Oficjalny Portal Miasta i Gminy Niepołomice

Oficjalny portal Miasta i Gminy Niepołomice
Wyszukaj:
Wyszukaj wszędzie
Wiadomości
Informator
Przewodnik
Kalendarz
Wiadomości › Informator › Miasto i Gmina › Informacje ogólne › Zdrowie i bezpieczeństwo › Bezpieczeństwo w cyberprzestrzeni

Bezpieczeństwo w cyberprzestrzeni

Bezpieczeństwo w cyberprzestrzeni

Dodano dn.: 28.10.2021

Na podstawie art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2020 r. poz. 1369) realizując zadania ustawowe Urząd Miasta i Gminy w Niepołomicach  przekazuje Państwu podstawowe informacje pozwalające zrozumieć zagrożenia występujące w cyberprzestrzeni oraz podstawowe porady jak im przeciwdziałać.

 Podstawowe zagrożenia w cyberprzestrzeni:

  1. Ataki z  użyciem  szkodliwego  oprogramowania  (malware, wirusy, robaki).
  2. Kradzieże tożsamości.
  3. Kradzieże (wyłudzenia),  modyfikacje bądź  niszczenie 
  4. Blokowanie dostępu  do  usług.
  5. Spam (niechciane lub niepotrzebne  wiadomości  elektroniczne).
  6. Ataki socjotechniczne  (np. phishing,  czyli   wyłudzenie   informacji  przez   podszywanie   się  pod   godną  zaufania osobę   lub  instytucję).

Porady:

  1. Stosujmy zasadę ograniczonego zaufania podczas odbierania wiadomości email, sms, mms oraz nie otwierajmy wiadomości i nie korzystajmy z linków od nadawców, których nie znamy.
  2. Zwracajmy szczególną uwagę na strony internetowe nakłaniające do podawania danych osobowych.
  3. Unikajmy kontaktów z osobami podającymi się za przedstawicieli firm, instytucji, którzy żądają od nas podania danych autoryzacyjnych lub nakłaniają nas do instalowania aplikacji zdalnego dostępu.
  4. W żadnym wypadku nie ujawniajmy danych osobowych, a w szczególności danych autoryzacyjnych przed upewnieniem się, że nie rozmawiamy z osobą uprawnioną do ich przetwarzania.
  5. Instalujmy wyłącznie programy i aplikacje ze znanych, sprawdzonych i zaufanych źródeł.
  6. Miejmy świadomość, że każdy email można sfałszować. Konieczne, dokładnie sprawdzajmy adres serwera nadawcy.
  7. Porównujmy adres konta email nadawcy z adresem w  polu „From” oraz „Reply to” – różne adresy w tych polach mogą wskazywać na próbę oszustwa.
  8. Szyfrujmy dane poufne wysyłane pocztą elektroniczną.
  9. Zwracajmy uwagę na bezpieczeństwo wiadomości tekstowych (SMS) – zawsze sprawdzajmy numer z którego domyślnie dany podmiot/instytucja wysyła do Nas smsy. Pamiętajmy, że cyberprzestępcy mogą podszyć się pod dowolną tożsamość (odpowiednio definiując numer lub nazwę). Otrzymując smsa, w którym cyberprzestępca podszywa się pod numer zapisany w książce adresowej, telefon zidentyfikuje go jako nadawcę wiadomości sms.
  10. Jeśli na podejrzanej stronie podaliśmy swoje dane do logowania lub jeżeli włamano się na Nasze konto email – jak najszybciej zmieńmy hasło.
  11. Chrońmy swoje komputery, urządzenia mobilne i smartfony programem antywirusowym zabezpieczającym przez zagrożeniami typu; wirusy, robaki, trojany, niebezpieczne aplikacje typu ransomware,  adware, keylogger, spyware, dialer, phishing, narzędzia hakerskie , backdoory, rootkity, bootkity i exploity.
  12. Aktualizujmy system operacyjny, aplikacje użytkowe, programy antywirusowe, brak aktualizacji zwiększa podatność na cyberzagrożenia. Hakerzy, którzy znają słabości systemu/aplikacji , mają otwartą furtkę do korzystania z luk w oprogramowaniu.
  13. Pamiętajmy, że logowanie do e-usług publicznych, bankowości elektronicznej bez aktualnego (wspieranego przez producenta) systemu operacyjnego to duże ryzyko.
  14. Korzystajmy z różnych haseł do różnych usług elektronicznych.
  15. Tam gdzie to możliwe (konta społecznościowe, konto email, usługi e-administracji, usługi finansowe) stosujmy dwuetapowe uwierzytelnienie za pomocą np. sms, pin, aplikacji generującej jednorazowe kody autoryzujące, tokenów, klucza fizycznego, faceID.
  16. Regularnie zmieniajmy hasła.
  17. Nigdy nie udostępniajmy nikomu swoich haseł.
  18. Pracujmy na najniższych możliwych uprawnieniach użytkownika.
  19. Systematycznie wykonujmy kopie bezpieczeństwa.
  20. Skanujmy podłączane urządzenia zewnętrzne, zwłaszcza wszelkie nośniki danych.
  21. Regularnie skanujmy wszystkie dyski twarde zainstalowane na Twoim komputerze.
  22. Kontrolujmy uprawnienia instalowanych programów i aplikacji.
  23. Unikajmy korzystania z otwartych sieci Wi-Fi.
  24. Podając poufne dane sprawdzajmy czy strona internetowa posiada certyfikat SSL. Protokół SSL to standard kodowania (zabezpieczania) przesyłanych danych pomiędzy przeglądarka a serwerem.
  25. Zadbajmy o bezpieczeństwo routera ustalając silne hasło do sieci WI-FI, zmieniając nazwę sieci WI-Fi oraz hasło do panelu administratora, ustawmy poziom zabezpieczeń połączenia z siecią Wi-FI np. WPA2 i wyższe, aktualizujmy oprogramowanie routera, wyłączmy funkcję WPS, aktywujmy funkcję Gościnna Sieć Wi-Fi „Guest Network”.
  26. Szyfrujmy dyski twarde komputera oraz dyski i pamięci przenośne.

Więcej informacji porad o cyberbezpieczeństwie znajduje się m.in. na stronach:

https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
https://www.cert.pl/publikacje/
https://akademia.nask.pl/publikacje/
https://stojpomyslpolacz.pl/
https://dyzurnet.pl/

 

Przejdź do góry