Cyberbezpieczeństwo
Co to jest cyberbezpieczeństwo?
Cyberbezpieczeństwo polega na zapewnieniu odporności systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.
Cyberbezpieczeństwo dąży do zapewnienia ochrony przestrzeni przetwarzania informacji oraz zachodzących interakcji w sieciach teleinformatycznych w obszarze cyberprzestrzeni.
Celem cyberprzestępców zwykle jest kradzież naszych danych. W tym celu wykorzystywane są różne techniki oraz mechanizmy mające na celu nakłonienie nas do wykonania czynności, wskutek których ujawnione zostaną nasze hasła i stosowane zabezpieczenia. Wśród tych technik są to między innymi: zainfekowane załączniki, fałszywe strony internetowe i wiadomości e-mail łudząco przypominające prawdziwe.
Najpopularniejsze zagrożenia w cyberprzestrzeni:
- ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.),
- kradzież tożsamości, wyłudzenia, modyfikacje bądź niszczenie danych,
- blokowanie dostępu do usług,
- spam (niechciane lub niepotrzebne wiadomości elektroniczne),
- ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję),
- ataki, w których cyberprzestępca uczestniczy w komunikacji między osobami, bez ich wiedzy, w celu przechwycenia informacji lub środków pieniężnych, np. poprzez uzyskanie danych niezbędnych do logowania w systemie bankowości elektronicznej.
Pamiętaj, że twoja świadomość zagrożeń i zastosowanie środków bezpieczeństwa ma znaczenie dla zapewnienia ochrony Twoich danych – tożsamości, danych finansowych czy prywatności. Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie zabezpieczeń przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, telefonu komórkowego czy też usług internetowych.
Podstawowe sposoby zabezpieczenia się przed zagrożeniami:
- zainstaluj i używaj oprogramowania antywirusowego, stosuj ochronę w czasie rzeczywistym;
- aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki;
- aktualizuj oprogramowanie antywirusowe oraz bazy danych wirusów (dowiedz się czy twój program do ochrony przed wirusami posiada taką funkcję i robi to automatycznie);
- nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu SSL;
- nie otwieraj plików nieznanego pochodzenia;
- nie używaj oprogramowania pochodzącego z niesprawdzonych źródeł (może być ono zainfekowane złośliwym kodem);
- pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji;
- sprawdzaj pliki pobrane z Internetu za pomocą skanera antywirusowego;
- nie odwiedzaj stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę, albo łatwy zarobek przy rozsyłaniu spamu) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia;
- nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu – niech np. będą zabezpieczone hasłem i zaszyfrowane – hasła przekazuj w sposób bezpieczny najlepiej innym kanałem komunikacyjnym;
- nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że są one niewidoczne dla osób trzecich;
- wykonuj kopie zapasowe ważnych danych.
Warto również zapoznać się z informacjami poniżej:
- zestaw porad bezpieczeństwa dla użytkowników komputerów prowadzony na witrynie internetowej CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym: https://www.cert.pl/ouch/
- poradniki na witrynie internetowej Ministerstwa Cyfryzacji: https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
- publikacje z zakresu cyberbezpieczeństwa: https://www.cert.pl/
- strona internetowa kampanii STÓJ. POMYŚL. POŁĄCZ. mającej na celu zwiększanie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni: https://stojpomyslpolacz.pl/stp/