CYBERBEZPIECZEŃSTWO
Realizując zadania wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa Miejski Ośrodek Pomocy Społecznej w Nałęczowie przekazuje Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami.
Zgodnie z art. 2 pkt 4 ww. ustawy cyberbezpieczeństwo to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.
Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartfona, bądź usług internetowych.
Najpopularniejsze zagrożenia w cyberprzestrzeni:
• kradzieże tożsamości,
• kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych,
• blokowanie dostępu do usług,
• spam (niechciane lub niepotrzebne wiadomości elektroniczne, malware, wirusy, robaki, itp.),
• ataki socjotechniczne (np. phishing), czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję np. na „fałszywego policjanta”.
Przykładowe ataki z użyciem szkodliwego oprogramowania:
Phishing – nazwa pochodzi od password („hasło”) oraz fishing („wędkowanie”). Istotą ataku jest próba pozyskania hasła użytkownika, które służy do logowania się na portalach społecznościowych bądź do serwisów. Po uzyskaniu dostępu, przestępca może wykraść dane osobowe i w tym celu dokonywać oszustw.
Jak się bronić? Ataki tego typu wymagają bardzo często interakcji ze strony człowieka w postaci odebrania e-maila lub potwierdzenia logowania.
Malware – zbitka wyrazowa pochodząca od wyrażenia malicious software („złośliwe oprogramowanie”). Wspólną cechą programów uznawanych za malware jest fakt, że wykonują działania na komputerze bez zgody i wiedzy użytkownika, na korzyść osoby postronnej.
Jak się bronić? Najskuteczniejszą obroną przed malware jest dobry system antywirusowy oraz regularnie aktualizowane oprogramowanie.
Ransomomware – celem ataku jest zaszyfrowanie danych użytkownika, a następnie ponowne ich udostępnienie w zamian za opłatę. Odbywa się głównie za sprawą okupu.
Jak się bronić? Należy stosować aktualne oprogramowania antywirusowe oraz dokonywać regularnych aktualizacji systemu.
DDos (distributed denial of service) – rozproszona odmowa usługi jest to atak polegający na jednoczesnym logowaniu się na stronę internetową wielu użytkowników, w celu jej zablokowania.
Jak się bronić? Przed atakami DDoS brakuje skutecznych narzędzi ochrony, oprócz dobrze skonfigurowanego firewalla u dostawcy usług internetowych.
Sposoby zabezpieczenia się przed zagrożeniami:
• Zainstaluj i używaj oprogramowania antywirusowego. Stosuj ochronę w czasie rzeczywistym i nie wyłączaj jej w oprogramowaniu antywirusowym. Jeżeli nie wiesz jak to sprawdzić poproś kogoś, kto będzie wiedział.
• Aktualizuj oprogramowanie antywirusowe oraz bazy danych wirusów w nim zawarte (sprawdź czy twój program do ochrony przed wirusami posiada taką funkcję i robi to automatycznie).
• Używaj płatnych programów antywirusowych, nie daj się skusić na darmowe rozwiązania.
• Używaj systemu operacyjnego, do którego cały czas dostępne jest wparcie techniczne producenta, brak wsparcia oznacza podatność na ataki.
• Aktualizuj system operacyjny bez zbędnej zwłoki.
• Nie otwieraj plików nieznanego pochodzenia i z nieznanych źródeł.
• Regularnie skanuj komputer programem antywirusowym, jeżeli posiadasz odpowiednią wiedzę sprawdzaj również procesy sieciowe. Jeśli się na tym nie znasz poproś o sprawdzenie kogoś, kto się zna.
• Sprawdzaj pliki pobrane z Internetu za pomocą programu antywirusowego.
• Nie odwiedzaj stron i nie otwieraj wiadomości e-mail, które oferują niesamowite atrakcje (darmowe filmiki, muzykę albo łatwy zarobek) – często na takich stronach znajdują się ukryte wirusy i inne zagrożenia.
• Nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich.
• Nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu – niech np. będą zabezpieczone hasłem i zaszyfrowane – hasło przekazuj w sposób bezpieczny.
• Pamiętaj o sprawdzeniu czy masz włączoną zaporę sieciową (ang. firewall – ściana ogniowa). Jeśli się na tym nie znasz poproś o sprawdzenie kogoś, kto się zna.
• Wykonuj regularnie kopie zapasowe ważnych danych.
• Pamiętaj, żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.
Zachęca się do regularnego zapoznawania się z treściami dotyczącymi cyberbezpieczeństwa zawartymi na stronach:
- Ministerstwa Cyfryzacji pod adresem:
https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
- Phishing jako najczęściej spotykana forma cyberataków:
https://www.gov.pl/web/baza-wiedzy/phishing-jako-najczesciej-spotykana-forma-cyberatakow
- Porady bezpieczeństwa dla użytkowników komputerów udzielanych przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym, np.:
NIE BĄDŹ OBOJĘTNY! ZGŁASZAJ PRZESTĘPSTWA DOKONYWANE W SIECI! https://www.nask.pl/pl/aktualnosci/
- Kampania Urzędu Ochrony Danych Osobowych pod nazwą:
JAK CHRONIĆ SWOJE DANE PORADY DLA SENIORÓW I NIE TYLKO https://uodo.gov.pl/
