Informacja o cyberbezpieczeństwie
Informacja o cyberbezpieczeństwie
Cyberbezpieczeństwo
Realizując zadania wynikające z ustawy o krajowym systemie cyberbezpieczeństwa przekazujemy
Państwu dostęp do informacji pozwalających na zrozumienie zagrożeń cyberbezpieczeństwa oraz
jak stosować skuteczne sposoby zabezpieczenia się przed tymi zagrożeniami.
Czym jest cyberbezpieczeństwo?
Cyberbezpieczeństwo to „odporność systemów informacyjnych na działania naruszające poufność,
integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług
oferowanych przez te systemy”.
Najważniejsze zagadnienia dot. niebezpieczeństw, które mogą Państwo napotkać w szeroko
rozumianej cyberprzestrzeni oraz podstawowe informacje:
Cyberataki to celowe działanie osoby lub grupy osób mające na celu naruszenie, uszkodzenie lub
zakłócenie działania systemów komputerowych, sieci lub urządzeń cyfrowych, często w złych
zamiarach, takich jak kradzież danych, szpiegostwo, oszustwa finansowe lub sabotaż systemu.
Do najpopularniejszych zagrożeń w cyberprzestrzeni możemy zaliczyć:
- kradzieże tożsamości,
- kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych,
- blokowanie dostępu do usług,
- spam (niechciane lub niepotrzebne wiadomości elektroniczne),
- (malware, wirusy, robaki, itp.),
- ataki socjotechniczne (np. phishing), czyli wyłudzanie poufnych informacji przez podszywanie się
pod godną zaufania osobę lub instytucję,
- ataki z użyciem szkodliwego oprogramowania:
* Phishing – nazwa pochodzi od password ("hasło") oraz fishing ("wędkowanie"). Istotą ataku jest
próba pozyskania hasła użytkownika, które służy do logowania się na portalach społecznościowych
bądź do serwisów. Po uzyskaniu dostępu, przestępca może wykraść dane osobowe i w tym celu
dokonywać oszustw. Jak się bronić? Ataki tego typu wymagają bardzo często interakcji ze strony
człowieka w postaci odebrania maila lub potwierdzenia logowania.
* Malware – zbitka wyrazowa pochodząca od wyrażenia malicious software ("złośliwe
oprogramowanie"). Wspólną cechą programów uznawanych za malware jest fakt, że wykonują
działania na komputerze bez jego zgody i wiedzy użytkownika, na korzyść osoby postronnej. Działania
tego typu obejmują np. dołączenie maszyny do sieci komputerów "zombie", które służą do ataku na
organizacje rządowe, zdobywanie wirtualnych walut lub kradzież danych osobowych i informacji
niezbędnych do logowania do bankowości elektronicznej. Jak się bronić? Najskuteczniejszą obroną
przed malware jest dobry system antywirusowy oraz regularnie aktualizowane oprogramowanie.
* Ransomware – Celem ataku jest zaszyfrowanie danych użytkownika, a następnie ponowne ich
udostępnienie w zamian za opłatę. Odbywa się głównie za sprawą okupu. Ataki tego typu działają na
szkodę osoby fizycznej, jak i przedsiębiorców. Jak się bronić? Należy stosować aktualne
oprogramowania antywirusowe oraz dokonywać regularnych aktualizacji systemu.
* Man In the Middle – zwany "człowiekiem pośrodku", jest to typ ataku, w ramach, którego w
transakcji lub korespondencji między dwoma podmiotami (na przykład sklepem internetowym i
klientem) bierze udział osoba trzecia. Celem takich ataków jest przechwycenie informacji lub
środków pieniężnych. Celem może być również podsłuchanie poufnych informacji oraz ich
modyfikacja.
Jak się bronić? Szyfrowanie transmisji danych, certyfikaty bezpieczeństwa.
* Cross-site scripting – jest to atak, który polega na umieszczeniu na stronie internetowej
specjalnego kodu, który może skłonić ich do wykonania określonego działania.
Jak się bronić? Przede wszystkim korzystanie z zaufanego oprogramowania oraz dobrego programu
antywirusowego.
* DDos (distributed denial of service) – rozproszona odmowa usługi jest to atak polegający na
jednoczesnym logowaniu się na stronę internetową wielu użytkowników, w celu jej zablokowania.
Głównie wykorzystywana jest w walce politycznej oraz w e-commerce, gdy w czasie szczególnie
atrakcyjnej promocji konkurencja wzmacnia sztucznym ruchem naturalne zainteresowanie
użytkowników, by w ten sposób unieszkodliwić sklep. Jak się bronić? Przed atakami DDoS brakuje
skutecznych narzędzi ochrony, oprócz dobrze skonfigurowanemu firewallowi u dostawcy usług
internetowych.
