Publiczne Samorządowe Przedszkole nr 3
Menu

Cyberbezpieczeństwo

PORADNIK CYBERBEZPIECZEŃSTWA

Realizując zadanie wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2023 r. poz. 913 z późn. zm. ) przekazujemy Państwu informacje pozwalające zrozumieć zagrożenia występujące w cyberprzestrzeni oraz porady jak zabezpieczać się przed tymi zagrożeniami.

Czym jest cyberbezpieczeństwo?

Cyberbezpieczeństwo, zgodnie z obowiązującymi przepisami, to: „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4 wskazanej ustawy).

Cyberbezpieczeństwo to proces, którego celem jest ochrona danych i systemów przed zagrożeniami, jakie niosą za sobą cyberataki. Wdrożenie odpowiednich procedur w tym zakresie pozwala minimalizować skutki działań cyberprzestępców.

Czym jest cyfrowy ślad?

Cyfrowy ślad generuje każda nasza czynność w Internecie. Składają się na niego dwa rodzaje informacji:

  • Dane o użytkowniku na podstawie adresu sieciowego – tzw. adresu IP — który jest generowany dla każdego urządzenia łączącego się z siecią. Adres IP może pomóc w ustaleniu lokalizacji, w której znajduje się urządzenie. Ponadto, na jego podstawie można ustalić m.in. wersję wykorzystywanego systemu operacyjnego, zestaw zainstalowanych czcionek i ustawienia przeglądarek internetowych;
  • Dane dotyczące ruchu w sieci, czyli ile czasu w niej spędzamy. Cały ruch na naszych urządzeniach jest zapisany na serwerze dostawcy usług telekomunikacyjnych. Przeglądarki zapamiętują odwiedzane strony, zaś wyszukiwarki — pytania, które zadajemy. Dzięki tzw. ciasteczkom (pliki „cookies”) serwery stron mogą śledzić naszą aktywność w sieci. Pamiętaj, że masz możliwość samodzielnego zarządzania (w tym usuwania i blokowania) „cookies”.

Umożliwiają to np. przeglądarki internetowe, z których korzystasz.

Najpopularniejsze zagrożenia w cyberprzestrzeni:

  • ataki socjotechniczne (przykładowo phishing, czyli metoda polegająca na wyłudzaniu poufnych informacji przez podszycie się pod godną zaufania osobę lub instytucję);
  • kradzieże (wyłudzenia), modyfikacje lub niszczenie danych;
  • kradzieże tożsamości;
  • ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.);
  • blokowanie dostępu do usług;
  • spam (niechciane lub niepotrzebne wiadomości elektroniczne mogące zawierać odnośniki do szkodliwego oprogramowania).

Zagrożenia ze strony cyberprzestępców mogą spowodować m.in. utratę wrażliwych danych, straty finansowe w wyniku kradzieży, duże koszty związane z odzyskaniem skradzionych danych, utrata dobrej reputacji.

Przykładowe sposoby zabezpieczenia się przed zagrożeniami:

