Serwis informacyjny
Miasta i Gminy Murowana Goślina

Realizując zadania wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa przekazujemy poniżej informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

Cyberbezpieczeństwo - zgodnie z definicją w wyżej wskazanej ustawie to "odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy".

Najczęstsze zagrożenia w internecie:

• ataki socjotechniczne - np. phishing, który polega na podszywaniu się pod godną zaufania osobę lub instytucję w celu wyłudzanie poufnych informacji (haseł do logowania i in.), zainfekowania sprzętu złośliwym oprogramowaniem lub nakłonienia ofiary do określonych działań,
• ataki z użyciem szkodliwego oprogramowania - np. malware, wirusy, robaki,
• kradzieże tożsamości - np. przejęcie konta w serwisie społecznościowym,
• kradzieże, wyłudzenia, modyfikacje bądź niszczenie danych, np. za pomocą ransomware,
• blokowanie dostępu do usług - np. za pomocą ataków typu DoS,
• SPAM, czyli niechciane lub niepotrzebne wiadomości elektroniczne,
• zagrożenia społeczne.

Do ataków typu phishing wykorzystywane są wszystkie formy komunikacji elektronicznej:

• wiadomości e-mail z linkami do podrobionej strony internetowej lub z załącznikami,
• SMS-y (SMiShing) z linkami do podrobionej strony internetowej,
• rozmowy telefoniczne (vishing), w tym przy użyciu spoofingu telefonicznego - podszycia się pod numer telefonu innej znanej lub zaufanej osoby/instytucji. Na wyświetlaczu Twojego telefonu może wyświetlać się zaufany numer z książki telefonicznej np. banku, a mogą to być przestępcy, którzy będą udawać pracowników banku. Jeśli masz wątpliwości co do rozmówcy, rozłącz się i skontaktuj się z tą osobą/instytucją wybierając numer ręcznie, najlepiej korzystając z innego urządzenia,
• wiadomości na komunikatorach internetowych,
• wiadomości prywatne w serwisach społecznościowych.

Sposoby zabezpieczenia się przed zagrożeniami:

