Oficjalny portal Urzędu Gminy w Bytowie

Realizując zadania wynikające z ustawy o krajowym systemie cyberbezpieczeństwa przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skutecznie stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

Cyberbezpieczeństwo - zgodnie z obowiązującymi przepisami to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2020 poz. 1369 r. z późn. zm.).
 
Najpopularniejsze zagrożenia w cyberprzestrzeni:

• Ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki  itp.)
• Kradzieże tożsamości
• Kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych
• Blokowanie dostępu do usług
• Spam (niechciane lub niepotrzebne wiadomości elektroniczne)
• Ataki socjotechniczne (np. phishing, czyli wyłudzenie informacji przez podszywanie się pod godną zaufania osobę lub instytucję

Sposoby zabezpieczenia się przed zagrożeniami:

1. Stosuj zasadę ograniczonego zaufania do odbieranych wiadomości e-mail, sms, stron internetowych nakłaniających do podania danych osobowych, osób podających się za przedstawicieli firm, instytucji, którzy żądają podania danych autoryzacyjnych lub nakłaniających do instalowania aplikacji zdalnego dostępu.
2. Nie ujawniaj danych osobowych w tym danych autoryzacyjnych dopóki nie ustalisz czy rozmawiasz z osobą uprawnioną do przetwarzania Twoich danych.
3. Instaluj aplikacje tylko ze znanych i zaufanych źródeł.
4. Nie otwieraj wiadomości e-mail i nie korzystaj z przesłanych linków od nadawców, których nie znasz.
5. Każdy e-mail można sfałszować, sprawdź w nagłówku wiadomości pole Received: from (ang. otrzymane od) w tym polu znajdziesz rzeczywisty adres serwera nadawcy.
6. Porównaj adres konta e-mail nadawcy adresem w polu „From” oraz „Reply to” – różne adresy w tych polach mogą wskazywać na próbę oszustwa.
7. Szyfruj dane poufne wysyłane pocztą elektroniczną.
8. Bezpieczeństwo wiadomości tekstowych (SMS) - sprawdź adres url z którego domyślnie dany adresat wysyła do Ciebie smsy, cyberprzestępca może podszyć się pod dowolną tożsamość (odpowiednio definiując numer lub nazwę), otrzymując smsa, w którym cyberprzestępca podszywa się pod numer zapisany w książce adresowej, telefon zidentyfikuje go jako nadawcę wiadomości sms.
9. Jeśli na podejrzanej stronie podałeś swoje dane do logowania lub jeżeli włamano się na Twoje konto e-mail – jak najszybciej zmień hasło.
10. Chroń swój komputer, urządzenie mobilne programem antywirusowym zabezpieczającym przed zagrożeniami typu: wirusy, robaki, trojany, niebezpieczne aplikacje (typu ransomware, keylogger, spyware), phishing, narzędziami hakerskimi, backdoorami, rootkitami, bootkitami i exploitami.
11. Aktualizuj system operacyjny, aplikacje użytkowe, programy antywirusowe.
12. Korzystaj z różnych haseł do różnych usług elektronicznych.
13. Tam gdzie to możliwe (konta społecznościowe, konto email, usługi e-administracji, usługi finansowe) stosuj dwuetapowe uwierzytelnienie za pomocą np. sms, tokenów, klucza fizycznego.
14. Pracuj na najniższych możliwych uprawnieniach użytkownika.
15. Wykonuj kopie bezpieczeństwa.
16. Skanuj podłączane urządzenia zewnętrzne.
17. Skanuj regularnie wszystkie dyski twarde zainstalowane na Twoim komputerze.
18. Kontroluj uprawnienia instalowanych aplikacji.
19. Unikaj z korzystania otwartych sieci Wi-Fi.
20. Szyfruj dyski twarde komputera, przenośne.
21. Używaj oprogramowania antywirusowego przeciw wirusom i spyware. Najlepiej stosuj ochronę w czasie rzeczywistym.
22. Aktualizuj oprogramowanie antywirusowe oraz bazy danych wirusów (dowiedz się czy twój program do ochrony przed wirusami posiada taką funkcję i robi to automatycznie).
23. Nie otwieraj plików nieznanego pochodzenia.

Więcej informacji porad o cyberbezpieczeństwie uzyskasz na stronach:

• Serwis Rzeczpospolitej Polski https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
• Publikacje z zakresu cyberbezpieczeństwa https://www.cert.pl/publikacje/
• Strona internetowa kampanii STÓJ. POMYŚL. POŁĄCZ https://stojpomyslpolacz.pl/
• Strona zespołu ekspertów Naukowej i Akademickiej Sieci Komputerowej https://dyzurnet.pl/
• Inicjatywa Państwowego Instytutu Badawczego NASK: https://akademia.nask.pl/publikacje/
• Serwisy z aktualnościami z cyberbezpieczeństwa https://securak.pl, https://niebezpiecznik.pl

Zgłaszanie incydentów bezpieczeństwa: https://incydent.cert.pl/