  • dbanie o prywatność, informacje o sobie należy udostępniać w sposób rozsądny i tylko w takim zakresie, w jakim jest to konieczne;
  • stosowanie zasady ograniczonego zaufania do odbieranych wiadomości e-mail, SMS, stron internetowych nakłaniających do podania danych osobowych;
  • zachowanie szczególnej ostrożności w przypadku podejrzanych linków wysyłanych przez e-mail, SMS lub wiadomości z popularnych komunikatorów internetowych i mediów społecznościowych;
  • regularne aktualizowanie systemu operacyjnego i aplikacji;
  • instalowanie, użytkowanie i aktualizowanie oprogramowania antywirusowego /ochrona w czasie rzeczywistym/;
  • regularne skanowanie komputera za pomocą programów antywirusowych;
  • korzystanie z zapór sieciowych (firewall);
  • nieotwieranie plików nieznanego pochodzenia;
  • używanie legalnego oprogramowania pochodzącego z wiarygodnych źródeł;
  • regularne wykonywanie kopii zapasowych ważnych danych;
  • korzystanie wyłącznie ze służbowych skrzynek pocztowych, indywidualnych kont;
  • przesyłanie i odbieranie wiadomości za pośrednictwem poczty elektronicznej zgodnie z prawem i z zasadami zawartymi w Polityce Ochrony Danych;
  • korzystanie z silnych haseł, indywidualnych dla każdego systemu, nie udostępnianie ich nikomu;
  • korzystanie z różnych haseł do różnych usług elektronicznych;
  • szyfrowanie poufnych danych wysyłanych pocztą elektroniczną;
  • szyfrowanie dysków twardych komputerów;
  • korzystanie ze stron banków, dostawców poczty elektronicznej czy portali społecznościowych, które mają ważny certyfikat bezpieczeństwa / żaden bank, czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji/;
  • unikanie z korzystania otwartych sieci Wi-Fi;
  • unikanie odwiedzania stron, które oferują wyjątkowe atrakcje (darmowe filmiki, darmową muzykę czy łatwy zarobek) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia;
  • praca na najniższych możliwych uprawnieniach użytkownika;
  • zwracanie uwagi na komunikaty pojawiające się na ekranie oraz nie ignorowanie ostrzeżeń dotyczących bezpieczeństwa.

Dodatkowe informacje na temat cyberbezpieczeństwa:

Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.

Wszelkie porady bezpieczeństwa dla użytkowników komputerów dostępne są na:

Kampania ma na celu zwiększanie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni.

 

CYBERBEZPIECZEŃSTWO - Co możesz zrobić?

ZADBAJ O AKTUALIZACJE I BEZPIECZEŃSTWO URZĄDZEŃ

  • Korzystaj z aktualnego oprogramowania: Regularnie aktualizuj system operacyjny, program antywirusowy, przeglądarkę internetową. Dzięki aktualizacjom łatwiej ustrzeżesz się przed szkodliwym oprogramowaniem innymi zagrożeniami obecnymi w sieci.
  • Włącz aktualizacje automatyczne: Wiele aplikacji oferuje możliwość automatycznego pobierania aktualizacji, w celu ochrony przed nowymi zagrożeniami. Skorzystaj z tego rozwiązania wszędzie tam, gdzie to możliwe.
  • Chroń urządzenia podłączane do sieci: Nie tylko komputery, ale także smartfony, tablety i inne podłączane do Internetu urządzenia, potrzebują ochrony przed wirusami i złośliwym oprogramowaniem.
  • Skanuj przed użyciem: Nie podłączaj do komputera nośników, których pochodzenie nie jest Ci znane. Dyski zewnętrzne, pendrive’y, czy inne nośniki danych mogą być niebezpieczne (zainfekowane przez szkodliwe oprogramowanie). Zanim otworzysz ich zawartość skorzystaj ze skanera antywirusowego.

ZABEZPIECZ DOSTĘP DO POSIADANYCH INFORMACJI

  • Dwuskładnikowe uwierzytelnianie: zadbaj o swoje konta w sieci. Logowanie oparte wyłącznie o nazwę użytkownika i hasło nie jest wystarczająco bezpieczne (szczególnie w przypadku konta e  mail, portalu społecznościowego czy bankowości internetowej). Aktywuj weryfikację tożsamości opartą o dodatkowy składnik, np. kod SMS, token, czy klucz sprzętowy.
  • Stwórz mocne hasło: dobre hasło składa się przynajmniej z 12 znaków. Skup się na pozytywnych zdaniach lub zwrotach o których lubisz myśleć i które łatwo zapamiętasz (np. „Kocham miasto muzyki”). Na wielu stronach internetowych, możesz przy wprowadzaniu hasła używać spacji.
  • Jedno hasło, jedno konto: jeżeli chcesz utrudnić działania przestępcom, dla każdego konta przypisz oddzielne hasło. Niezbędne minimum, to rozdzielenie kont używanych do pracy i celów prywatnych. Zadbaj o silne hasło do najistotniejszych serwisów (bankowość, poczta elektroniczna, portale społecznościowe)
  • Przechowuj bezpiecznie: każdy może zapomnieć swojego hasła. W celu ułatwienia nam życia stworzono aplikacje zwane menadżerami haseł. Służą do bezpiecznego przechowywania danych dostępowych. Możesz nich korzystać. Jeżeli zapisałeś hasło na kartce (lepiej tego nie rób), postaraj się umieścić ją w bezpiecznym miejscu, z dala od komputera.