* SQL Injection – atak tego rodzaju polega na uzyskaniu nieuprawnionego dostępu do bazy danych
poprzez lukę w zabezpieczeniach aplikacji, na przykład systemu do obsługi handlu internetowego.
Dzięki temu, cyberprzestępca może wykraść informacje od firmy, na przykład dane kontaktowe
klientów.
Jak się bronić? Odpowiednie zabezpieczenia na poziomie bazy danych.
* Malvertising-to cyberatak polegający na wstrzykiwaniu złośliwego kodu w legalne reklamy
internetowe. Przestępcy wykorzystują sieci reklamowe do infekowania urządzeń (np. pobieraniem
malware) lub przekierowywania na fałszywe strony wyłudzające dane. Często nie wymaga to nawet
kliknięcia w baner (tzw. atak drive-by download) –Jak się bronić? Należy stosować filtry blokujące
reklamy.
W celu ochrony przed zagrożeniami zalecamy stosować następujące zabezpieczenia:
1. Używaj aktualnego oprogramowania antywirusowego – stosuj ochronę w czasie rzeczywistym,
włącz aktualizacje automatyczne,
2. Skanuj oprogramowaniem antywirusowym wszystkie urządzenia podłączane do komputera –
pendrivy, płyty, karty pamięci,
3. Aktualizuj system operacyjny i posiadane oprogramowanie,
4. Nie otwieraj plików nieznanego pochodzenia, a wszystkie pobrane pliki skanuj programem
antywirusowym,
5. Nie korzystaj ze stron banków, poczty elektronicznej, które nie mają ważnego certyfikatu
bezpieczeństwa,
Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą
o podanie hasła lub loginu w celu ich weryfikacji.
6. Cyklicznie skanuj komputer oprogramowaniem antywirusowym,
7. Nie odwiedzaj stron oferujących darmowe filmy, muzykę albo łatwe pieniądze – najczęściej na
takich stronach znajduje się złośliwe oprogramowanie,
8. Nie podawaj swoich danych osobowych na stronach internetowych, co do których nie masz
pewności, że nie są one widoczne dla osób trzecich,
9. Zwracaj uwagę na nazwę aplikacji, czy nie ma w niej błędów lub literówek – jeśli tak, może być
fałszywa i podszywać się pod oficjalną wersję, czytaj opinie i komentarze osób, które już z niej
korzystają. Jeśli są negatywne lub niskie, poszukaj innego rozwiązania,
10. Zawsze weryfikuj adres nadawcy wiadomości e-mail,
11. Zawsze zabezpieczaj hasłem lub szyfruj wiadomości e-mail zawierające poufne dane – hasło
przekazuj innym sposobem komunikacji,
12. Cyklicznie wykonuj kopie zapasowe ważnych danych,
13. Zawsze miej włączoną - zaporę sieciową „firewall”
14. Zwracaj uwagę na komunikaty oraz czytaj treści wyświetlane na ekranie komputera,
15. Pamiętaj, aby chronić swój telefon przed osobami trzecimi – stosuj blokadę ekranu,
16. Nigdy nie instaluj aplikacji, do których namawiają cię nieznane osoby trzecie. Popularne oszustwa
telefoniczne „na pracownika banku” lub „policjanta” polegają na zmuszeniu ofiary do instalacji
aplikacji służącej do przejmowania telefonu.
Aby zrozumieć zagrożenia i umiejętnie stosować zabezpieczenia przedstawiamy Państwu kilka
ciekawych propozycji z którymi warto się zapoznać :
1. Baza wiedzy cyberbezpieczeństwa:
https://www.gov.pl/web/baza-wiedzy/aktualnosci
2. Portale, których celem jest podnoszenie poziomu świadomości społecznej i promowanie
bezpieczeństwa w cyberprzestrzeni:
- https://it-szkola.edu.pl/
- www.cyber.mil.pl/edukacja/
3. Portale zawierające poradniki i porady z zakresu cyberbezpieczeństwa:
- www.cert.pl/ouch
- www.cyber.mil.pl/edukacja/
- www.gov.pl/web/cyfryzacja/edukacja/
- www.niebezpiecznik.pl
4. Portale zawierające artykuły z zakresu cyberbezpieczeństwa:
- www.cert.pl
- cyberpolicy.nask.pl
- www.cyber.mil.pl
- www.gov.pl/web/cyfryzacja/cyberbezpieczenstwo/
