63 2417105
godlo_polski
gm.Golina
BIP

„Ja umiem stać wyżej”

Stanisław Wyspiański

Cyberbezpieczeństwo

Realizując zadania, wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2023 r. poz. 913, z późniejszymi zmianami), przekazujemy informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady dotyczące stosowania skutecznych sposobów zabezpieczenia się przed tymi zagrożeniami.

Zagrożenia online dzielą się na dwie podstawowe grupy:

  1. Zagrożenia o charakterze społeczno – wychowawczym:
    1. szkodliwe i nielegalne treści – prezentujące przemoc, obrażenia fizyczne, śmierć (ofiary wypadków, okrucieństwo wobec ludzi i zwierząt), nawołujące do autodestrukcji (samookaleczeń, samobójstw, zażywania szkodliwych substancji itp.), zachęcające do nietolerancji, wrogości czy nienawiści, pornografia dziecięca;
    2. ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję ).
    3. niebezpieczne kontakty, uwodzenie w internecie (child grooming);
    4. seksting, prowokacyjne zachowania i aktywność seksualna jako źródło dochodu osób nieletnich;
    5. ryzykowne zachowania, w tym podejmowanie wyzwań online;
    6. agresja elektroniczna – różnego rodzaju działania agresywne realizowane za pomocą współczesnych technologii komunikacyjnych mające na celu dyskredytowanie jednej czy wielu osób (szczególną formą agresji elektronicznej jest cyberprzemoc rówieśnicza);
    7. nadużywanie internetu – rozumiane jako nadmierne i/lub dysfunkcyjne używanie internetu związane z czasem, jak i intensywnością korzystania z sieci oraz potrzebą korzystania z sieci z jednoczesną utratą kontroli nad planowanym czasem aktywności online. Wiąże się to często z zaniedbywaniem innych aspektów życia
  2. Zagrożenia technologiczne w cyberprzestrzeni:
    1. szkodliwe oprogramowanie (malware) takie jak: wirusy, konie trojańskie, ransomware itp.,
    2. kradzieże tożsamości, kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych,
    3. zagrożenie poprzez surfowanie (drive by download) - ściąganie szkodliwego oprogramowania poprzez kontakt z zarażonymi serwisami WWW,
    4. BoTnety, czyli sieci atakujących komputerów, przejętych przez cyberprzestępców,
    5. ataki typu blokowanie usług (DoS),
    6. ataki socjotechniczne (phishing).

Sposoby zabezpieczenia się przed zagrożeniami:

  1. Stosuj zasadę ograniczonego zaufania do odbieranych wiadomości e-mail, sms, stron internetowych nakłaniających do podania danych osobowych, osób podających się za przedstawicieli firm, instytucji, którzy żądają podania danych autoryzacyjnych lub nakłaniających do instalowania aplikacji zdalnego dostępu.
  2. Nie ujawniaj danych osobowych w tym danych autoryzacyjnych dopóki nie ustalisz czy rozmawiasz z osobą uprawnioną do przetwarzania Twoich danych.
  3. Instaluj aplikacje tylko ze znanych i zaufanych źródeł. Kontroluj uprawnienia instalowanych aplikacji.
  4. Nie otwieraj wiadomości e-mail i nie korzystaj z przesłanych linków od nadawców, których nie znasz. w załącznikach może być ukryte złośliwe oprogramowanie.
  5. Każdy e-mail można sfałszować, sprawdź w nagłówku wiadomości pole Received: from (ang. otrzymane od), w tym polu znajdziesz rzeczywisty adres serwera nadawcy.
  6. Porównaj adres konta e-mail nadawcy adresem w polu „From” oraz „Reply to” – różne adresy w tych polach mogą wskazywać na próbę oszustwa.
  7. Nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu. Szyfruj dane poufne wysyłane pocztą elektroniczną.
  8. Bezpieczeństwo wiadomości tekstowych (SMS) - sprawdź adres url z którego domyślnie dany podmiot/instytucja wysyła do Ciebie smsy, cyberprzestępca może podszyć się pod dowolną tożsamość (odpowiednio definiując numer lub nazwę), otrzymując smsa, w którym cyberprzestępca podszywa się pod numer zapisany w książce adresowej, telefon zidentyfikuje go jako nadawcę wiadomości sms.
  9. Nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu, chyba, że masz stuprocentową pewność z innego źródła, że strona taka jest bezpieczna.
  10. Dokonuj płatności tylko z własnego komputera lub telefonu. Nie korzystaj do tych celów z publicznej sieci Wi-fi np. w kawiarence internetowej, parku.
  11. Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.
  12. Jeśli na podejrzanej stronie podałeś swoje dane do logowania lub jeżeli włamano się na Twoje konto e-mail – jak najszybciej zmień hasło.
  13. Chroń swój komputer, urządzenie mobilne programem antywirusowym zabezpieczającym przed zagrożeniami typu: wirusy, robaki, trojany, niebezpieczne aplikacje (typu ransomware, adware, keylogger, spyware, dialer), phishing, narzędziami hakerskimi, backdoorami, rootkitami, bootkitami i exploitami.
  14. Aktualizuj system operacyjny, aplikacje użytkowe, programy antywirusowe. Brak aktualizacji zwiększa podatność na cyberzagrożenia. Hakerzy, którzy znają słabości systemu/aplikacji, mają otwartą furtkę do korzystania z luk w oprogramowaniu.
  15. Tam gdzie to możliwe (konta społecznościowe, konto email, usługi e-administracji, usługi finansowe) stosuj dwuetapowe uwierzytelnienie za pomocą np. sms, pin, aplikacji generującej jednorazowe kody autoryzujące, tokenów, klucza fizycznego.
  16. Nie udostępniaj nikomu swoich haseł.
  17. Zmieniaj regularnie hasła do swojego komputera oraz dostępu do konta internetowego. Powinny to być hasła trudne i różne do każdej usługi internetowej.
  18. Wykonuj kopie bezpieczeństwa, kopie zapasowe ważnych danych.
  19. Skanuj podłączane urządzenia zewnętrzne.
  20. Skanuj regularnie wszystkie dyski twarde zainstalowane na Twoim komputerze.
  21. Unikaj z korzystania otwartych sieci Wi-Fi.
  22. Podając poufne dane sprawdź czy strona internetowa posiada certyfikat SSL. Protokół SSL to standard kodowania (zabezpieczania) przesyłanych danych pomiędzy przeglądarka a serwerem.
  23. Zadbaj o bezpieczeństwo routera (ustal silne hasło do sieci WI-FI, zmień nazwę sieci WI-Fi, zmień hasło do panelu administratora, ustaw poziom zabezpieczeń połączenia z siecią Wi-FI np. WPA2 i wyższe, aktualizuj oprogramowanie routera, wyłącz funkcję WPS, aktywuj funkcję Gościnna Sieć Wi-Fi „Guest Network”.
  24. Szyfruj dyski twarde komputera i nośniki przenośne.

Zrozumienie zagrożeń cyberBezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami, to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.

Informacje i porady dotyczące cyberbezpieczeństwa:

  1. zestaw porad Bezpieczeństwa dla użytkowników komputerów prowadzony na witrynie internetowej CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym:
    kliknij tutaj
  2. poradniki na witrynie internetowej Ministerstwa Cyfryzacji:
    kliknij tutaj
  3. publikacje z zakresu cyberBezpieczeństwa:
    kliknij tutaj
  4. strona internetowa Akademii NASK:
    kliknij tutaj
  5. strona internetowa kampanii STÓJ. POMYŚL. POŁĄCZ. mającej na celu zwiększanie poziomu świadomości społecznej i promowanie Bezpieczeństwa w cyberprzestrzeni:
    kliknij tutaj
  6. strona punktu kontaktowego do zgłaszania nielegalnych treści w Internecie
    kliknij tutaj
  7. strona internetowa ko.poznan.pl
    1. Dzieci w wirtualnej sieci i Nastolatki w wirtualnym tunelu – broszury dla rodziców
      kliknij tutaj
    2. Kontrola rodzicielska online – chroń swoje dzieci
      kliknij tutaj
    3. Klikam z głową – jak przeciwdziałać zagrożeniom z internetu
      kliknij tutaj
    4. Loguj się z głową – jak bezpiecznie korzystać z internetu
      kliknij tutaj
    5. Cyberprzemoc – włącz blokadę na nękanie
      kliknij tutaj
    6. Jak reagować na cyberprzemoc
      kliknij tutaj
Ta strona używa ciasteczek (cookies), dzięki którym nasz serwis może działać lepiej. Rozumiem