Urząd Gminy Łomża

Cyberbezpieczeństwo, zgodnie z obowiązującymi przepisami, to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

Najpopularniejsze zagrożenia w cyberprzestrzeni:

• Ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, trojany itp.);
• Ransomware (szyfrowanie plików na komputerze poszkodowanego, żądanie opłaty za przywrócenie dostępu do danych);
• Kradzieże tożsamości, kradzieże (wyłudzenia haseł itp.), modyfikacje bądź niszczenie danych;
• Blokowanie dostępu do usług;
• Spam (niechciane lub niepotrzebne wiadomości elektroniczne);
• Ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję).

Sposoby zabezpieczenia się przed zagrożeniami:

• Używaj sprawdzonego oprogramowania antywirusowego. Stosuj ochronę w czasie rzeczywistym;
• Aktualizuj na bieżąco system operacyjny, przeglądarki internetowe oraz inne zainstalowane aplikacje;
• Aktualizuj oprogramowanie antywirusowe oraz bazy danych wirusów (dowiedz się czy twój program do ochrony przed wirusami posiada taką funkcję i robi to automatycznie);
• Nie otwieraj plików nieznanego pochodzenia;
• Zachowaj szczególną ostrożność w stosunku do korespondencji elektronicznej pochodzącej z banków, urzędów oraz od dostawców usług. Upewnij się, że wiadomość e-mail na pewno została wysłana przez instytucję za którą podaje się nadawca. Unikaj pochopnego otwierania linków oraz załączników (zwłaszcza archiwów oraz plików wykonywalnych);
• Używaj silnych haseł, tzn. minimum 8 znakowych, składających się z dużych oraz małych liter, cyfr i znaków specjalnych. Unikaj wykorzystywania w hasłach: imion, nazwisk, dat urodzenia, miesięcy, popularnych zwrotów;
• Staraj się unikać wykorzystywania jednego hasła w wielu portalach. Nigdy nie wykorzystuj hasła dostępowego do skrzynki e-mail w celu rejestracji na stronie internetowej (banku, sklepu, portalu społecznościowym itd.);
• Nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu SSL;
• Nie używaj niesprawdzonych programów zabezpieczających czy też do publikowania własnych plików w Internecie (mogą one np. podłączać niechciane linijki kodu do źródła strony);
• Skanuj komputer i sprawdzaj procesy sieciowe – złośliwe oprogramowanie nawiązujące własne połączenia z Internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować na komputerze mimo dobrej ochrony – należy je wykryć i zlikwidować;
• Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji;
• Sprawdzaj pliki pobrane z Internetu za pomocą skanera antywirusowego;
• Nie odwiedzaj stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę, albo łatwy zarobek przy rozsyłaniu spamu) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia;
• Nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu – niech np. będą zabezpieczone hasłem i zaszyfrowane – hasło przekazuj w sposób bezpieczny;
• Nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich;
• Pamiętaj o uruchomieniu firewalla na każdym urządzeniu;
• Wykonuj kopie zapasowe swoich ważnych danych.

Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami, to wiedza niezbędna każdemu użytkownikowi komputera, tabletu czy telefonu komórkowego.

Bieżące informacje na temat cyberbezpieczeństwa:

• Zestaw porad bezpieczeństwa dla użytkowników komputerów prowadzony na stronie internetowej CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym: Darmowy zestaw porad nt cyberbezpieczeństwa https://www.cert.pl/ouch/
• Poradniki na witrynie internetowej Ministerstwa Cyfryzacji: Baza wiedzy nt. cyberbezpieczeństwa https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
• Publikacje z zakresu cyberbezpieczeństwa: CERT https://www.cert.pl/
• Strona internetowa kampanii STÓJ POMYŚL POŁĄCZ mającej na celu zwiększanie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni: STÓJ POMYŚL POŁĄCZ https://stojpomyslpolacz.pl/stp/