Zasady cyberbezpieczeństwa

Cyberbezpieczeństwo to wszystkie działania, które mają na celu ochronę danych, systemów i urządzeń przed nieuprawnionym dostępem, utratą albo uszkodzeniem.

Jakie zagrożenia mogą Cię spotkać w sieci?

1. Phishing - próba wyłudzenia poufnych informacji, takich jak hasła, dane logowania lub dane płatnicze, poprzez podszywanie się pod zaufaną osobę, firmę albo instytucję. Przestępcy manipulują odbiorcami, wywołując u nich poczucie zagrożenia lub ekscytacji, aby wymusić szybkie działanie. Phishing jest przesyłany przez atakujących kanałem e-mail. Jeżeli atakujący użyje innego sposobu dostarczenia złośliwej wiadomości możemy mieć również do czynienia ze Smsishing’iem (kanał SMS), Quishing (złośliwe kody QR), czy Vishingiem (próba wyłudzania danych poprzez rozmowę telefoniczną).
2. Socjotechnika (manipulowanie człowiekiem w taki sposób, aby wykonał działanie korzystne dla atakującego, na przykład kliknął link, podał dane, otworzył załącznik albo zatwierdził fałszywą prośbę).
3. Złośliwe oprogramowania (program lub fragment kodu stworzony po to, aby zaszkodzić użytkownikowi, urządzeniu albo całej organizacji. Może kraść dane, blokować dostęp do plików, szpiegować aktywność użytkownika lub umożliwiać cyberprzestępcom przejęcie kontroli nad systemem)
4. Ransomwere (rodzaj złośliwego oprogramowania, które blokuje dostęp do systemu lub szyfruje pliki użytkownika, a następnie żąda okupu za ich odblokowanie. Taki atak może zatrzymać pracę organizacji, spowodować utratę danych i wymusić odtwarzanie systemów z kopii zapasowych).
5. Kradzież tożsamości, czy dóbr osobistych (np. wyłudzenia) (przejęcie informacji, które pozwalają zidentyfikować daną osobę, np. imienia i nazwiska, numeru PESEL, danych logowania, numeru telefonu, adresu e-mail czy danych dokumentu tożsamości. Takie dane mogą zostać wykorzystane do wyłudzeń, np. zaciągnięcia pożyczki, założenia konta, podszywania się pod ofiarę, przejęcia dostępu do poczty lub mediów społecznościowych)
6. SPAM (niechciane, masowo wysyłane wiadomości, najczęściej e-maile, SMS-y lub komunikaty w mediach społecznościowych. Zwykle mają charakter reklamowy, ale mogą też zawierać podejrzane linki, załączniki albo próby wyłudzenia danych).

Jak zabezpieczyć się przed zagrożeniami?

• Twórz silne hasła, składające się z co najmniej 15 znaków, w tym cyfr, liter oraz znaków specjalnych
• Włącz podwójne uwierzytelnianie,
• Zainstaluj i regularnie aktualizuj oprogramowanie antywirusowe,
• Regularnie aktualizuj system operacyjny oraz aplikacje (zwłaszcza te z których korzystasz najczęściej),
• Zwracaj uwagę czy strona z której korzystasz ma aktualny certyfikat bezpieczeństwa,
• Twórz kopie zapasowe danych
• Nie instaluj aplikacji nieznanego pochodzenia
• Nie otwieraj wiadomości z nieznanych źródeł ani nie otwieraj linków, które zawierają – sprawdź adres z którego przyszła wiadomość, a jeżeli wzbudza Twoje podejrzenia oznacz je jako „SPAM”.
• Nie podawaj nikomu – przez telefon, wiadomość na komunikatorze czy za pomocą żadnego innego źródła – haseł do np. banku, poczty e-mail itp.

Bądź na bieżąco z informacjami na temat cyberbezpieczeństwa.

Pamiętaj aby regularnie poszerzać swoją wiedzę z zakresu cyberbezpieczeństwa. Nie polegaj na źródłach wątpliwego pochodzenia. Korzystaj ze stron zaufanych dostawców tych danych:

• Strony Ministerstwa Cyfryzacji: https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
• CERT Polska (NASK): https://cert.pl/
• ENISA: https://www.enisa.europa.eu/topics/cyber-hygiene