Cyberbezpieczeństwo
Realizując zadania wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369 ze zm.), przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.
Najpopularniejsze zagrożenia w cyberprzestrzeni:
- Kampanie phishingowe wykorzystujące wizerunek banków - Głównym celem tego oszustwa jest zachęcenie potencjalnej ofiary do podania danych logowania do swojego konta bankowości internetowej, aby następnie wyłudzić przechowywane pieniądze. Czytaj więcej
- Oszustwa na portalach z ogłoszeniami - Przestępcy przeszukują portale z ogłoszeniami, aby znaleźć potencjalne ofiary oszustwa. Oszust informuje, że jest chętny na zakup przedmiotu i że już za niego zapłacił, a sprzedający musi tylko odebrać środki na własne konto poprzez specjalną stronę. Oszust wysyła link do fałszywej bramki płatności. Podając na niej dane ofiara daje dostęp do konta przestępcom. Czytaj więcej
- Fałszywe panele logowania Facebook - Przestępcy wykorzystują kilka metod propagowania oszustwa oraz zachęcania potencjalnej ofiary do podania poufnych danych związanych z portalem Facebook. Konta te też są wykorzystywane do wyłudzania środków finansowych od osób będących w kręgu znajomych przejętego konta. Czytaj więcej
- Fałszywe inwestycje - Reklamy opisują platformy inwestycyjne za pomocą których można rzekomo inwestować w kryptowaluty lub akcje firm. Po podaniu wymaganych danych kontaktowych, przedstawiciel firmy oferującej te fałszywe inwestycje kontaktuje się telefonicznie z zainteresowanym i nakłania do zainwestowania przez wykonanie przelewu. Czytaj więcej
- Kampanie fałszywych SMS-ów ze złośliwym oprogramowaniem Flubot - Korzystając z zainfekowanych telefonów, przestępcy rozsyłają wiadomości SMS z informacją o konieczności podjęcia działań wraz z linkiem do złośliwej strony. Jeśli użytkownik zgodzi się na pobranie i zainstalowanie aplikacji to po uzyskaniu odpowiednich uprawnień przejmuje ona kontrolę nad urządzeniem i wykradać dane z telefonu. Czytaj więcej
- Kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych;
- Ataki socjotechniczne (np. phishing, czyli wyłudzenie informacji przez podszywanie się pod godną zaufania osobę lub instytucję;
- Ataki z wykorzystaniem złośliwego kodu na stronach internetowych;
- Ataki na aplikacje internetowe;
- Ataki DDoS - czyli blokowanie dostępu do usług poprzez sztuczne generowanie wzmożonego ruchu;
- Naruszenie poufności, integralności lub dostępności danych;
- Wyciek danych;
- Ataki ransomware w celu wyłudzenia okupu za odszyfrowanie lub nieujawnianie wykradzionych danych;
- Cyberszpiegostwo;
Źródło: https://cert.pl
Porady bezpieczeństwa dla użytkowników komputerów - Wskazówki jak można chronić siebie, swoich najbliższych
i swoją organizację!
- Ataki phishingowe
- Najpopularniejsze oszustwa w serwisach społecznościowych
- Bezpieczne zakupy online
- Ochrona przed najczęstszymi błędami związanymi z pocztą elektroniczną
- Zabezpieczenie kont online
- Bezpieczeństwo urządzeń mobilnych
- Bezpieczne korzystanie z aplikacji mobilnych
- Ataki i oszustwa telefoniczne
- Prywatność - chroń swoje cyfrowe życie
- Kradzież tożsamości - ochroń się przed nią
- Zhakowali mnie. Co teraz?
- Bezpieczna domowa sieć WI-Fi
- Ataki socjotechniczne
- Bezpieczeństwo dzieci online
- Ransomware
- Dark Web
- Tworzenie haseł w prostszy sposób
- Utylizacja urządzenia mobilnego
- Spersonalizowane oszustwa
- Odszukaj siebie w sieci
- Jestem ofiarą hakera?
- Jak uniknąć błędów, korzystając z poczty e-mail?
- RODO (GDPR)
- Bezpieczne korzystanie z mediów społecznościowych – wskazówki
- Zabezpieczanie urządzenia mobilnego
- Cyberbezpieczny Dom
Źródło: https://cert.pl/ouch/
Przed podaniem danych na stronie internetowej sprawdź do kogo należy domena - Krajowy Rejestr Domen https://www.dns.pl/whois
Zgłoszenia incydentów do CSIRT NASK
Od dnia 28 sierpnia 2018 r. zespołowi CERT Polska zostały powierzone obowiązki CSIRT NASK wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Zgłaszanie podejrzanych stron /Zgłaszanie podejrzanych wiadomości SMS https://incydent.cert.pl/#!/lang=pl,entityType=notObligatedEntity,easyIncidentType=email
Lista ostrzeżeń przed niebezpiecznymi stronami - https://www.cert.pl/posts/2020/03/ostrzezenia_phishing/
Poradnik ransomware (2021)
Bezpieczna poczta i konta społecznościowe (2021)
Jak się nie dać złapać w sieci nieuczciwych sprzedawców (2019)
Zachęcamy również do regularnego zapoznawania się z treściami dotyczącymi cyberbezpieczeństwa zawartymi na stronach:
Ministerstwa Cyfryzacji https://www.gov.pl/web/cyfryzacja/cyberbezpieczenstwo
NASK https://www.nask.pl/pl/dzialalnosc/cyberbezpieczenstwo/3284,Cyberbezpieczenstwo.html
CSIRT https://www.nask.pl/pl/dzialalnosc/csirt-nask/3424,CSIRT-NASK.html
Źródła:
- Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369, ze zm.)
- Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego
- Publikacje CERT Polska
- Serwis Rzeczypospolitej Polskiej - baza wiedzy
- https://cert.pl/ouch/
- CERT.PL, https://cert.pl/ouch/, https://cert.pl/publikacje/,
- NASK dyżurnet.pl
- niebezpiecznik.pl
- https://www.gov.pl/web/cyfryzacja/krajowy-system-cyberbezpieczenstwa-
- https://uodo.gov.pl/pl/search?s=internet
- https://www.gov.pl/web/baza-wiedzy/aktualnosci
Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami, to wiedza niezbędna każdemu użytkownikowi komputera, tabletu, telefonu - urządzenia mobilnego.
Ministerstwo Cyfryzacji inicjuje i realizuje działania związane z budowaniem świadomości i kompetencji w zakresie cyberbezpieczeństwa. Podstawą realizacji tych działań jest ustawa o krajowym systemie cyberbezpieczeństwa. Budowanie kompetencji z obszaru cyberbezpieczeństwa jest jednym z głównych celów Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019-2024.