ˆ
Zmiana wielkości treści
Zmiana kontrastu serwisu
WyłączWłącz skróty klawiatury
Zmień interlinię
Przejdź do strony głównej

Biuletyn Informacji Publicznej

Urząd Miasta Bartoszyce
  • Logo Biuletynu Informacji Publicznej
  • Godło Rzeczpospolitej Polskiej
ˆ

CYBERBEZPIECZEŃSTWO

Blok przełączania pomiędzy informacjami aktualnymi i archiwalnymi

Lista informacji

Tytuł nie wyświetlany dla informacji

Akapit nr 1 - brak tytułu

Realizując zadania wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń cyberbezpieczeństwa oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

Zgodnie z definicją ustawy o krajowym systemie cyberbezpieczeństwa (art. 2 pkt 4), Cyberbezpieczeństwo to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy”.
 
Jak wynika z raportu Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) do najważniejszych cyberzagrożeń należą:
  1. Złośliwe oprogramowania (malware),
  2. Ataki z wykorzystaniem złośliwego kodu na stronach internetowych,
  3. Phishing, czyli bezpośrednie wyłudzanie poufnych informacji lub za pomocą złośliwego oprogramowania,
  4. Ataki na aplikacje internetowe,
  5. SPAM – niechciana korespondencja,
  6. Ataki DDoS – czyli blokowanie dostępu do usług poprzez sztuczne generowanie wzmożonego ruchu,
  7. Kradzież tożsamości,
  8. Naruszenie poufności, integralności lub dostępności danych,
  9. Zagrożenia wewnętrzne powodowane przez pracowników,
  10. Botnet-y – sieci komputerów przejętych przez przestępców,
  11. Ingerencja fizyczna, uszkodzenia oraz kradzież,
  12. Wyciek danych,
  13. Ataki ransomware w celu wyłudzenia okupu za odszyfrowanie lub nieujawnianie wykradzionych danych,
  14. Cyberszpiegostwo,
  15. Kradzież kryptowalut (cryptojacking).
 
Najpopularniejsze zagrożenia w cyberprzestrzeni:
  • ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.),
  • kradzieże tożsamości,
  • kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych,
  • blokowanie dostępu do usług,
  • spam (niechciane lub niepotrzebne wiadomości elektroniczne),
  • ataki socjotechniczne (np. phishing), czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję.
 
Sposoby zabezpieczenia się przed zagrożeniami:
  1. Zainstaluj i używaj oprogramowania przeciw wirusom i spyware. Najlepiej stosuj ochronę w czasie rzeczywistym.
  2. Aktualizuj oprogramowanie antywirusowe oraz bazy danych wirusów (dowiedz się czy twój program do ochrony przed wirusami posiada taką funkcję i robi to automatycznie).
  3. Aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki.
  4. Nie otwieraj plików nieznanego pochodzenia.
  5. Nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu, chyba, że masz stuprocentową pewność z innego źródła, że strona taka jest bezpieczna.
  6. Nie używaj niesprawdzonych programów zabezpieczających czy też do publikowania własnych plików w Internecie (mogą one np. podłączać niechciane linijki kodu do źródła strony).
  7. Co jakiś czas skanuj komputer i sprawdzaj procesy sieciowe – jeśli się na tym nie znasz poproś o sprawdzenie kogoś, kto się zna. Czasami złośliwe oprogramowanie nawiązujące własne połączenia z Internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować na komputerze mimo dobrej ochrony – należy je wykryć i zlikwidować.
  8. Sprawdzaj pliki pobrane z Internetu za pomocą skanera.
  9. Staraj się nie odwiedzać zbyt często stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę, albo łatwy zarobek przy rozsyłaniu spamu) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia.
  10. Nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich.
  11. Nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu – niech np. będą zabezpieczone hasłem i zaszyfrowane – hasło przekazuj w sposób bezpieczny.
  12. Pamiętaj o uruchomieniu firewalla.
  13. Wykonuj kopie zapasowe ważnych danych.
  14. Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.
  15. Używaj silnych i unikalnych haseł w różnych serwisach internetowych, które twórz i przechowuj w Menedżerze haseł.
  16. Włącz uwierzytelnianie dwuskładnikowe (2FA) w usługach udostępniających taką możliwość, np. bankowość elektroniczna, poczta elektroniczna, serwisy społecznościowe, itp.
  17. Zgłaszaj każdą podejrzaną aktywność przez formularz na stronie incydent.cert.pl lub mailem na . Podejrzane SMS-y prześlij bezpośrednio na numer 8080. Rekomendujemy zapisanie tego numeru w kontaktach.
Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.
 
Warto również zapoznać się z informacjami prezentowanymi poniżej:
  1. zestaw porad bezpieczeństwa dla użytkowników komputerów prowadzony na witrynie internetowej CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym: https://www.cert.pl/ouch/
  2. poradniki na witrynie internetowej Ministerstwa Cyfryzacji:  https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
  3. publikacje z zakresu cyberbezpieczeństwa: https://www.cert.pl/
  4. strona internetowa kampanii STÓJ. POMYŚL. POŁĄCZ mającej na celu zwiększanie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni:  https://stojpomyslpolacz.pl/stp/
 
SPRAWDŹ, CZY TWOJE DANE SĄ BEZPIECZNE
  • bezpiecznedane.gov.pl - sprawdź czy dane nie zostały udostępnione w sieci
     
  • I Have Been Pwned - to strona internetowa i usługa, która pomaga sprawdzić, czy Twoje adresy e-mail lub profile użytkowników zostały naruszone w wyniku naruszenia bezpieczeństwa danych. Serwis umożliwia wprowadzenie adresu e-mail i sprawdzenie, czy pojawił się on w jakichkolwiek znanych naruszeniach danych. Jeśli Twój adres e-mail znajduje się w bazie danych, oznacza to, że Twoje konto zostało naruszone i powinieneś podjąć natychmiastowe działania w celu zabezpieczenia swoich danych i zmiany haseł.

Rejestr zmian

Podmiot udostępniający informację:
Podmiot udostępniający informację:
Urząd Miasta Bartoszyce
Osoba, która wytworzyła informację:
Osoba, która wytworzyla informację:
Data wytworzenia informacji:
Data wytworzenia informacji:
2024-01-08
Osoba, która odpowiada za treść:
Osoba, która odpowiada za treść:
Karol Puszkiewicz
Data wprowadzenia do BIP
Data wprowadzenia do BIP
2024-01-08 09:32:27
Wprowadził informację do BIP:
Wprowadził informację do BIP:
Karol Puszkiewicz
Data udostępnienia informacji:
Data udostępnienia informacji:
2024-01-08 10:08:22
Osoba, która zmieniła informację:
Osoba, która zmieniła informację:
Karol Puszkiewicz
Data ostatniej zmiany:
Data ostatniej zmiany:
2024-01-11 14:38:24
Artykuł był wyświetlony:
Artykuł był wyświetlony:
461 raz(y)
Zobacz pełną listę zmian czytanej informacji »