Ścieżka nawigacyjna
Menu
Treść strony
Realizując zadania wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa przekazujemy poniżej informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak stosować sposoby zabezpieczenia się przed tymi zagrożeniami.
Cyberbezpieczeństwo - zgodnie z definicją w wyżej wskazanej ustawie to "odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy".
Najczęstsze zagrożenia w internecie:
- ataki socjotechniczne - np. phishing, który polega na podszywaniu się pod godną zaufania osobę lub instytucję w celu wyłudzanie poufnych informacji (haseł do logowania i in.), zainfekowania sprzętu złośliwym oprogramowaniem lub nakłonienia ofiary do określonych działań,
- ataki z użyciem szkodliwego oprogramowania - np. malware, wirusy, robaki,
- kradzieże tożsamości - np. przejęcie konta w serwisie społecznościowym,
- kradzieże, wyłudzenia, modyfikacje bądź niszczenie danych, np. za pomocą ransomware,
- blokowanie dostępu do usług - np. za pomocą ataków typu DoS,
- SPAM, czyli niechciane lub niepotrzebne wiadomości elektroniczne,
- zagrożenia społeczne.
Do ataków typu phishing wykorzystywane są wszystkie formy komunikacji elektronicznej:
- wiadomości e-mail z linkami do podrobionej strony internetowej lub z załącznikami,
- SMS-y (SMiShing) z linkami do podrobionej strony internetowej,
- rozmowy telefoniczne (vishing), w tym przy użyciu spoofingu telefonicznego - podszycia się pod numer telefonu innej znanej lub zaufanej osoby/instytucji. Na wyświetlaczu Twojego telefonu może wyświetlać się zaufany numer z książki telefonicznej np. banku, a mogą to być przestępcy, którzy będą udawać pracowników banku. Jeśli masz wątpliwości co do rozmówcy, rozłącz się i skontaktuj się z tą osobą/instytucją wybierając numer ręcznie, najlepiej korzystając z innego urządzenia,
- wiadomości na komunikatorach internetowych,
- wiadomości prywatne w serwisach społecznościowych.
Sposoby zabezpieczenia się przed zagrożeniami:
- stosuj bezpieczne hasła. Nie korzystaj z jednego hasła w wielu miejscach! Jeśli używasz jednego hasła do wielu kont, w razie jego wycieku z jednej bazy, narażone są wszystkie konta z tym samym hasłem,
- nie podawaj nikomu swoich haseł, a w szczególności do kont związanych z Twoimi finansami. Pracownicy banku nigdy nie proszą o hasła, w tym hasła jednorazowe i SMS-owe,
- kiedy się logujesz, tam gdzie to możliwe, włącz dodatkowe uwierzytelnianie np. SMS-em,
- nie klikaj w linki i załączniki w wiadomościach e-mail lub SMS od nieznanych nadawców lub od znanych nadawców, kiedy nie spodziewałeś się wiadomości z załącznikiem/linkiem. W razie wątpliwości skontaktuj się inna drogą z nadawcą i potwierdź korespondencję.
Sprawdzaj adres e-mail nadawcy, nie tylko jego nazwę. Pamiętaj, że przestępcy potrafią być wyrafinowani i dla uwiarygodnienia mogą podsunąć Tobie treść starej, prawdziwej korespondencji z zaufanym nadawcą, - zainstaluj i używaj oprogramowania przeciw wirusom i spyware. Najlepiej stosuj w tym oprogramowaniu ochronę w czasie rzeczywistym,
- aktualizuj oprogramowanie antywirusowe oraz bazy danych wirusów (najlepiej, by program robił to automatycznie),
- aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki,
- pełny adres strony internetowej do logowania (np. banku) wpisuj ręcznie w pasku adresu przeglądarki (znajduje się u góry okna z otwartą przeglądarką internetową), nie wyszukuj strony przez wyszukiwarkę,
- nie klikaj w wynikach wyszukiwania w linki, które są reklamami, przestępcy potrafią wykupić reklamy z linkami do fałszywych stron,
- staraj się nie odwiedzać stron, które oferują niesamowite atrakcje (darmowe wideo, muzykę lub łatwy zarobek przy rozsyłaniu SPAMu) - często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia. Pamiętaj o respektowaniu praw autorskich,
- nie otwieraj plików nieznanego pochodzenia,
- sprawdzaj pliki pobrane z internetu za pomocą programu antywirusowego,
- pobieraj aplikacje na urządzenia mobilne tylko z oficjalnych sklepów - Google Play, App Store,
- nie korzystaj ze stron banków, sklepów internetowych, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu, chyba że masz stuprocentową pewność z innego źródła, że strona taka jest bezpieczna.
