Poradnik cyberbezpieczeństwa
Realizując zadania, wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369, z późn.zm.), przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.
Cyberbezpieczeństwo, zgodnie z obowiązującymi przepisami, to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami, to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.
Najpopularniejsze zagrożenia w cyberprzestrzeni:
- ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.),
- kradzieże tożsamości, kradzieże (wyłudzenia),
- modyfikacje bądź niszczenie danych,
- blokowanie dostępu do usług,
- spam (niechciane lub niepotrzebne wiadomości elektroniczne),
- ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję.
Sposoby zabezpieczenia się przed zagrożeniami:
- Zainstaluj i używaj oprogramowania przeciw wirusom. Stosuj ochronę w czasie rzeczywistym;
- Aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki;
- Aktualizuj oprogramowanie antywirusowe oraz bazy danych wirusów (dowiedz się czy twój program do ochrony przed wirusami posiada taką funkcję i robi to automatycznie);
- Nie otwieraj plików nieznanego pochodzenia;
- Nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu SSL;
- Nie używaj niesprawdzonych programów zabezpieczających czy też do publikowania własnych plików w Internecie (mogą one np. podłączać niechciane linijki kodu do źródła strony);
- Skanuj komputer i sprawdzaj procesy sieciowe – złośliwe oprogramowanie nawiązujące własne połączenia z Internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować na komputerze mimo dobrej ochrony – należy je wykryć i zlikwidować;
- Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji;
- Sprawdzaj pliki pobrane z Internetu za pomocą skanera antywirusowego;
- Nie odwiedzaj stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę, albo łatwy zarobek przy rozsyłaniu spamu) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia;
- Nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu – niech np. będą zabezpieczone hasłem i zaszyfrowane – hasło przekazuj w sposób bezpieczny;
- Nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich;
- Pamiętaj o uruchomieniu firewalla na każdym urządzeniu;
- Wykonuj kopie zapasowe ważnych danych;
Dobre praktyki w zakresie bezpieczeństwa teleinformatycznego
Bezpieczne korzystanie z sieci Internet
- Podstawowym elementem bezpieczeństwa w sieci Internet jest zastosowanie zasady ograniczonego zaufania i podwyższonej ostrożności
- Pamiętajmy o zainstalowaniu i aktualizowaniu programu ochrony przed złośliwym oprogramowaniem. Program powinien chronić przed wirusami i phishingiem
- Na bieżąco aktualizujemy system operacyjny i aplikacje użytkowe Nie odwiedzamy stron powszechnie uznawanych za niebezpieczne Nie klikamy na linki do nieznanych stron internetowych
- Zwracamy uwagę na komunikaty programu antywirusowego i przeglądarek internetowych
- Ograniczamy do minimum podawanie swoich danych osobowych. Nie podawaj swoich danych osobowych na stronach internetowych, co do których nie masz pewności, że nie są one widoczne dla osób trzecich. Nie korzystaj ze stron, które nie mają ważnego certyfikatu (np. brak protokołu https)
- Nie zostawiaj swoich danych osobowych w niesprawdzonych serwisach i na stronach zawsze czytaj dokładnie Regulaminy i Polityki, weryfikuj na co wyrażasz zgodę
- Nie wysyłaj e-mailem poufnych danych/ danych osobowych bez ich szyfrowania. Pamiętaj, że inny Urząd, Szkoła czy bank, nie wysyła e-maili do swoich pacjentów/klientów/interesantów z prośbą o podanie hasła lub loginu do jakichkolwiek systemów w celu ich weryfikacji
Bezpieczne korzystanie z poczty elektronicznej
- Zwracamy szczególna uwagę na nadawcę wiadomości
- Zwracamy szczególną uwagę na poprawność adresata (adresatów) poczty elektronicznej
- Nie klikamy na podejrzane linki umieszczone w załączniku poczty
- Nie wysyłamy danych osobowych, logowania, karty kredytowej w niezabezpieczonej treści wiadomości e-mail - żaden bank czy urząd nie wysyła do swoich klientów e-maili z prośbą o podanie hasła czy loginu w celu ich weryfikacji
- W przypadku przesyłania ważnych (wrażliwych) wiadomości stosujemy mechanizmy szyfrowania
Bezpieczne korzystanie z urządzeń mobilnych
- Zabezpieczamy bezpiecznym hasłem dostęp do urządzenia :
- Laptop – zakładamy hasło do BIOS/UEFI, oraz hasło do systemu operacyjnego
- Smartphone – hasło do PIN, drugi poziom zabezpieczeń (hasło obrazkowe, biometryka)
- Na bieżąco aktualizujemy system operacyjny urządzenia oraz aplikacje użytkowe
- Uruchamiany firewalla jeżeli jest wyłączony
- Instalujemy oprogramowanie antywirusowe, używamy i na bieżąco aktualizujemy
- Korzystamy z możliwości szyfrowania plików, katalogów lub całego dysku, dysków usb pendrive
- Skanujemy oprogramowaniem antywirusowym wszystkie urządzenia podłączane do komputera - pendrive, płyty, karty pamięci
- Wszystkie pobrane pliki należy skanować programem antywirusowym
- Nie otwieraj plików nieznanego pochodzenia
- Nie korzystaj ze stron banków, poczty elektronicznej, które nie mają ważnego certyfikatu bezpieczeństwa
- W przypadku aplikacji na smartphone sprawdzamy do jakich usług aplikacja będzie miała dostęp oraz jaka jest wiarygodność producenta aplikacji
- Regularnie tworzymy kopie zapasowe ważnych danych
- Zachowujemy szczególną ostrożność przy korzystaniu z otwartych, publicznych sieci WiFi
- Szczególna uwagę zwracamy na podejrzane SMS lub MMS
- Zwracaj uwagę na komunikaty wyświetlane na ekranie komputera
- Nie otwieraj plików nieznanego pochodzenia
Dodatkowe informacje:
- zestaw porad bezpieczeństwa dla użytkowników komputerów prowadzony na witrynie internetowej CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym: https://www.cert.pl/ouch/
- poradniki na witrynie internetowej Ministerstwa Cyfryzacji: https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
- publikacje z zakresu cyberbezpieczeństwa: https://www.cert.pl/
- zgłaszanie incydentów bezpieczeństwa: https://incydent.cert.pl/