Realizując zadania, wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (tj. Dz.U. z 2024 r. poz. 1077, ze zm.), przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skuteczne zabezpieczyć się przed tymi zagrożeniami.
Malware/ ransomware – polega na stosowaniu przez hakerów ataków z użyciem szkodliwego oprogramowania (malware, ransomware itp.); mogą wysyłać złośliwe oprogramowanie za pośrednictwem wiadomości e-mail lub załącznika dołączonego do e-maila.
Aby zapobiegać atakom – nie otwieraj podejrzanych wiadomości oraz załączników. W przypadku instalacji złośliwego oprogramowania na Twoim urządzeniu, hakerzy mogą przejąć dostęp np. do konta w Twoim banku.
Phishing – jest to tworzenie fałszywych stron internetowych, żeby wyłudzić dane (loginy i hasła) użytkowników Internetu; w tym celu najczęściej wysyłają wiadomości e-mail zawierające odnośniki do tych stron.
Aby się ochronić – weryfikuj adresy stron WWW zanim się na nich zalogujesz. Nie wpisuj swojego loginu i hasła na podejrzanych stronach internetowych.
Vishing – przestępcy, w tym przypadku mogą do Ciebie zadzwonić i podawać się za pracownika Urzędu lub innej instytucji. Poproszą Cię o przekazanie Twojego loginu, hasła, numeru PESEL, numeru dowodu osobistego. Podanie tych danych może skutkować kradzieżą Twojej tożsamości. Umożliwisz tym samym przestępcy logowanie się do systemu informatycznego Urzędu itp.
Nigdy nie podawaj swoich danych dopóki nie upewnisz się z kim rozmawiasz. Swoje hasła do systemów informatycznych zachowuj tylko dla siebie. Nie zdradzaj ich nigdy i nikomu.
Będziesz bezpieczny w sieci Internet jeżeli zastosujesz zasadę ograniczonego zaufania i podwyższonej ostrożności. Podstawowe kroki aby to osiągnąć przedstawiamy poniżej:
- używaj oprogramowania antywirusowego i zapory sieciowej (firewall);
- unikaj korzystania z sieci publicznych, w przypadku logowania się do systemów informatycznych zawierających cenne dane lub dane podlegające ochronie;
- korzystaj wyłącznie z legalnego i aktualnego oprogramowania;
- regularnie aktualizuj oprogramowania oraz bazy danych wirusów;
- nie korzystaj ze stron WWW, które nie mają ważnego certyfikatu (np. brak protokołu https);
- nie otwieraj podejrzanych e-maili oraz ich załączników;
- nie pozostawiaj swoich danych osobowych w niesprawdzonych serwisach i na stronach internetowych;
- nie wysyłaj e-mailem poufnych danych bez ich szyfrowania;
- czytaj dokładnie Regulaminy i Polityki serwisów WWW oraz weryfikuj zakres wyrażanych zgód.
Zapamiętaj, że urządy, banki, czy inne instytucje nie wysyłają korespondencji e-mail do swoich klientów z prośbą o podanie hasła lub loginu do jakichkolwiek systemów w celu ich weryfikacji!
Aby dodatkowo zabezpieczyć się w przypadku korzystania z systemów informatycznych oraz urządzeń mobilnych stosuj też inne zasady przedstawione poniżej:
- Nie udostępniaj nikomu swoich haseł i loginów do systemów informatycznych.
- Stosuj blokady ekranów swoich urządzeń (np. hasło, PIN).
- Wpisuj swoje hasło, pin czy login będąc pewnym, że nikt Cię nie nagrywa lub nie widzi tego, co wpisujesz.
- Unikaj stosowania haseł, które są łatwe do odgadnięcia (np. poprzez powiązanie z Twoją osobą).
- Hasła powinny mieć co najmniej 12 znaków oraz zawierać litery małe i duże, cyfry oraz znaki specjalne.
- Nie zapisuj haseł na kartkach, w notatniku.
- Nie powtarzaj hasłeł w różnych systemach informatycznych.
- Unikaj logowania do systemów z cudzych, niepewnych urządzeń.
- Nie zapisuj haseł w pamięci przeglądarki.
- Jeżeli zamierzasz sprzedać lub przekazać komuś swoje urządzenie, upwnij się, że wszystkie twoje dane zostały z niego usunięte.
- Jeżeli masz taką możliwość, w miejsach publicznych, korzystaj z nakładek prywatyzujących na monitor (również w urządzeniu mobilnym).
- Instaluj i aktualizuj systemy antywirusowe oraz ochronę sieciową także na swoich urządzeniach urządzeniach mobilnych.
- Pamiętaj o aktualizacjach aplikacji i systemu operacyjnego w swoim urządzeniu mobilnym.
- Niezbędne aplikacje instaluj i pobieraj wyłącznie z oficjalnych sklepów z aplikacjami.
- Nie „klikaj” w linki przesłane w wiadomości SMS lub e-mail, jeśli nie masz pewności, że pochodzą z bezpiecznego i zaufanego źródła.
- Uważaj na prośby dopłacenia do przesyłek, zapłacenia za zakup dokonany przez internet czy też prośby o pożyczkę, jeśli otrzymałeś SMSa z prośbą o dokończenie procesu zamówienia przesyłki np.: w postaci brakującej kwoty (wymagana dopłata kilku groszy).
- Jeżeli w danym momencie nie korzystasz z Wi-Fi lub Bluetooth, wyłącz je.
Po więcej bezpłatnych informacji można zasięgnąć i stale śledzić pod podanym linkiem https://www.gov.pl/web/baza-wiedzy/aktualnosci
Pozostałe (odnośniki do stron) dotyczące cyberbezpieczeństwa:
Publikacje z zakresu cyberbezpieczeństwa: https://www.cert.pl
Zestaw porad bezpieczeństwa dla użytkowników komputerów prowadzony na witrynie internetowej CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym: https://www.cert.pl/ouch
Zgłoszenie incydentu, szkodliwych treści:
W sieci udostępniono formularz poprzez który można łatwo i anonimowo zgłosić nielegalne i szkodliwe treści, na które natknąłeś się w sieci: https://incydent.cert.pl/