• stosuj bezpieczne hasła. Nie korzystaj z jednego hasła w wielu miejscach! Jeśli używasz jednego hasła do wielu kont, w razie jego wycieku z jednej bazy, narażone są wszystkie konta z tym samym hasłem,
• nie podawaj nikomu swoich haseł, a w szczególności do kont związanych z Twoimi finansami. Pracownicy banku nigdy nie proszą o hasła, w tym hasła jednorazowe i SMS-owe,
• kiedy się logujesz, tam gdzie to możliwe, włącz dodatkowe uwierzytelnianie np. SMS-em,
• nie klikaj w linki i załączniki w wiadomościach e-mail lub SMS od nieznanych nadawców lub od znanych nadawców, kiedy nie spodziewałeś się wiadomości z załącznikiem/linkiem. W razie wątpliwości skontaktuj się inna drogą z nadawcą i potwierdź korespondencję.
  Sprawdzaj adres e-mail nadawcy, nie tylko jego nazwę. Pamiętaj, że przestępcy potrafią być wyrafinowani i dla uwiarygodnienia mogą podsunąć Tobie treść starej, prawdziwej korespondencji z zaufanym nadawcą,
• zainstaluj i używaj oprogramowania przeciw wirusom i spyware. Najlepiej stosuj w tym oprogramowaniu ochronę w czasie rzeczywistym,
• aktualizuj oprogramowanie antywirusowe oraz bazy danych wirusów (najlepiej, by program robił to automatycznie),
• aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki,
• pełny adres strony internetowej do logowania (np. banku) wpisuj ręcznie w pasku adresu przeglądarki (znajduje się u góry okna z otwartą przeglądarką internetową), nie wyszukuj strony przez wyszukiwarkę,
• nie klikaj w wynikach wyszukiwania w linki, które są reklamami, przestępcy potrafią wykupić reklamy z linkami do fałszywych stron,
• staraj się nie odwiedzać stron, które oferują niesamowite atrakcje (darmowe wideo, muzykę lub łatwy zarobek przy rozsyłaniu SPAMu) - często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia. Pamiętaj o respektowaniu praw autorskich,
• nie otwieraj plików nieznanego pochodzenia,
• sprawdzaj pliki pobrane z internetu za pomocą programu antywirusowego,
• pobieraj aplikacje na urządzenia mobilne tylko z oficjalnych sklepów - Google Play, App Store,
• nie korzystaj ze stron banków, sklepów internetowych, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu, chyba że masz stuprocentową pewność z innego źródła, że strona taka jest bezpieczna.
  Pamiętaj jednak, że posiadanie przez stronę certyfikatu ("zamknięta kłódeczka") nie oznacza, że strona na pewno jest bezpieczna i że mimo wszystko nie jest wykorzystywana przez przestępców,
• co jakiś czas skanuj komputer programem antywirusowym i sprawdzaj procesy sieciowe - jeśli się na tym nie znasz poproś o sprawdzenie kogoś, kto się zna. Czasami złośliwe oprogramowanie nawiązujące własne połączenia z internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować na komputerze mimo dobrej ochrony - należy je wykryć i zlikwidować,
• nie zostawiaj danych osobowych w niesprawdzonych stronach, jeżeli nie masz zaufania do właściciela strony lub nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich (strona powinna korzystać z szyfrowanego protokołu - jej adres powinien zaczynać się od https://),
• nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu – zaszyfruj je i zabezpiecz hasłem, a hasło przekazuj inną, bezpieczną drogą,
• pamiętaj o uruchomieniu firewalla (w systemie operacyjnym, programie zabezpieczającym lub w formie urządzenia),
• wykonuj regularnie kopie zapasowe ważnych danych. Co najmniej jedną z kopii przechowuj poza własnym urządzeniem i swoją siecią komputerową. Sprawdzaj czy możesz odzyskać dane z kopii zapasowej,
• jeśli mimo przebywania w zasięgu sieci operatora telefonii komórkowej i uregulowania wszystkich płatności telefon przestał nagle działać, a na wyświetlaczu pojawił się komunikat "usługa niedostępna", "błąd karty SIM" lub otrzymałeś informacje o zmianach na Twoim koncie abonenckim, których nie zlecałeś, natychmiast skontaktuj się z działem obsługi klienta Twojego operatora komórkowego,
• uważnie korzystaj z publicznych sieci Wi-Fi,
• pamiętaj, że żaden bank, czy Urząd nie dzwoni i nie wysyła e-maili do swoich klientów, z prośbą o podanie hasła lub loginu w celu ich weryfikacji,
• oszuści mogą podawać się za pracowników służb lub zaufanych instytucji np. banków pod pretekstem weryfikacji podejrzanej transakcji. Proszą o instalację oprogramowania, dzięki któremu mogą przejąć kontrolę nad Twoim urządzeniem, np. AnyDesk, TeamViewer. Programy te z zasady nie są niebezpieczne o ile z drugiej strony jest zaufana osoba.

Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.

Zgłaszaj incydenty bezpieczeństwa teleinformatycznego lub podejrzenie o nich

Zgłaszanie zagrożeń pozwala walczyć z nimi i ograniczać je:

• CERT/CSIRT NASK (Państwowy Instytut Badawczy zajmujący się cyberbezpieczeństwem): incydent.cert.pl
• CERT/CSIRT NASK - wiadomości SMS zawierające złośliwe linki możesz zgłosić używając funkcji "Przekaż", przesyłając je na numer 799-448-084,
• popełnienie przestępstwa zgłaszaj policji,
• jeśli wiesz o zagrożeniu dla danych lub infrastruktury teleinformatycznej Urzędu Miasta i Gminy lub jednostek podległych zgłoś to do Inspektora Ochrony Danych.

Porady bezpieczeństwa oraz ostrzeżenia przed atakami dostępne są m.in. na stronach internetowych:

• CERT/CSIRT NASK (Państwowy Instytut Badawczy zajmujący się cyberbezpieczeństwem)
  • kompendium wiedzy o hasłach: www.cert.pl/hasla
  • biuletyn: www.cert.pl/ouch
  • publikacje: www.cert.pl/publikacje
  • facebook: www.facebook.com/CERT.Polska
  • aktualności: www.cert.pl
  • kampania "STÓJ. POMYŚL. POŁĄCZ.": stojpomyslpolacz.pl/stp/materialy-do-pobrania
• KPRM (Ministerstwo Cyfryzacji): www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
• strona internetowa Twojego banku. Banki publikują porady na temat bezpiecznego korzystania z ich usług w internecie oraz ostrzeżenia przed atakami na klientów banku
• wydawnictwa i przedsiębiorstwa publikujące informacje o cyberbezpieczeństwie:
  • niebezpiecznik.pl
  • sekurak.pl
  • zaufanatrzeciastrona.pl
  • cert.orange.pl

Poniżej publikujemy komunikaty dotyczące cyberbezpieczeństwa.