3330 Cyberbezpieczeństwo <div style="text-align: center;"><br><strong>CYBERBEZPIECZEŃSTWO</strong></div> <p><br>Realizując zadanie wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560 z późn. zm.) przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak przeciwdziałać tym zagrożeniom.<br>Cyberbezpieczeństwo,  zgodnie  z  obowiązującymi  przepisami,  to  „odporność  systemów  informacyjnych  na  działania   naruszające  poufność,  integralność,  dostępność i  autentyczność  przetwarzanych  danych lub  związanych  z nimi  usług  oferowanych  przez  te   systemy”  (art. 2  pkt 4 wskazanej ustawy).<br><br><strong>Najpopularniejsze zagrożenia w cyberprzestrzeni:</strong></p> <ul> <li>ataki z  użyciem  szkodliwego  oprogramowania  (malware, wirusy, robaki);</li> <li>kradzieże tożsamości;</li> <li>kradzieże (wyłudzenia), modyfikacje bądź niszczenie  danych;</li> <li>blokowanie dostępu  do  usług;</li> <li>spam (niechciane lub niepotrzebne  wiadomości  elektroniczne);</li> <li>ataki socjotechniczne  (np. phishing,  czyli   wyłudzenie   informacji  przez   podszywanie   się  pod   godną  zaufania osobę   lub  instytucję).</li> </ul> <p><br><strong> Sposoby zabezpieczenia się przed zagrożeniami:</strong><br><br>- Stosuj zasadę ograniczonego zaufania do odbieranych wiadomości e-mail, SMS, stron internetowych nakłaniających do podania danych osobowych, osób podających się za przedstawicieli firm, instytucji, którzy żądają podania danych autoryzacyjnych lub nakłaniających do instalowania aplikacji zdalnego dostępu.<br><br>- Nie ujawniaj danych osobowych w tym danych autoryzacyjnych dopóki nie ustalisz czy rozmawiasz z osobą uprawnioną do przetwarzania Twoich danych.<br><br>- Instaluj aplikacje tylko ze znanych i zaufanych źródeł.<br><br>- Nie otwieraj wiadomości e-mail i nie korzystaj z przesłanych linków od nadawców, których nie znasz.<br><br>- Każdy e-mail można sfałszować, sprawdź w nagłówku wiadomości pole Received: from (ang. otrzymane od) w tym polu znajdziesz rzeczywisty adres serwera nadawcy.<br><br>- Porównaj adres konta e-mail nadawcy z adresem w polu „From” oraz „Reply to” – różne adresy w tych polach mogą wskazywać na próbę oszustwa.<br> <br>- Szyfruj dane poufne wysyłane pocztą elektroniczną.<br><br>- Bezpieczeństwo wiadomości tekstowych (SMS) - sprawdź adres url, z którego domyślnie dany podmiot/instytucja wysyła do Ciebie smsy, cyberprzestępca może podszyć się pod dowolną tożsamość (odpowiednio definiując numer lub nazwę), otrzymując smsa, w którym cyberprzestępca podszywa się pod numer zapisany w książce adresowej, telefon zidentyfikuje go jako nadawcę wiadomości sms.<br><br>- Jeśli na podejrzanej stronie podałeś swoje dane do logowania lub jeżeli włamano się na Twoje konto e-mail – jak najszybciej zmień hasło.<br><br>- Chroń swój komputer, urządzenie mobilne programem antywirusowym zabezpieczającym przed zagrożeniami typu: wirusy, robaki, trojany, niebezpieczne aplikacje (typu ransomware, adware, keylogger, spyware, dialer), phishing, narzędziami hakerskimi, backdoorami, rootkitami, bootkitami i exploitami.<br><br>- Aktualizuj system operacyjny, aplikacje użytkowe, programy antywirusowe. Brak aktualizacji zwiększa podatność na cyberzagrożenia. Hakerzy, którzy znają słabości systemu/aplikacji, mają otwartą furtkę do korzystania z luk w oprogramowaniu.<br> <br>- Logowanie do e-usług publicznych, bankowości elektronicznej bez aktualnego (wspieranego przez producenta) systemu operacyjnego to duże ryzyko.