CYBERBEZPIECZEŃSTWO

Realizując zadania, wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369, z późn.zm.), przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

Cyberbezpieczeństwo to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.

Do najpopularniejszych zagrożeń w cyberprzestrzeni możemy zaliczyć: 
• kradzieże tożsamości,
• kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych,
• blokowanie dostępu do usług,
• spam (niechciane lub niepotrzebne wiadomości elektroniczne),
• (malware, wirusy, robaki, itp.),
• ataki socjotechniczne (np. phishing), czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję,
• ataki z użyciem szkodliwego oprogramowania:

Phishing – nazwa pochodzi od password („hasło”) oraz fishing („wędkowanie”). Istotą ataku jest próba pozyskania hasła użytkownika, które służy do logowania się na portalach społecznościowych bądź do serwisów. Po uzyskaniu dostępu, przestępca może wykraść dane osobowe i w tym celu dokonywać oszustw.
Jak się bronić? Ataki tego typu wymagają bardzo często interakcji ze strony człowieka w postaci odebrania maila lub potwierdzenia logowania.

Malware – zbitka wyrazowa pochodząca od wyrażenia malicious software („złośliwe oprogramowanie”). Wspólną cechą programów uznawanych za malware jest fakt, że wykonują działania na komputerze bez jego zgody i wiedzy użytkownika, na korzyść osoby postronnej. Działania tego typu obejmują np. dołączenie maszyny do sieci komputerów „zombie”, które służą do ataku na organizacje rządowe, zdobywanie wirtualnych walut lub kradzież danych osobowych i informacji niezbędnych do logowania do bankowości elektronicznej.
Jak się bronić? Najskuteczniejszą obroną przed malware jest dobry system antywirusowy oraz regularnie aktualizowane oprogramowanie.

Ransomware – Celem ataku jest zaszyfrowanie danych użytkownika, a następnie
ponowne ich udostępnienie w zamian za opłatę. Odbywa się głównie za sprawą okupu.
Ataki tego typu działają na szkodę osoby fizycznej, jak i przedsiębiorców.
Jak się bronić? Należy stosować aktualne oprogramowania antywirusowe oraz dokonywać regularnych aktualizacji systemu.

Man In the Middle – zwany „człowiekiem pośrodku”, jest to typ ataku, w ramach, którego w transakcji lub korespondencji między dwoma podmiotami (na przykład sklepem internetowym i klientem) bierze udział osoba trzecia. Celem takich ataków jest przechwycenie informacji lub środków pieniężnych. Celem może być również podsłuchanie poufnych informacji oraz ich modyfikacja.
Jak się bronić? Szyfrowanie transmisji danych, certyfikaty bezpieczeństwa.

Cross-site scripting – jest to atak, który polega na umieszczeniu na stronie internetowej specjalnego kodu, który może skłonić ich do wykonania działania, którego nie planowali.
Jak się bronić? Przede wszystkim korzystanie z zaufanego oprogramowania oraz dobrego programu antywirusowego.

DDos (distributed denial of service) – rozproszona odmowa usługi jest to atak polegający na jednoczesnym logowaniu się na stronę internetową wielu użytkowników, w celu jej zablokowania. Głównie wykorzystywana jest w walce politycznej oraz w e-commerce, gdy w czasie szczególnie atrakcyjnej promocji konkurencja wzmacnia sztucznym ruchem naturalne zainteresowanie użytkowników, by w ten sposób unieszkodliwić sklep.
Jak się bronić? Przed atakami DDoS brakuje skutecznych narzędzi ochrony, oprócz dobrze skonfigurowanemu firewallowi u dostawcy usług internetowych.

SQL Injection – atak tego rodzaju polega na uzyskaniu nieuprawnionego dostępu do bazy danych poprzez lukę w zabezpieczeniach aplikacji, na przykład systemu do obsługi handlu internetowego. Dzięki temu, cyberprzestępca może wykraść informacje od firmy, na przykład dane kontaktowe klientów.
Jak się bronić? Odpowiednie zabezpieczenia na poziomie bazy danych.

Malvertising – zalicza się do szczególnie złośliwego ataku, ponieważ pozwala dotrzeć do użytkowników przeglądających jedynie zaufane strony internetowe. Ich nośnikiem są reklamy internetowe wyświetlane poprzez sieci takie jak np. Google Adwords. Poprzez reklamy może być zainstalowane złośliwe oprogramowanie na komputerze. Takie oprogramowania wykorzystywane są również do wydobywania krypto walut poprzez urządzenia przeglądających.
Jak się bronić? Należy stosować filtry blokujące reklamy.

