Jesteś tutaj:   

Cyberbezpieczeństwo

Cyberbezpieczny samorząd - poradnik

Cyberbezpieczny samorząd - poradnikpobierz plik

Informacje o zagrożeniach w cyberprzestrzeni w języku łatwym do czytania i zrozumienia

Informacje o zagrożeniach w cyberprzestrzeni
Logo tekstu łatwego do czytania i rozumienia ETR
w języku łatwym do czytania i zrozumienia

Obraz przedstawia logo tekstu łatwego do czytania i rozumienia: głowa nad otwartą książką i podniesiony w górę kciuk w geście OK

Cyberprzestrzeń

Ikona tebletu

Cyberprzestrzeń to wirtualna przestrzeń, w której znajdują się elektroniczne informacje.

Do elektronicznych informacji mają dostęp komputery na całym świecie.

Dostęp do elektronicznych informacji jest nieograniczony i otwarty.

Cyberbezpieczeństwo

Cyberbezpieczeństwo to zapewnienie ochrony w cyberprzestrzeni.

Ochrona ta polega głównie na zatrzymaniu zagrożeń występujących w cyberprzestrzeni.

Informacje i porady o zagrożeniach występujących w cyberprzestrzeniIkona - Uwaga

  1. Nie ufaj, gdy ktoś chce pobrać twoje dane osobowe w przychodzącej wiadomości:
    • e-mail,
    • sms,
    • na stronie www.
  2. Nie ufaj, gdy ktoś chce pobrać twoje dane osobowe i mówi, że jest przedstawicielem:Ikona - Dane osobowe
    • firmy,

Dane osobowe to wszelkie informacje, dzięki którym możemy zidentyfikować osobę fizyczną.

  1. Nie ufaj, gdy ktoś prosi twoje dane autoryzacyjne.

Dane autoryzacyjne to informacje, dzięki którym otrzymasz dostęp do konkretnego pliku lub aplikacji w cyberprzestrzeni.

  1. Nie ufaj, gdy ktoś nakłania cię do zainstalowania aplikacji zdalnego dostępu na twoim komputerze lub telefonie.Ikona - pobirania

Zdalny dostęp to kontrolowanie twojego komputera lub telefonu przez Internet z innego urządzenia.

  1. Podaj swoje dane osobowe lub autoryzacyjne tylko wtedy, kiedy masz pewność, że jest to osoba upoważniona do przetwarzania twoich danych.Ikona - Zufana osoba
  1. Instaluj aplikacje tylko ze znanych i zaufanych źródeł.Ikona - Lupy
  1. Nie otwieraj od nadawcy, którego nie znaszIkona - email,www
    • wiadomości e-mail,
    • linków.
  1. Każdą wiadomość e-mail można sfałszować.Ikona - znaczka OK
    W nagłówku wiadomości e-mail najedź kursorem myszy na pole „Received from:” albo „Otrzymane od”.
    W ten sposób sprawdzisz rzeczywisty adres serwera nadawcy wiadomości.
  1. Sprawdź czy adres konta e-mail nadawcy w polu „From” oraz „Reply to” są takie same.Ikona - plik i kłudka
    Jeżeli się różnią to może wskazywać to na próbę oszustwa.
  1. Jeżeli w wiadomości e-mail wysyłasz poufne dane to je szyfruj.
  1. Cyberprzestępca może podszyć się pod dowolną tożsamość.Ikona - URL
    Jeżeli chcesz zachować bezpieczeństwo wiadomości tekstowych (SMS) sprawdź adres url.

Adres url to adres, z którego domyślnie wysłano do Ciebie wiadomość sms.