Pamiętaj jednak, że posiadanie przez stronę certyfikatu ("zamknięta kłódeczka") nie oznacza, że strona na pewno jest bezpieczna i że mimo wszystko nie jest wykorzystywana przez przestępców, - co jakiś czas skanuj komputer programem antywirusowym i sprawdzaj procesy sieciowe - jeśli się na tym nie znasz poproś o sprawdzenie kogoś, kto się zna. Czasami złośliwe oprogramowanie nawiązujące własne połączenia z internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować na komputerze mimo dobrej ochrony - należy je wykryć i zlikwidować,
- nie zostawiaj danych osobowych w niesprawdzonych stronach, jeżeli nie masz zaufania do właściciela strony lub nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich (strona powinna korzystać z szyfrowanego protokołu - jej adres powinien zaczynać się od https://),
- nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu – zaszyfruj je i zabezpiecz hasłem, a hasło przekazuj inną, bezpieczną drogą,
- pamiętaj o uruchomieniu firewalla (w systemie operacyjnym, programie zabezpieczającym lub w formie urządzenia),
- wykonuj regularnie kopie zapasowe ważnych danych. Co najmniej jedną z kopii przechowuj poza własnym urządzeniem i swoją siecią komputerową. Sprawdzaj czy możesz odzyskać dane z kopii zapasowej,
- jeśli mimo przebywania w zasięgu sieci operatora telefonii komórkowej i uregulowania wszystkich płatności telefon przestał nagle działać, a na wyświetlaczu pojawił się komunikat "usługa niedostępna", "błąd karty SIM" lub otrzymałeś informacje o zmianach na Twoim koncie abonenckim, których nie zlecałeś, natychmiast skontaktuj się z działem obsługi klienta Twojego operatora komórkowego,
- uważnie korzystaj z publicznych sieci Wi-Fi,
- pamiętaj, że żaden bank, czy Urząd nie dzwoni i nie wysyła e-maili do swoich klientów, z prośbą o podanie hasła lub loginu w celu ich weryfikacji,
- oszuści mogą podawać się za pracowników służb lub zaufanych instytucji np. banków pod pretekstem weryfikacji podejrzanej transakcji. Proszą o instalację oprogramowania, dzięki któremu mogą przejąć kontrolę nad Twoim urządzeniem, np. AnyDesk, TeamViewer. Programy te z zasady nie są niebezpieczne o ile z drugiej strony jest zaufana osoba.
Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.
Zgłaszaj incydenty bezpieczeństwa teleinformatycznego lub podejrzenie o nich
Zgłaszanie zagrożeń pozwala walczyć z nimi i ograniczać je:
- CERT/CSIRT NASK (Państwowy Instytut Badawczy zajmujący się cyberbezpieczeństwem): incydent.cert.pl
- CERT/CSIRT NASK - wiadomości SMS zawierające złośliwe linki możesz zgłosić używając funkcji "Przekaż", przesyłając je na numer 799-448-084,
- popełnienie przestępstwa zgłaszaj policji,
- jeśli wiesz o zagrożeniu dla danych lub infrastruktury teleinformatycznej Urzędu Miasta i Gminy lub jednostek podległych zgłoś to do Inspektora Ochrony Danych.
Porady bezpieczeństwa oraz ostrzeżenia przed atakami dostępne są m.in. na stronach internetowych:
- CERT/CSIRT NASK (Państwowy Instytut Badawczy zajmujący się cyberbezpieczeństwem)
- kompendium wiedzy o hasłach: www.cert.pl/hasla
- biuletyn: www.cert.pl/ouch
- publikacje: www.cert.pl/publikacje
- facebook: www.facebook.com/CERT.Polska
- aktualności: www.cert.pl
- kampania "STÓJ. POMYŚL. POŁĄCZ.": stojpomyslpolacz.pl/stp/materialy-do-pobrania
- KPRM (Ministerstwo Cyfryzacji): www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
- strona internetowa Twojego banku. Banki publikują porady na temat bezpiecznego korzystania z ich usług w internecie oraz ostrzeżenia przed atakami na klientów banku
- wydawnictwa i przedsiębiorstwa publikujące informacje o cyberbezpieczeństwie:
Poniżej publikujemy komunikaty dotyczące cyberbezpieczeństwa.
