Urząd Gminy w Pszczółkach
Urząd Gminy / Menu Tematyczne / Cyberbezpieczeństwo /

Cyberbezpieczeństwo – informacje dla obywateli

W związku z realizacją zadań wynikających z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, przekazujemy Państwu informacje dotyczące zagrożeń cyberbezpieczeństwa oraz sposobów ochrony przed nimi.

 

Podstawowe pojęcia:

  • Cyberbezpieczeństwo – odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.
  • Zagrożenie cyberbezpieczeństwa – potencjalna przyczyna wystąpienia incydentu.
  • Incydent – zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo.

 

Najczęściej występujące zagrożenia:

  • Ataki z użyciem szkodliwego oprogramowania (malware, wirusy, ransomware, robaki).
  • Kradzieże tożsamości oraz wyłudzenia danych (phishing).
  • Modyfikacja lub niszczenie danych oraz blokowanie dostępu do usług (ataki DoS/DDoS).
  • Spam – niezamówiona korespondencja elektroniczna, która może zawierać szkodliwe linki lub załączniki.
  • Socjotechnika – manipulacja użytkownikiem w celu wyłudzenia haseł (np. podszywanie się pod urzędy, banki czy firmy kurierskie w wiadomościach e-mail i SMS).

 

Jak zadbać o własne bezpieczeństwo w sieci?

  1. Stosuj długie i silne hasła (minimum 12 znaków, w tym duże i małe litery, cyfry oraz znaki specjalne). Dobrą praktyką jest tworzenie haseł z kilku niepowiązanych słów.
  2. Tam, gdzie to możliwe, korzystaj z uwierzytelniania dwuskładnikowego (2FA) – np. dodatkowy kod SMS lub powiadomienie w aplikacji podczas logowania.
  3. Hasła zmieniaj niezwłocznie, jeśli podejrzewasz, że mogły zostać przejęte.
  4. Pliki z danymi osobowymi przesyłane pocztą e-mail zabezpieczaj hasłem, które przekażesz odbiorcy innym kanałem (np. telefonicznie).
  5. Sprawdzaj certyfikat strony (ikona kłódki przy pasku adresu). Pamiętaj, że szyfrowanie (https) zapewnia poufność przesyłu, ale nie gwarantuje uczciwości właściciela strony.
  6. Unikaj logowania się do bankowości elektronicznej i e-urzędów w publicznych sieciach Wi-Fi.
  7. Regularnie aktualizuj system operacyjny, przeglądarki oraz oprogramowanie antywirusowe.
  8. Nie otwieraj załączników i nie klikaj w linki od nieznanych nadawców.
  9. Nie przechowuj danych wrażliwych w niezabezpieczonych chmurach publicznych.

 

Zgłaszanie incydentów:
Każdy obywatel może zgłosić incydent naruszający bezpieczeństwo w sieci do zespołu CSIRT NASK (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego):

  • Przez formularz na stronie: www.incydent.cert.pl
  • Drogą mailową: cert@cert.pl

 

Więcej informacji:

  • Portal gov.pl – Cyberbezpieczeństwo
  • Baza wiedzy – Cyberhigiena