Realizując zadania wynikające z ustawy o krajowym systemie cyberbezpieczeństwa przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

Cyberbezpieczeństwo zgodnie z obowiązującymi przepisami to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. 2022 poz. 1863, 2666).

Najpopularniejsze zagrożenia w cyberprzestrzeni:

• ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.),
• kradzieże tożsamości,
• kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych,
• blokowanie dostępu do usług,
• spam (niechciane lub niepotrzebne wiadomości elektroniczne),
• ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję).

Zagrożenia związane z rozwojem technologii:

• Atakujący, posiadając próbkę głosu, jest w stanie wygenerować wypowiedzi o dowolnej zawartości.
• Systemy AI są w stanie symulować mimikę twarzy.
• Kamery posiadają takie rozdzielczości, że pozwalają na sczytanie danych z kart kredytowych (także kod ccv/cvc).

Sposoby zabezpieczenia się przed zagrożeniami:

• Nie stosuj jednakowych haseł na wszystkich serwisach.
• Włącz uwierzytelnianie dwuetapowe, w szczególności dla ważnych usług.
• Nie ufaj odnośnikom przychodzącym w różnych wiadomościach.
• Nie instaluj i nie umożliwiaj zdalnego dostępu do telefonu nieznanym osobom.
• Pamiętaj, że "Technik banku" nie jest zaufaną osobą.
• Zainstaluj i używaj oprogramowania przeciw wirusom i spyware. Najlepiej stosuj ochronę w czasie rzeczywistym.
• Aktualizuj oprogramowanie antywirusowe oraz bazy danych wirusów (dowiedz się, czy twój program do ochrony przed wirusami posiada taką funkcję i robi to automatycznie).
• Aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki.
• Nie otwieraj plików nieznanego pochodzenia.
• Nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu, chyba że masz stuprocentową pewność z innego źródła, że strona taka jest bezpieczna.
• Pamiętaj, że sam certyfikat nie jest wyznacznikiem bezpieczeństwa. Najpopularniejsze certyfikaty są wystawianie na adres internetowy. Banki powinny mieć wystawiony certyfikat z podaniem nazwy.
• Nie używaj niesprawdzonych programów zabezpieczających.
• Co jakiś czas skanuj komputer i sprawdzaj procesy sieciowe – jeśli się na tym nie znasz, poproś o sprawdzenie kogoś, kto się zna. Czasami złośliwe oprogramowanie nawiązujące własne połączenia z Internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować na komputerze mimo dobrej ochrony – należy je wykryć i zlikwidować.
• Sprawdzaj pliki pobrane z Internetu za pomocą skanera.
• Staraj się nie odwiedzać zbyt często stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę, albo łatwy zarobek) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia.
• Nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich.
• Nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu – niech np. będą zabezpieczone hasłem i zaszyfrowane – hasło przekazuj w sposób bezpieczny.
• Pamiętaj o uruchomieniu firewalla.
• Wykonuj kopie zapasowe ważnych danych.
• Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.
• Nigdy nie udostępniaj swoich loginów i haseł do systemów informatycznych (np. Profil Zaufany, Platforma EPUAP) osobom trzecim.

Więcej informacji o tym jak zadbać o bezpieczeństwo swoich danych można znaleźć na stronach

• gov.pl/baza-wiedzy/cyberbezpieczenstwo
• csirt.gov.pl/