  1. Jeżeli podałeś swoje dane do logowania na podejrzanej stronie to jak najszybciej zmień hasło.Ikona - haslo
  1. Jeżeli włamano się na Twoje konto e-mail to jak najszybciej zmień hasło.
  2. Używaj programów antywirusowych na komputerze i urządzeniach mobilnych.Ikona - antywirus
  1. Program antywirusowy zabezpieczy Twoje urządzenia w cyberprzestrzeni przed takimi zagrożeniami jak:
    • Wirus
    • Robak
    • Trojan
    • Niebezpieczna aplikacja typu ransomware, adware, keylogger, spyware dialer, phishing
    • Narzędzia hakerskie
    • Backdoor
    • Rootkit
    • Bootkit
    • exploit
  1. Brak aktualizacji zwiększa podatność na zagrożenia w cyberprzestrzeni.Ikona - Aktualaizcja
    Aktualizuj na komputerze i urządzeniach mobilnych takie oprogramowanie jak:
  • System operacyjny
  • Aplikacje użytkowe
  • Programy antywirusowe
  1. Do:
    • e-usług publicznych,
    • bankowości elektronicznej
      loguj się tylko i wyłącznie, kiedy posiadasz aktualny system operacyjny, które jest wspierany przez producenta.
  1. Do różnych usług elektronicznych korzystaj z różnych haseł.
  1. Stosuj dwuetapowe uwierzytelnienie, tam gdzie jest to możliwe: Ikona - dwuetapowe uwierzytelnienie
    • Na kontach społecznościowych,
    • Na koncie e-mail,
    • W usługach e-administracji,
    • W usługach finansowych.
  1. Regularnie zmieniaj hasła.
  1. Nie udostępniaj nikomu swoich haseł.
  1. Pracuj na najniższych możliwych uprawnieniach użytkownika.
  1. Wykonuj kopie bezpieczeństwa.
  1. Skanuj urządzenia zewnętrzne, które podłączasz.Ikona - szukania
  1. Skanuj regularnie wszystkie dyski twarde zainstalowane na Twoim komputerze.
  1. Kontroluj uprawnienia aplikacji, które instalujesz.
  1. Unikaj korzystania z otwartych sieci Wi-Fi.
  1. Jeżeli podajesz poufne dane na stronie internetowej, sprawdź czy posiada ona certyfikat SSL.Ikona - Certyfikat SSL

Certyfikat SSL to zabezpieczenie przesyłanych danych między używaną przeglądarką, a serwerem.

  1. Zabezpieczaj router poprzez:
    • Ustawienie silnego hasła do sieci Wi-Fi,
    • Zmianę nazwy sieci Wi-Fi,
    • Zmianę hasła do panelu administratora
    • Ustawienie poziomu zabezpieczeń połączenia z siecią Wi-Fi, polecane jest WPA2 lub wyższe,
    • Aktualizację oprogramowania routera,
    • Wyłączenie funkcji WPS,
    • Aktywację funkcji Gościnna Sieć Wi-Fi i „Guest Network”.
  1. Szyfruj dyski komputera:
    • twarde,
    • przenośne.

Więcej informacji i porad o cyberbezpieczeństwie można znaleźć na stronach internetowych:

Zgłaszanie incydentów bezpieczeństwa odbywa się na stronie internetowej:

https://incydent.cert.pl/#!/lang=pl

“© European Easy-to-Read Logo: Inclusion Europe. More information at www.inclusion-europe.eu/easy-to-read”.

Zagrożenia występujące w cyberprzestrzeni oraz porady jak im przeciwdziałać

 

Realizując zadania wynikające z ustawy o krajowym systemie cyberbezpieczeństwa przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak przeciwdziałać tymi zagrożeniom.

