W związku z obowiązywaniem przepisów ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (tj. Dz.U. z 2020 r., poz. 1369) przedstawiamy Państwu podstawowe informacje dotyczące cyberbezpieczeństwa, jego zagrożeń i sposobów zabezpieczenia się przed nimi.

Podstawowe pojęcia powołane w ustawie:

cyberbezpieczeństwo – odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy;

zagrożenie cyberbezpieczeństwa – potencjalna przyczyna wystąpienia incydentu;

incydent – zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo.
 
Najczęściej powtarzające się zagrożenia:

  • ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, Kruegerapps i wiele innych) - LINK,
    kradzieże tożsamości,

    - porada UODO link;

    - porada MSWiA link; kradzieże (wyłudzenia),
  • modyfikacje bądź niszczenie danych, blokowanie dostępu do usług,
  • spam (czyli niechciana i niezamówiona wiadomość/korespondencja wysyłana za pomocą poczty elektronicznej) - UOKiK link
  • ataki socjotechniczne (np. phishing, czyli ataki oparte o wiadomości e-mail lub SMS, za pomocą których cyberprzestępcy (podszywając się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, nawet znajomych), starają się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych, czy systemów biznesowych).

Niektóre sposoby na uniknięcie zagrożeń:

  • instalacja, użytkowanie i bieżące aktualizowanie oprogramowania antywirusowego i spyware;
  • aktualizowanie systemu operacyjnego urządzenia oraz aplikacji na nim zainstalowanych;
  • sprawdzanie plików pobranych z Internetu za pomocą programu antywirusowego;
  • nieotwieranie plików nieznanego pochodzenia;
  • korzystanie ze stron internetowych posiadających ważny certyfikat bezpieczeństwa;
  • regularne skanowanie komputera i sprawdzanie procesów sieciowych;
  • uruchomienie firewalla;
  • każdorazowa weryfikacja adresu nadawcy wiadomości e-mail;
  • niewysyłanie danych osobowych, logowania, karty kredytowej w niezabezpieczonej treści wiadomości e-mail; żaden bank czy urząd nie wysyła do swoich klientów e-maili z prośbą o podanie hasła czy loginu w celu ich weryfikacji;
  • unikanie odwiedzin stron zawierających darmowe pliki muzyczne, obrazy, filmy;
  • regularne tworzenie kopii zapasowych ważnych danych;
  • baczne obserwowanie i czytanie komunikatów pojawiających się na ekranie komputera.

Poradniki:

 Cyberhigiena dla każdego. Portal RP

 Podarnik bezpieczny pracownik w sieci – na stronie Ministerstwa Cyfryzacji

Obowiązki podmiotu publicznego

  • wyznaczenie osoby kontaktowej do spraw cyberbezpieczeństwa, która będzie kontaktować się z organami właściwymi do spraw cyberbezpieczeństwa (CSIRT);
  • zapewnianie dostępu do wiedzy w zakresie cyberbezpieczeństwa, obsługa i zgłaszanie incydentów do właściwego CSIRT;
  • kontakt do osoby wyznaczonej:
    Kazimierz Marzec
    tel. 22 417 74 38
    e-mail: kazimierz.marzec@warszawapraga.so.gov.pl

Anonimowe zgłaszanie incydentów

Dyżurnet.pl to zespół ekspertów Naukowej i Akademickiej Sieci Komputerowej, działający jako punkt kontaktowy do zgłaszania nielegalnych treści w Internecie, szczególnie związanych z seksualnym wykorzystywaniem dzieci.

Zgłoszenia o potencjalnie nielegalnych treściach można przekazać za pomocą formularza, na adres mailowy lub za pomocą infolinii 0 801 615 005.

ZGŁOŚ INCYDENT link do NASK

Pomocne podmioty:

MINISTERSTWO CYFRYZACJI;

CYBERDEFENCE24;

CSRiT GOV;

CSRiT NASK;

CSRiT MON;

CYBERRESCCUE