<br><br>- Korzystaj z różnych haseł do różnych usług elektronicznych<br><br>- Tam, gdzie to możliwe (konta społecznościowe, konto email, usługi e-administracji, usługi finansowe), stosuj dwuetapowe uwierzytelnienie za pomocą np. sms, pin, aplikacji generującej jednorazowe kody autoryzujące, tokenów, klucza fizycznego.<br><br>- Regularnie zmieniaj hasła.<br>- Nie udostępniaj nikomu swoich haseł.<br>    Pracuj na najniższych możliwych uprawnieniach użytkownika.<br>    Wykonuj kopie bezpieczeństwa.<br>    Skanuj podłączane urządzenia zewnętrzne.<br>    Skanuj regularnie wszystkie dyski twarde zainstalowane na Twoim komputerze.<br>    Kontroluj uprawnienia instalowanych aplikacji.<br>    Unikaj z korzystania otwartych sieci Wi-Fi.<br>    Podając poufne dane sprawdź czy strona internetowa posiada certyfikat SSL. Protokół SSL to standard kodowania (zabezpieczania) przesyłanych danych pomiędzy przeglądarka a serwerem.<br>    Zadbaj o bezpieczeństwo routera (ustal silne hasło do sieci WI-FI, zmień nazwę sieci WI-Fi, zmień hasło do panelu administratora, ustaw poziom zabezpieczeń połączenia z siecią Wi-FI np. WPA2 i wyższe, aktualizuj oprogramowanie routera, wyłącz funkcję WPS, aktywuj funkcję Gościnna Sieć Wi-Fi „Guest Network”.<br>    Szyfruj dyski przede wszystkim komputerów i urządzeń przenośnych.<br><br><strong>Więcej informacji i porad o cyberbezpieczeństwie uzyskasz na stronach:</strong></p> <div style="text-align: center;"><br><strong>Baza wiedzy - cyberbezpieczeństwo</strong></div> <p> </p> <p><strong>Zgłaszanie incydentów bezpieczeństwa: </strong> <a href="https://incydent.cert.pl/" target="_blank" rel="noopener" data-blank="1">https://incydent.cert.pl/</a></p> <p>Podmioty zajmujące się cyberbezpieczeństwem:</p> <ol> <li>Ministerstwo Cyfryzacji <a href="https://www.gov.pl/web/cyfryzacja">https://www.gov.pl/web/cyfryzacja</a></li> <li>CERT Polska <a href="https://cert.pl">https://cert.pl</a></li> <li>CSIRT GOV <a href="https://csirt.gov.pl">https://csirt.gov.pl</a></li> <li>CSIRT NASK <a href="https://www.nask.pl/pl/dzialalnosc/csirt-nask/3424,CSIRT-NASK.html">https://www.nask.pl/pl/dzialalnosc/csirt-nask/3424,CSIRT-NASK.html</a></li> </ol> <p>Portale internetowe, które pozwolą na zrozumienie zagrożeń cyberbezpieczeństwa oraz jak skutecznie chronić się przed zagrożeniami:</p> <ol> <li><a href="https://www.gov.pl/web/cyfryzacja/cyberbezpieczenstwo">https://www.gov.pl/web/cyfryzacja/cyberbezpieczenstwo</a></li> <li><a href="https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo">https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo</a></li> <li><a href="https://www.gov.pl/web/cyfryzacja/w-szkole-w-domu-w-pracy-badz-bezpieczny-w-sieci">https://www.gov.pl/web/cyfryzacja/w-szkole-w-domu-w-pracy-badz-bezpieczny-w-sieci</a></li> <li><a href="https://www.saferinternet.pl/">https://www.saferinternet.pl/</a></li> <li><a href="https://www.telko.in/krajowy-system-cyberbezpieczenstwa-zadania-przedsiebiorcow">https://www.telko.in/krajowy-system-cyberbezpieczenstwa-zadania-przedsiebiorcow</a></li> <li><a href="https://www.cert.pl/publikacje/">https://www.cert.pl/publikacje/</a></li> <li><a href="https://www.cert.pl/ouch/">https://www.cert.pl/ouch/</a></li> <li><a href="https://akademia.nask.pl/publikacje/">https://akademia.nask.pl/publikacje/</a></li> </ol> 1 f 2023-09-28 13:28:42 2023-01-01 13:28:00 2 Admin 2023-09-28 13:28:42 przeniesienie Administrator systemu SP 2 Wydział IT Witlański Informatyk 2023-01-01 13:27:00