Aktualności
Uwaga - przerwa w dostępnie do strony i e-maili Urzędu i jednostek gminnych
Szkolenie dla seniorów: praktyczne aspekty cyberbezpieczeństwa klienta usług finansowych
Fałszywe oferty pracy / Фальшиві пропозиції роботи
Uwaga na fałszywe SMS-y dot. nadpłaty lub niedopłaty PIT
Uwaga na oszustów oferujących dofinansowania z UE
Uwaga na fałszywe SMS-y o "nocnej lokacie"
Uwaga na maile z podpisem ZUS lub Ministerstwo Finansów/Urząd Skarbowy
Komunikaty
- 2024.04.18 - Wybory sołtysów i rad sołeckich na kadencję 2024-2029
- 2024.05.01 - UWAGA - strzelania i ćwiczenia na terenie poligonu Biedrusko
- 2024.04.25 - KOMUNIKAT OSTRZEGAWCZY IMGW-PIB o możliwych przymrozkach
- 2024.04.25 - KOMUNIKAT OSTRZEGAWCZY IMGW-PIB o możliwych burzach
- 2024.04.25 - Oferta ZTM dla młodzieży
- Kliknij, aby zobaczyć wszystkie komunikaty
Polecane wydarzenia z kalendarza
- na plakacie widoczna grafika z dwoma telefonami komórkowymi, na których wyświetla się ekran startowy aplikacji oraz przykładowe ogłoszenia. Oprócz tego treść: Pobierz aplikację mMieszkaniec , bądź na bieżąco . Bezpłatna aplikacja mobilna mMieszkaniec to nowe narzędzie informacyjne. Zawiera m in. moduł Ogłoszenia- informacje o najważniejszych wydarzeniach w gminie, oraz gminne alerty i powiadomienia
- wyprawka maluszka, bocian niosący dziecko w zawiniątku, napis - burmistrz Miasta i Gminy Murowana Goślina zaprasza po odbiór wyprawkin maluszka dla każdego nowego mieszkańca naszej gminy (noworodka), wniosek do pobrania na www.murowana-goslina.pl
- nowa funkcja w aplikacji mmieszkaniec - kiedy odpady
- Rowerowa Stolica Polski, trening 24.03, 13.04, 18.05, logo gminy i aplikacji, zdjęcie dwóch rowerzystów
- kierownica roweru z doczepionym numerem startowym, Cykl zawodów Duo Cykl Wielkopolska 2024 składa się z trzech imprez duathlonowych rozgrywanych na terenie Wielkopolski 1) 21.04.2024 – Skoki Cross Duathlon 2) 12.05.2024 – Murowana Goślina Cross Duathlon 3) 29.09.2024 – Czerwonak Cross Duathlon
- napis - azbest, likwidacja wyrobów zawierających azbest
- napis - najlepszy biblioteka w Polsce, plebiscyt
- Banerek informacyjny z graficznym motywem kwitnącej gałązki o treści: majówka 4,5 maja 2024, Park Miejski w Murowanej Goślinie.
- zdjecie zespołu Big Cyc i informacja o koncercie podczas Majówki w Parku Miejkim, 4.05.2024, godz.: 20:00
- Na zdjęciu nieżyjący solista zespołu Queen i napis Koncert Queen akustycznie, park miejski, wstęp wolny,
- 7 maja godz. 18:00 spotkanie z pisarzem, biblioteka miejska w Murowanej Goślinie
- sesja inauguracyjna w Murowanej Goślinie, 7 maja, godz. 17:00, aula przy ul. Mściszewskiej 10
- Zaproszenie do pobrania aplikacji mTurysta
- Zaproszenie na uroczystości 3 Maja, pl. Powstańców Wlkp., 3 maja br. godz. 9:00, na grafice flaga Polski.
Kalendarium
Miesięczny wykaz wydarzeń
- 2024-05-03 233 rocznica uchwalenia Konstytucji 3 Maja
- 2024-05-04 Koncert Big Cyc na Majówce w Parku Miejskim
- 2024-05-04 Koncert Queen akustycznie
- 2024-05-04 Majówka w Parku Miejskim
- 2024-05-07 I Sesja Inauguracyjna Rady Miejskiej, godz. 17:00
- 2024-05-07 Spotkanie z pisarzem Marcinem Walczakiem
- 2024-05-12 Duo Cykl Wielkopolska
- 2024-05-12 XVI Międzynarodowy Festiwal Chóralny im. ks. Edmunda Szymańskiego