Cyberbezpieczeństwo to odporność systemów informacyjnych na działania naruszające poufność, integralność i dostępność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy. Wszelkie zdarzenia mające lub mogące mieć niekorzystny wpływ na cyberbezpieczeństwo nazywane są zagrożeniami lub incydentami.

Najpopularniejsze zagrożenia w cyberprzestrzeni to:

  • ataki socjotechniczne (np. phishing) – metoda polegająca na wyłudzaniu poufnych informacji przez podszycie się pod godną zaufania osobę lub instytucję;
  • kradzieże, modyfikacje lub niszczenie danych;
  • wyłudzenie danych dla okupu (ransomware) to rodzaj ataku, którego celem jest przejęcie i zaszyfrowanie danych użytkownika po to aby w następnym kroku udostępnić te same dane użytkownikowi pod warunkiem wniesienia przez niego okupu;
  • kradzieże tożsamości;
  • ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.);
  • blokowanie dostępu do usług czyli atak, którego celem jest zablokowanie możliwości logowania do serwisu internetowego wielu użytkowników.
  • spam (niechciane lub niepotrzebne wiadomości elektroniczne mogące zawierać odnośniki do szkodliwego oprogramowania).

Sposoby zabezpieczenia się przed zagrożeniami:

  • regularnie skanuj komputer oprogramowaniem antywirusowym – zastosuj sprawdzone oprogramowanie antywirusowe,
  • aktualizuj regularnie system operacyjny, oprogramowanie oraz bazy danych wirusów,
  • sprawdzaj pliki pobrane z internetu za pomocą skanera antywirusowego,
  • nie otwieraj plików nieznanego pochodzenia,
  • nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie posiadają ważnego certyfikatu bezpieczeństwa,
  • nie podawaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich,
  • nie wysyłaj pocztą elektroniczną żadnych poufnych danych bez ich szyfrowania,
  • nie podłączaj do komputera nośników (pendrive, płyty dvd, cd i inne) niewiadomego pochodzenia,
  • szyfruj twarde dyski komputerów,
  • pamiętaj, że żaden bank nie wysyła e-maili do swoich klientów z prośbą o podanie hasła lub loginu w celu ich weryfikacji,
  • przy zabezpieczaniu dostępu do usług (np. kont), stosuj tzw. mocne hasła, składające się z co najmniej 12 znaków, zawierające cyfry, wielkie oraz małe litery oraz znaki specjalne,
  • stosuj różne hasła do różnych usług,
  • nie udostępniaj nikomu swoich haseł i regularnie je zmieniaj,
  • kontroluj uprawnienia instalowanych aplikacji,
  • włącz ochronę prywatności w przeglądarce,
  • nie korzystaj z publicznych dostępów wi-fi, w szczególności przy realizacji transakcji finansowych oraz podawaniu w usługach swoich danych,
  • twórz kopie zapasowe danych.

Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych. Należy pamiętać, że najlepszym sposobem na ustrzeżenie się przed negatywnymi skutkami zagrożeń jest zapobieganie.

Zachęcamy do zapoznania się z poniższymi treściami w celu uzyskania szczegółowych informacji dotyczących cyberbezpieczeństwa:

Zgłoszenia złośliwej domeny internetowej służącej do wyłudzeń danych i środków finansowych mozna dokonać do CSIRT NASK – link https://incydent.cert.pl/

SMS zawierający złośliwy link można przekierować do CSIRT NASK pod nr 8080