Cyberbezpieczeństwo 

Realizując zadania wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skutecznie stosować sposoby zabezpieczenia się przed tymi zagrożeniami. 
Cyberbezpieczeństwo - zgodnie z obowiązującymi przepisami to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. 

 Najpopularniejsze zagrożenia w cyberprzestrzeni: 

·       ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.), 
·       kradzieże tożsamości, 
·       kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych, 
·       blokowanie dostępu do usług, 
·       spam (niechciane lub niepotrzebne wiadomości elektroniczne), 
·        ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez   podszywanie się pod godną zaufania osobę lub instytucję).

 
 Sposoby zabezpieczenia się przed zagrożeniami: 

·        zainstaluj i używaj oprogramowania przeciw wirusom i spyware. Najlepiej stosuj ochronę w czasie rzeczywistym, 
·         aktualizuj oprogramowanie antywirusowe oraz bazy danych wirusów (dowiedz się czy twój program do ochrony przed wirusami posiada taką funkcję i robi to automatycznie), 
·         aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki, 
·         zabezpieczaj swoje urządzenia mobilne. Laptopy, smartfony i tablety należy zabezpieczać przy pomocy PINu, odcisku palca lub innych metod oferowanych przez producentów urządzeń. Wskazane jest korzystanie z urządzeń znanych producentów, zapewniających ciągłe poprawki i aktualizacje do oficjalnego oprogramowania, 
·         nie należy instalować aplikacji nieznanych producentów, bez autoryzacji sklepów z aplikacjami. Aplikacje nieznanych producentów mogą prowadzić do wycieku danych, 
·         nie należy udostępnić swoich urządzeń mobilnych nieznanym osobą oraz pozostawiać ich bez osobistego nadzoru, 
·         nie należy podłączać nieznanych nośników danych, które mogą zawierać zagrożenia w postaci szkodliwego oprogramowania, 
·         nie otwieraj plików nieznanego pochodzenia, 
·         nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu, chyba że masz stuprocentową pewność z innego źródła, że strona taka jest bezpieczna, 
·         nie używaj niesprawdzonych programów zabezpieczających czy też publikowania własnych plików w Internecie (mogą one np. podłączać niechciane linijki kodu do źródła strony), 
·         co jakiś czas skanuj komputer i sprawdzaj procesy sieciowe - jeśli się na tym nie znasz poproś o sprawdzenie kogoś, kto się zna. Czasami złośliwe oprogramowanie nawiązujące własne połączenia z Internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować na komputerze mimo dobrej ochrony – należy je wykryć i zlikwidować, 
·         sprawdzaj pliki pobrane z internetu za pomocą skanera, 
·         staraj się nie odwiedzać zbyt często stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę, lub łatwy zarobek przy rozsyłaniu spamu)- często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia, 
·         nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich, 
·         nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu – niech np. będą zabezpieczone hasłem i zaszyfrowane – hasło przekazuj w sposób bezpieczny, 
·         pamiętaj o uruchomieniu firewalla na każdym urządzeniu, 
·         wykonuj kopie zapasowe ważnych danych, 
·         pamiętaj, że żaden bank, czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji, 
·         nie loguj się do systemów z danymi wrażliwymi za pomocą publicznych sieci Wi-Fi, 
·         stosuj złożone hasła z wielką literą, cyfrą i znakiem specjalnym, regularnie je zmieniaj i nie stosuj zapamiętywania  haseł w serwisach internetowych, 
·         nigdy nie wysyłaj za pomocą sieci publicznej niezaszyfrowanych danych osobowych, które mogą posłużyć do kradzieży tożsamości (PESEL, nr dowodu osobistego itp.), 
·         nie podłączaj nieznanego urządzenia do swojego komputera, np. znalezionego pendrive’a 
Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami, to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych. 
  
 Więcej informacji porad o cyberbezpieczeństwie uzyskasz na stronach: 

https://www.cert.pl – strona internetowa zespołu reagowania na incydenty informatyczne CERT Polska
https://www.cert.pl/publikacje – publikacje CERT Polska
https://www.cert.pl/ouch – Biuletyn OUCH! Cykliczny, darmowy zestaw porad bezpieczeństwa dla użytkowników komputerów
https://dyzurnet.pl – strona internetowa zespołu ekspertów Naukowej i Akademickiej Sieci Komputerowej
https://www.saferinternet.pl – Polskie Centrum Programu Safer Internet (PCPSI) działające na rzecz bezpieczeństwa dzieci i młodzieży korzystających z internetu i nowych technologii 
https://stojpomyslpolacz.pl/stp - strona internetowa kampanii STÓJ. POMYŚL. POŁĄCZ mającej na celu zwiększenie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni. 

Zgłaszanie incydentów bezpieczeństwa: https://incydent.cert.pl