 

Sposoby zabezpieczenia przed zagrożeniami:
• zainstaluj i używaj oprogramowania antywirusowego,
• nie otwieraj plików nieznanego pochodzenia,
• nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach internetowych, jeżeli nie masz pewności, że nie są one widoczne dla osób trzecich,
• instaluj aplikacje tylko ze znanych i zaufanych źródeł,
• aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki,
• szyfruj dane poufne wysyłane pocztą elektroniczną,
• wykonuj kopie zapasowe ważnych danych,
• skanuj przed użyciem nośniki które podłączasz do komputera.

Więcej informacji porad o cyberbezpieczeństwie uzyskasz:

Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369, z późn.zm.)

Poradniki na witrynie internetowej Ministerstwa Cyfryzacji, które przybliżają problematykę cyberbezpieczeństwa oraz ułatwią wdrażanie obowiązków wynikających z ustawy o krajowym systemie cyberbezpieczeństwa.

Zestaw porad bezpieczeństwa dla użytkowników komputerów prowadzony na witrynie internetowej CSIRT NASK.

• Publikacje z zakresu cyberbezpieczeństwa: https://www.cert.pl/ oraz https://bezpiecznyinternet.edu.pl/

W związku z sytuacją występowania koronawirusa w Polsce, w trosce o wspólne bezpieczeństwo zdrowotne, apelujemy o przestrzegania zaleceń Państwowej Inspekcji Sanitarnej i stosowania się do wytycznych służb sanitarnych w zakresie kwarantanny i zasad higieny.
Rekomendujemy unikanie uczestniczenia w imprezach masowych oraz zaniechania podróży, zwłaszcza do krajów o wysokim ryzyku zakażenia się koronawirusem.

Koronawirus jest podatny na rozpuszczalniki lipidów, co oznacza, że dokładne, co najmniej 30 sekundowe mycie rąk wodą ze zwykłym mydłem lub detergentem, jest kluczowe, by ograniczyć rozprzestrzeniania się koronawirusa.

W przypadku gorszego samopoczucia, zwłaszcza gorączki i innych objawów grypopodobnych, zachęcamy do powstrzymania się od wychodzenia z domu i spotkań z innymi osobami.

Apelujemy o korzystanie wyłącznie ze sprawdzonych źródeł informacji o koronawirusie, które znajdziecie Państwo w serwisach instytucji publicznych, na stronach: www.gis.gov.pl, gov.pl/koronawirus i dzwoniąc pod numer bezpłatnej infolinii NFZ ‪800-190-590‬.

Prosimy o otoczenie szczególną opieką osób starszych i innych osób o obniżonej odporności. W szczególności chodzi o pomoc w codziennych czynnościach, takich jak zakupy, zaopatrzenie w leki, załatwianie spraw urzędowych, a także po prostu rozmowę.

Służby sanitarne i opieka zdrowotna pracują całą dobę i dokładają wszelkich starań, żeby zapewnić bezpieczeństwo zdrowotne w Polsce.

Apelujemy o racjonalne i odpowiedzialne zachowanie oraz stosowanie się do rekomendacji służb sanitarnych i profesjonalistów medycznych.

Lista oddziałów zakaźnych wskazanych dla pacjentów potencjalnie zainfekowanych koronawirusem na terenie województwa dolnośląskiego:

  1. Bolesławiec – Zespół Opieki Zdrowotnej w Bolesławcu, Oddział Chorób Zakaźnych, Jeleniogórska 4
  2. Wałbrzych – Specjalistyczny Szpital Im. Dra Alfreda Sokołowskiego, Oddział Chorób Zakaźnych Ul. S. Batorego 4
  3. Wrocław-Psie Pole – Wojewódzki Szpital Specjalistyczny Im. J. Gromkowskiego, I i Ii Oddział Chorób Zakaźnych, Koszarowa 5
  4. Wrocław-Śródmieście – Uniwersytecki Szpital Kliniczny Im. Jana Mikulicza-Radeckiego we Wrocławiu, Oddział Kliniczny Zakaźny Tytusa Chałubińskiego 2-2a

 

Materiały do pobrania:

1. Jak skutecznie myć ręce

2. Koronawirus – Jak zapobiegać zakażeniu?

3. Koronawirus-Pamiętaj

4. Koronawirus- Jak zapobiegać. Infolinia

5. plakat_do_aptek_kolor (4)

6. plakat_do_aptek_w_odcieniach_szarości

7. Film -koronawirus -dostępny na YouTube

8. Rekomendacje Ministra Edukacji Narodowej dla dyrektorów przedszkoli, szkół i placówek oświatowych w zakresie profilaktyki zdrowotnej w związku z pojawiającymi się w niektórych krajach przypadkami zachorowań na koronawirusa