Serwis informacyjny
Miasta i Gminy Murowana Goślina

Ścieżka nawigacyjna

Treść strony

Realizując zadania wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa przekazujemy poniżej informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

Cyberbezpieczeństwo - zgodnie z definicją w wyżej wskazanej ustawie to "odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy".

Najpopularniejsze zagrożenia w internecie:

  • ataki socjotechniczne - np. phishing, który polega na podszywaniu się pod godną zaufania osobę lub instytucję w celu wyłudzanie poufnych informacji (haseł do logowania i in.), zainfekowania sprzętu złośliwym oprogramowaniem lub nakłonienia ofiary do określonych działań,
  • ataki z użyciem szkodliwego oprogramowania - np. malware, wirusy, robaki,
  • kradzieże tożsamości - np. przejęcie konta w serwisie społecznościowym,
  • kradzieże, wyłudzenia, modyfikacje bądź niszczenie danych, np. za pomocą ransomware,
  • blokowanie dostępu do usług - np. za pomocą ataków typu DoS,
  • SPAM, czyli niechciane lub niepotrzebne wiadomości elektroniczne,
  • zagrożenia społeczne.

Do ataków typu phishing wykorzystywane są wszystkie formy komunikacji elektronicznej:

  • wiadomości e-mail,
  • SMS-y (SMiShing),
  • rozmowy telefoniczne (vishing, w tym przy użyciu spoofingu telefonicznego),
  • wiadomości na komunikatorach,
  • wiadomości prywatne w serwisach społecznościowych.

Sposoby zabezpieczenia się przed zagrożeniami:

  • stosuj bezpieczne hasła. Nie korzystaj z jednego hasła w wielu miejscach! Jeśli używasz jednego hasła do wielu kont, w razie jego wycieku z jednej bazy, narażone są wszystkie konta z tym samym hasłem.
  • kiedy się logujesz, tam gdzie to możliwe, włącz dodatkowe uwierzytelnianie np. SMS-em,
  • nie klikaj w linki i załączniki w wiadomościach e-mail lub SMS od nieznanych nadawców lub od znanych nadawców, kiedy nie spodziewałeś się wiadomości z załącznikiem/linkiem. W razie wątpliwości skontaktuj się inna drogą z nadawcą i potwierdź korespondencję. Sprawdzaj adres e-mail nadawcy, nie tylko jego nazwę. Pamiętaj, że przestępcy potrafią być wyrafinowani i dla uwiarygodnienia mogą podsunąć Tobie treść starej, prawdziwej korespondencji z zaufanym nadawcą,
  • zainstaluj i używaj oprogramowania przeciw wirusom i spyware. Najlepiej stosuj w tym oprogramowaniu ochronę w czasie rzeczywistym,
  • aktualizuj oprogramowanie antywirusowe oraz bazy danych wirusów (najlepiej, by program robił to automatycznie),
  • aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki,
  • staraj się nie odwiedzać stron, które oferują niesamowite atrakcje (darmowe wideo, muzykę, lub łatwy zarobek przy rozsyłaniu SPAMu) - często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia. Pamiętaj o respektowaniu praw autorskich,
  • nie otwieraj plików nieznanego pochodzenia,
  • sprawdzaj pliki pobrane z internetu za pomocą programu antywirusowego,
  • pobieraj aplikacje na urządzenia mobilne tylko z oficjalnych sklepów - Google Play lub App Store,
  • nie korzystaj ze stron banków, sklepów internetowych, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu, chyba że masz stuprocentową pewność z innego źródła, że strona taka jest bezpieczna. Pamiętaj, że posiadanie przez stronę certyfikatu ("zamknięta kłódeczka") nie oznacza, że strona na pewno jest bezpieczna i że mimo wszystko nie jest wykorzystywana przez przestępców,
  • co jakiś czas skanuj komputer i sprawdzaj procesy sieciowe - jeśli się na tym nie znasz poproś o sprawdzenie kogoś, kto się zna. Czasami złośliwe oprogramowanie nawiązujące własne połączenia z internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować na komputerze mimo dobrej ochrony - należy je wykryć i zlikwidować,
  • nie zostawiaj danych osobowych w niesprawdzonych stronach, jeżeli nie masz zaufania do właściciela strony lub nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich (strona powinna korzystać z szyfrowanego protokołu, wtedy jej adres powinien zaczynać się od https://),
  • nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu – zaszyfruj je i zabezpiecz hasłem, a hasło przekazuj inną, bezpieczną drogą,
  • pamiętaj o uruchomieniu firewalla (w systemie operacyjnym, programie zabezpieczającym lub w formie urządzenia),
  • wykonuj regularnie kopie zapasowe ważnych danych. Co najmniej jedną z kopii przechowuj poza własnym urządzeniem i swoją siecią komputerową. Sprawdzaj czy możesz odzyskać dane z kopii zapasowej,
  • jeśli mimo przebywania w zasięgu sieci operatora telefonii komórkowej i uregulowania wszystkich płatności telefon przestał nagle działać, a na wyświetlaczu pojawił się komunikat "usługa niedostępna", "błąd karty SIM" lub otrzymałeś informacje o zmianach na Twoim koncie abonenckim, których nie zlecałeś, natychmiast skontaktuj się z działem obsługi klienta Twojego operatora komórkowego,
  • uważnie korzystaj z publicznych sieci wi-fi,
  • pamiętaj, że żaden bank, czy Urząd nie wysyła e-maili do swoich klientów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.

Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.

Zgłaszaj incydenty bezpieczeństwa teleinformatycznego lub podejrzenie o nich

Zgłaszanie zagrożeń pozwala walczyć z nimi i ograniczać je:

  • CERT/CSIRT NASK (Państwowy Instytut Badawczy zajmujący się cyberbezpieczeństwem): incydent.cert.pl
  • CERT/CSIRT NASK - wiadomości SMS zawierające złośliwe linki możesz zgłosić używając funkcji "Przekaż", przesyłając je na numer 799-448-084,
  • popełnienie przestępstwa zgłaszaj policji,
  • jeśli wiesz o zagrożeniu dla danych lub infrastruktury teleinformatycznej Urzędu Miasta i Gminy lub jednostek podległych zgłoś to do Inspektora Ochrony Danych.

Porady bezpieczeństwa oraz ostrzeżenia przed atakami dostępne są m.in. na stronach internetowych:

 

Poniżej publikujemy komunikaty dotyczące cyberbezpieczeństwa.

Aktualności

2022.07.27

Szkolenie dla seniorów: praktyczne aspekty cyberbezpieczeństwa klienta usług finansowych

2022.06.29

Fałszywe oferty pracy / Фальшиві пропозиції роботи

2022.04.01

Uwaga na fałszywe SMS-y dot. nadpłaty lub niedopłaty PIT

2021.11.23

Uwaga na oszustów oferujących dofinansowania z UE

2021.09.15

Uwaga na fałszywe SMS-y o "nocnej lokacie"

2021.05.21

Policja ostrzega przed oszustami

2019.04.05

Uwaga na maile z podpisem ZUS lub Ministerstwo Finansów/Urząd Skarbowy

2016.09.29

Uwaga na aplikacje mobilne z logowaniem do konta PEKA

Polecane wydarzenia z kalendarza

Kalendarium

Promocja

Stopka strony

  • Baner UE

Urząd Miasta i Gminy Murowana Goślina
plac Powstańców Wielkopolskich 9
62-095 Murowana Goślina

© Urząd Miasta i Gminy Murowana Goślina

projekt i wykonanie extranet.pl