Procedury związane z cyberbezpieczeństwem

Krajowy system cyberbezpieczeństwa ma na celu zapewnienie cyberbezpieczeństwa na poziomie krajowym, w tym niezakłóconego świadczenia usług kluczowych i usług cyfrowych, przez osiągnięcie odpowiedniego poziomu bezpieczeństwa systemów informacyjnych służących do świadczenia tych usług oraz zapewnienie obsługi incydentów.

Cyberbezpieczeństwo zgodnie z ustawą to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.

Najpopularniejsze zagrożenia w cyberprzestrzeni:

• Malware - oprogramowanie, które wykonuje złośliwe zadanie na urządzeniu docelowym lub w sieci, np. uszkadza dane lub przejmuje system.
• Phishing - atak za pośrednictwem poczty e-mail polegający na nakłonieniu odbiorcy wiadomości do ujawnienia poufnych informacji lub pobrania złośliwego oprogramowania.
• Spear Phishing - haker podszywa się pod osobę bliską osoby atakowanej.
• Atak typu “Man in the Middle” (MitM) - atak ten wymaga, aby napastnik znalazł się między dwiema stronami, które się komunikują i był w stanie przechwytywać wysyłane informacje.
• Trojan - oprogramowanie, które podszywa się pod przydatne lub ciekawe dla użytkownika aplikacje, implementując szkodliwe, ukryte przed użytkownikiem różne funkcje.
• Ransomware - atak polegający na zaszyfrowaniu danych w systemie docelowym i zażądaniu okupu w zamian za umożliwienie użytkownikowi ponownego dostępu do danych.
• Atak DoS lub DDoS - atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów.
• Ataki IoT w Internecie rzeczy - atak polegający na przejmowaniu kontroli nad urządzeniami w sieci Internet.
• Data Breaches (naruszenie danych) - atak polega na kradzieży danych.

Sposoby zabezpieczenia się przed zagrożeniami:

• Silne, bezpieczne hasło – bezpieczne hasło powinno zawierać duże i małe litery, cyfry oraz znaki specjalnie. Odpowiednie, złożone hasło może ochronić konsumentów przed zagrożeniami cybernetycznymi. Hasło nie powinno składać się z cyfr „1234”.
• Oprogramowanie antywirusowe – zainstalowanie dobrej jakości oprogramowania antywirusowego oraz aktualizacje systemu operacyjnego na Twoim urządzeniu.
• Nieotwieranie plików nieznanego pochodzenia.
• Niekorzystanie ze stron internetowych, które nie mają ważnego certyfikatu bezpieczeństwa SSL.
• Pamiętaj, że żadna instytucja nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.

Linki do stron dotyczących cyberbezpieczeństwa:

• poradniki na witrynie internetowej Serwis Rzeczypospolitej Polskiej https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
• publikacje z zakresu cyberbezpieczeństwa: https://www.cert.pl
• zestaw porad bezpieczeństwa dla użytkowników komputerów prowadzony na witrynie internetowej CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym: https://www.cert.pl/ouch
• strona internetowa kampanii STÓJ. POMYŚL. POŁĄCZ mającej na celu zwiększanie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni: https://stojpomyslpolacz.pl/stp