Informacje o
Cyberbezpieczeństwie:
W dzisiejszym cyfrowym świecie,
cyberbezpieczeństwo jest kluczowym elementem ochrony naszej prywatności, danych
osobowych oraz zapewnienia bezpieczeństwa w przestrzeni internetowej. Podmioty
publiczne oraz obywatele muszą wspólnie działać, aby zminimalizować ryzyko
cyberataków, oszustw internetowych i innych zagrożeń cyfrowych. Oto kilka
podstawowych zasad, które pomogą Ci zabezpieczyć swoje urządzenia i dane:
1. Silne Hasła
Używaj silnych, unikalnych haseł do
wszystkich swoich kont i usług online. Silne hasło powinno składać się z co
najmniej 12 znaków, w tym liter (zarówno dużych, jak i małych), cyfr i symboli.
2. Weryfikacja Dwuetapowa
Gdzie tylko możliwe, włącz
weryfikację dwuetapową (2FA). Dodaje ona dodatkową warstwę zabezpieczeń,
wymagając drugiego kroku weryfikacji przy logowaniu, np. kodu wysłanego SMS-em
lub generowanego przez aplikację autoryzacyjną.
3. Aktualizacje Oprogramowania
Regularnie aktualizuj
oprogramowanie na wszystkich swoich urządzeniach, w tym systemy operacyjne i
aplikacje. Aktualizacje te często zawierają łatki na znane luki bezpieczeństwa.
4. Ochrona Antywirusowa
Zainstaluj i utrzymuj aktualne
oprogramowanie antywirusowe. Pomaga ono w wykrywaniu i neutralizowaniu
złośliwego oprogramowania.
5. Ostrożność przy Klikaniu
Bądź ostrożny, otwierając
załączniki lub klikając w linki w wiadomościach e-mail, szczególnie jeśli
pochodzą z nieznanych lub niepewnych źródeł. Phishing i inne formy oszustw są
często realizowane przez zainfekowane linki i załączniki.
6. Sieci Wi-Fi
Unikaj korzystania z
niezabezpieczonych publicznych sieci Wi-Fi dla wrażliwych działań, takich jak
bankowość internetowa. Rozważ użycie bezpiecznej sieci VPN (Virtual Private
Network), aby chronić swoje połączenie internetowe.
7. Ochrona Danych Osobowych
Bądź świadomy informacji, które
udostępniasz online, szczególnie na platformach społecznościowych. Przemyśl,
jakie dane osobowe są niezbędne do podania, a które mogą zostać utrzymane w
prywatności.
8. Zgłaszanie Incydentów
Jeśli podejrzewasz, że stałeś się
ofiarą cyberataku lub oszustwa internetowego, zgłoś to odpowiednim organom. W
Polsce taką rolę pełni np. NASK lub Policja.
Podstawowe Pojęcia i Wyjaśnienia
Phishing
Phishing to rodzaj oszustwa
internetowego, którego celem jest wyłudzenie wrażliwych danych, takich jak
loginy, hasła, dane karty kredytowej czy informacje bankowe. Atakujący często
używają fałszywych e-maili, stron internetowych lub wiadomości, które wyglądają
na pochodzące z zaufanych źródeł, by nakłonić ofiary do podania swoich danych.
Socjotechnika
Socjotechnika to technika
manipulacji, polegająca na wykorzystywaniu ludzkich cech, takich jak ufność czy
niewiedza, do uzyskania dostępu do budynków, systemów lub danych. Atakujący
mogą np. podszywać się pod pracowników wsparcia technicznego, aby skłonić
użytkowników do ujawnienia swoich haseł.
Ransomware
Ransomware, czyli oprogramowanie
wymuszające okup, to rodzaj złośliwego oprogramowania, które blokuje dostęp do
systemu komputerowego lub szyfruje pliki użytkownika, żądając od niego zapłaty
okupu za ich odblokowanie. Płacenie okupu nie gwarantuje przywrócenia dostępu
do danych, a często finansuje dalszą przestępczą działalność.
Malware
Malware, czyli złośliwe
oprogramowanie, to ogólne określenie różnego rodzaju szkodliwego
oprogramowania, w tym wirusów, trojanów, ransomware i innych, które są
zaprojektowane do wyrządzania szkód na zainfekowanym komputerze lub sieci.
Trojan
Trojan to rodzaj malware, który
udaje legalne oprogramowanie. Użytkownicy instalują go nieświadomie, myśląc, że
jest to bezpieczna aplikacja. Po aktywacji, trojany mogą umożliwić
cyberprzestępcom zdalny dostęp do systemu ofiary.
Wirus komputerowy
Wirus komputerowy to rodzaj
malware, który może samoreplikować się, wklejając swoje kopie do innych
programów lub plików. Może to prowadzić do uszkodzenia oprogramowania, utraty
danych lub innych niepożądanych efektów.
Spyware
Spyware, czyli oprogramowanie
szpiegujące, to rodzaj malware przeznaczony do zbierania informacji o
użytkowniku lub organizacji bez ich wiedzy. Może to obejmować zbieranie danych
klawiatury, monitorowanie aktywności online i kradzież danych osobowych
Przydatne linki:
Poradniki:
Cyberhigiena dla każdego – serwis RP
Poradnik
bezpieczny pracownik w sieci – poradnik Ministerstwa Cyfryzacji
Anonimowe zgłaszanie incydentów
Dyżurnet.pl https://dyzurnet.pl/ to
zespół ekspertów Naukowej i Akademickiej Sieci Komputerowej, działający jako
punkt kontaktowy do zgłaszania nielegalnych treści w Internecie, szczególnie
związanych z seksualnym wykorzystywaniem dzieci.
Zgłoszenia o potencjalnie nielegalnych treściach można przekazać
za pomocą formularza, na adres mailowy lub za pomocą infolinii 0 801 615 005.
zgłoś
incydent >
Pomocne podmioty:
Ministerstwo Cyfryzacji;
CyberDefence24;
CSRiT GOV;
CSRiT NASK;
CSRiT MON;
CYBERRESCCUE
Pamiętaj, że cyberbezpieczeństwo to
proces ciągły, wymagający regularnego przypominania sobie najlepszych praktyk i
aktualizacji wiedzy. Podmioty publiczne są zobowiązane do ochrony danych
osobowych i informacji, ale każdy z nas ma również osobistą odpowiedzialność za
ochronę swojej cyfrowej obecności.
Tekst ten ma charakter informacyjny
i edukacyjny. Zalecamy śledzenie aktualnych informacji i zaleceń od instytucji
zajmujących się cyberbezpieczeństwem, aby być na bieżąco z najlepszymi
praktykami i ostrzeżeniami.