  1. Stosuj zasadę ograniczonego zaufania do odbieranych wiadomości email, sms, stron internetowych nakłaniających do podania danych osobowych, osób podających się za przedstawicieli firm, instytucji, którzy żądają podania danych autoryzacyjnych lub nakłaniających do instalowania aplikacji zdalnego dostępu.
  2. Nie ujawniaj danych osobowych w tym danych autoryzacyjnych dopóki nie ustalisz czy rozmawiasz z osobą uprawnioną do przetwarzania Twoich danych.
  3. Instaluj aplikacje tylko ze znanych i zaufanych źródeł.
  4. Nie otwieraj wiadomości e-mail i nie korzystaj z przesłanych linków od nadawców, których nie znasz.
  5. Każdy email można sfałszować, sprawdź w nagłówku wiadomości pole Received: from (ang. otrzymane od) w tym polu znajdziesz rzeczywisty adres serwera nadawcy.
  6. Porównaj adres konta email nadawcy adresem w  polu „From” oraz „Reply to” – różne adresy w tych polach mogą wskazywać na próbę oszustwa.
  7. Szyfruj dane poufne wysyłane pocztą elektroniczną.
  8. Bezpieczeństwo wiadomości tekstowych (SMS)
    - sprawdź adres url z którego domyślnie dany podmiot/instytucja wysyła do Ciebie smsy, cyberprzestępca może podszyć się pod dowolną tożsamość (odpowiednio definiując numer lub nazwę), otrzymując smsa, w którym cyberprzestępca podszywa się pod numer zapisany w książce adresowej, telefon zidentyfikuje go jako nadawcę wiadomości sms.
  9. Jeśli na podejrzanej stronie podałeś swoje dane do logowania lub jeżeli włamano się na Twoje konto email – jak najszybciej zmień hasło.
  10. Chroń swój komputer, urządzenie mobilne programem antywirusowym zabezpieczającym przez zagrożeniami typu; wirusy, robaki, trojany, niebezpiecznymi aplikacjami typu ransomware,  adware, keylogger, spyware, dialer, phishing, narzędziami hakerskimi, backdoorami. rootkitami, bootkitami i exploitami.
  11. Aktualizuj system operacyjny, aplikacje użytkowe, programy antywirusowe, brak aktualizacji zwiększa podatność na cyberzagrożenia, hakerzy którzy znają słabości systemu/aplikacji , mają otwartą furtkę do korzystania z luk w oprogramowaniu.
  12. Logowanie do e-usług publicznych, bankowości elektronicznej bez aktualnego (wspieranego przez producenta) systemu operacyjnego to duże ryzyko.
  13. Korzystaj z różnych haseł do różnych usług elektronicznych.
  14. Tam gdzie to możliwe (konta społecznościowe, konto email, usługi e-administracji, usługi finansowe) stosuj dwuetapowe uwierzytelnienie za pomocą np. sms, pin, aplikacji generującej jednorazowe kody autoryzujące, tokenów, klucza fizycznego.
  15. Regularnie zmieniaj hasła.
  16. Nie udostępniaj nikomu swoich haseł.
  17. Pracuj na najniższych możliwych uprawnieniach użytkownika.
  18. Wykonuj kopie bezpieczeństwa.
  19. Skanuj podłączane urządzenia zewnętrzne.
  20. Skanuj regularnie wszystkie dyski twarde zainstalowane na Twoim komputerze.
  21. Kontroluj uprawnienia instalowanych aplikacji.
  22. Unikaj z korzystania otwartych sieci Wi-Fi.
  23. Podając poufne dane sprawdź czy strona internetowa posiada certyfikat SSL. Protokół SSL to standard kodowania (zabezpieczania) przesyłanych danych pomiędzy przeglądarka a serwerem.
  24. Zadbaj o bezpieczeństwo routera (ustal silne hasło do sieci WI-FI, zmień nazwę sieci WI-Fi zmień hasło do panelu administratora, ustaw poziom zabezpieczeń połączenia z siecią Wi-FI np. WPA2 i wyższe, aktualizuj oprogramowanie routera, wyłącz funkcję WPS, aktywuj funkcję Gościnna Sieć Wi-Fi „Guest Network”.
  25. Szyfruj dyski twarde komputera, przenośne.

 

Więcej informacji porad o cyberbezpieczeństwie uzyskasz na stronach:

https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
https://www.cert.pl/publikacje/
https://akademia.nask.pl/publikacje/
https://stojpomyslpolacz.pl/
https://dyzurnet.pl/

Zgłaszanie incydentów bezpieczeństwa:  https://incydent.cert.pl/

Jacek Krzyżaniak
Koordynator ds. cyberbezpieczeństwa
dla Starostwa Powiatowego w Chodzieży i 12 jednostek organizacyjnych Powiatu Chodzieskiego
tel.500-610-605, e:mail: jacek.krzyzaniak@synergiaconsulting.pl