Cyberbezpieczeństwo – podstawowe informacje i zasady
W świetle obowiązującej ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560 art. 2 pkt 4) Cyberbezpieczeństwo to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy”
Podmiot publiczny w związku z obowiązkiem wypełnienia zadań wynikających z ustawy o krajowym systemie cyberbezpieczeństwa zgodnie z art. 22 ust. 1 UKSC zapewnia osobom, na rzecz których zadanie publiczne jest realizowane, dostęp do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami, w szczególności przez publikowanie informacji w tym zakresie na swojej stronie internetowej.
Pragniemy przedstawić Państwu najważniejsze zagadnienia dot. niebezpieczeństw, które mogą Państwo napotkać w szeroko rozumianej cyberprzestrzeni oraz przedstawić podstawowe informacje.
Cyberataki to celowe i świadome działania cyberprzestępców, którzy wykorzystują systemy i sieci komputerowe w celu dokonania kradzieży lub zniszczenia naszych danych za pomocą złośliwego oprogramowania. Niestety, brak ostrożności, naiwność i stosowanie socjotechniki przez osoby przeprowadzające ataki sprawiają, że liczba cyberataków rośnie z roku na rok.
Najpopularniejsze zagrożenia w cyberprzestrzeni to:
- DDoS – Ataki DDoS (Distributed Denial of Service) polegają na przeładowaniu serwera lub systemu, co uniemożliwia dostęp do usług dla prawidłowych użytkowników.
- Spam – Otrzymywanie niechcianych lub niepotrzebnych wiadomości elektronicznych, które często zawierają złośliwe linki lub załączniki.
- Malware – wirusy, robaki itp.: Ataki przy użyciu złośliwego oprogramowania, które może zainfekować nasze systemy i sieci komputerowe, powodując różne szkody.
- Phishing – Ataki socjotechniczne. Próba wyłudzenia poufnych informacji przez podszywanie się pod godne zaufania osoby lub instytucję.
- Ransomware – Ataki z użyciem szkodliwego oprogramowania: Atakujący mogą wykorzystać różne formy szkodliwego oprogramowania, takie jak ransomware, keyloggerzy, trojany itp., aby skompromitować nasze systemy i dane.
Aby chronić się przed cyberatakami, zalecamy podjęcie następujących działań:
- Stosowanie silnych haseł i regularna zmiana haseł.
- Aktualizowanie regularnie systemów operacyjnych i oprogramowania.
- Korzystanie z oprogramowania antywirusowego i zapór ogniowych.
- Ostrożność podczas pobierania i otwierania załączników z nieznanych źródeł.
- Unikanie klikania w podejrzane linki.
- Korzystanie z bezpiecznych sieci WiFi.
- Edukacja w zakresie bezpieczeństwa cybernetycznego.
- Regularne tworzenie kopii zapasowych danych.
- Monitorowanie aktywności w sieci i podejrzanych zachowań.
Aby zrozumieć zagrożenia i umiejętnie stosować zabezpieczenia przedstawiamy Państwu kilka ciekawych propozycji z którymi warto się zapoznać :
- Zespół CERT Polska działa w strukturach NASK – Państwowego Instytutu Badawczego, prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty. Dzięki prężnej działalności od 1996 roku w środowisku zespołów reagujących, stał się rozpoznawalnym i doświadczonym podmiotem w dziedzinie bezpieczeństwa komputerowego.
Link : https://www.cert.pl/ - Aktualności oraz Baza wiedzy.
Link: https://www.gov.pl/web/baza-wiedzy/aktualnosci