Cyberbezpieczeństwo

Realizując zadania wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, przekazujemy Państwu podstawowe informacje pozwalające na zrozumienie zagrożeń związanych z korzystaniem z cyberprzestrzeni oraz porady na temat sposobów zabezpieczenia się przed tymi zagrożeniami.

 

Co to jest cyberbezpieczeństwo?

Jest to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.

 

Zagrożenia dla cyberbezpieczeństwa

Najpowszechniej występujące zagrożenia cyberbezpieczeństwa obejmują szereg technik wykorzystujących zarówno błędy techniczne, jak i psychologię człowieka. Do najczęstszych należą:

  • phishing: wyłudzanie poufnych danych (haseł, numerów kart kredytowych) poprzez podszywanie się pod zaufane instytucje, takie jak banki, firmy kurierskie czy urzędy.
  • malware (złośliwe oprogramowanie): szeroka kategoria programów szkodliwych, naczęstsze z nich to wirusy, trojany, spyware, ransomware.
  • ataki socjotechniczne: manipulowanie użytkownikiem, aby nakłonić go do podjęcia niebezpiecznych działań, np. otwarcia zainfekowanego załącznika lub przekazania kodu dostępu.
  • ataki DDoS (Distributed Denial of Service): przeciążanie serwisów internetowych lub serwerów ogromnym ruchem z wielu komputerów jednocześnie, co prowadzi do ich zablokowania.

 

Jak się bronić?

Aby skutecznie chronić się przed zagrożeniami w cyberprzestrzeni, warto stosować podejście wielowarstwowe, łączące odpowiednie narzędzia techniczne z higieną cyfrową.

 

Podstawowe zasady ochrony danych

  • silne i unikalne hasła: twórz skomplikowane hasła (min. 12 znaków, w tym cyfry i znaki specjalne) i nie używaj tego samego hasła w różnych serwisach.
  • uwierzytelnianie dwuskładnikowe (2FA): włącz dodatkową weryfikację (np. kod SMS, zabezpieczenia biometryczne lub aplikacje uwierzytelniające) wszędzie tam, gdzie jest to możliwe, zwłaszcza w bankowości i mediach społecznościowych.
  • ograniczone zaufanie: nie otwieraj załączników ani nie klikaj w linki z podejrzanych e-maili i wiadomości SMS. Zawsze sprawdzaj adres nadawcy i adres strony przed logowaniem.
  • bezpieczne połączenia: unikaj logowania się do ważnych kont przez publiczne, niezabezpieczone sieci Wi-Fi. W domu zadbaj o odpowiednie zabezpieczenie routera silnym hasłem.

 

Zabezpieczenia techniczne

  • regularne aktualizacje: systematycznie aktualizuj system operacyjny, przeglądarki oraz aplikacje, aby eliminować luki bezpieczeństwa wykorzystywane przez hakerów.
  • oprogramowanie antywirusowe: upewnij się, że masz zainstalowany program antywirusowy, najlepiej z funkcją ochrony w czasie rzeczywistym.
  • firewall (zapora sieciowa): używaj zapory ogniowej, aby kontrolować ruch sieciowy i blokować nieautoryzowany dostęp do urządzenia.

 

Dobre nawyki użytkownika

  • kopie zapasowe: regularnie twórz backupy najważniejszych plików na zewnętrznych nośnikach lub w chmurze.
  • weryfikacja informacji: ucz się rozpoznawać dezinformacje oraz treści generowane przez sztuczną inteligencję (np. deepfake).
  • wylogowywanie się: pamiętaj o wylogowaniu się z serwisów po zakończeniu pracy, szczególnie na współdzielonych komputerach.

 

Więcej praktycznych wskazówek znajdziesz na przykład na tych stronach (linki otwierają się w nowych oknach):

https://www.gov.pl/web/baza-wiedzy/aktualnosci

https://cyber.gov.pl/

https://cert.pl/

https://cyberdefence24.pl/cyberbezpieczenstwo