 KORZYSTAJ  ROZWAŻNIE

  • Zatrzymaj się, jeśli masz wątpliwości: Linki i załączniki w wiadomościach e-mail, spreparowane posty mediach społecznościowych oraz reklamy - to częste metody używane przez przestępców w celu kradzieży danych. Jeżeli wydają Ci się podejrzane, po prostu je zignoruj. Nawet, jeżeli źródło wygląda na zaufane.
  • Uważaj na hotspoty Wi-Fi: Ogranicz aktywność w publicznie dostępnych sieciach Wi-Fi. Używając poza domem kluczowych serwisów (poczta e-mail, bankowość internetowa, portale społecznościowe) bezpieczniej będzie użyć własnego modemu LTE lub połączenia VPN. Pamiętaj o wyłączaniu transmisji Wi-Fi i Bluetooth, kiedy z niej nie korzystasz.
  • Chroń swoje finanse: Korzystając z bankowości internetowej i sklepów online, upewnij się, że połączenie jest objęte szyfrowaniem (zielona kłódka oraz prefiks „https://” w pasku adresu). Odczytując kod SMS uwierzytelniający transakcję, zweryfikuj kwotę przelewu i numer rachunku odbiorcy!

BĄDŹ ŚWIADOMYM UŻYTKOWNIKIEM

  • Pozostań na bieżąco: Nie lekceważ informacji ze świata bezpieczeństwa IT. Jeśli coś podawane jest do publicznej wiadomości, najczęściej dotyczy także Ciebie.
  • Pomyśl, zanim zadziałasz: Bądź ostrożny wobec korespondencji zachęcającej do natychmiastowych działań. Szczególnie, jeśli ktoś oferuje Ci łatwy zysk lub próbuje nakłonić do podania prywatnych danych. Robiąc zakupy w sieci, weryfikuj reputacje sklepów. Dziel się wiedzą z rodziną i znajomymi.
  • Zadbaj o kopie zapasowe: Zabezpiecz efekty swojej pracy, muzykę, zdjęcia, cenne dokumenty. Twórz kopie zapasowe i przechowuj je w bezpiecznym miejscu.

CHROŃ SWOJĄ PRYWATNOŚĆ

  • Informacje mają wartość: dane na Twój temat, takie jak historia zakupów czy historia lokalizacji są cenne. Zwracaj uwagę kto i co (aplikacje, strony internetowe) próbuje uzyskać do nich dostęp.
  • Dostosuj ustawienia prywatności w serwisach online i na urządzeniach: Dzięki nim, możesz lepiej chronić Twoje dane. Sam decyduj, jak wiele informacji na swój temat chcesz udostępnić innym.
  • Pomyśl, zanim udostępnisz: Zwracaj uwagę na przesyłaną do sieci treść, zasięg komunikatu, a także sposób, jaki może zostać odebrany.

TWÓRZ KULTURĘ BEZPIECZNEJ SIECI

  • Twoje zachowanie w sieci ma znaczenie: Stosowanie dobrych praktyk buduje kulturę bezpiecznej sieci. To, co robisz, ma znaczenie (w domu, w pracy, gdziekolwiek jesteś).
  • Traktuj innych tak, jak sam chciałbyś być traktowany.