Materiały

Zgłoszenia incydentów do CSIRT NASK
Cyberbezpieczeństwo - baza wiedzy
CERT - publikacje
Akademia NASK - publikacje
Darmowy zestaw porad bezpieczeństwa dla użytkowników komputerów
{"register":{"columns":[]}}