Powiatowa Stacja Sanitarno-
Epidemiologiczna w Ostrowi Mazowieckiej

W związku z obowiązywaniem ustawy o krajowym systemie cyberbezpieczeństwa przedstawiamy Państwu podstawowe informacje dotyczące cyberbezpieczeństwa, jego zagrożeń i sposobów zabezpieczenia się przed nimi.

Podstawowe pojęcia zdefiniowane w ustawie:

cyberbezpieczeństwo – odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy;

zagrożenie cyberbezpieczeństwa – potencjalna przyczyna wystąpienia incydentu;

incydent – zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo.

Najczęściej występujące zagrożenia w cyberprzestrzeni:

1. ataki z użyciem złośliwego oprogramowania (malware), w tym wirusy, robaki, konie trojańskie oraz oprogramowanie szpiegujące (więcej informacji: https://www.gov.pl/web/baza-wiedzy/zagr-techniczne);
2. kradzieże tożsamości oraz wyłudzenia danych osobowych i finansowych;
3. spam, czyli niechciane i niezamówione wiadomości przesyłane drogą elektroniczną;
4. ataki socjotechniczne (np. phishing), polegające na manipulowaniu użytkownikiem w celu wyłudzenia poufnych informacji poprzez podszywanie się pod zaufane instytucje lub osoby;
5. ataki prowadzące do modyfikacji, usunięcia danych lub zablokowania dostępu do systemów i usług (np. ransomware, ataki DDoS).

Jak nie stać się ofiarą cyberprzestępcy?

1. Twórz silne i unikalne hasła do każdego serwisu – powinny być odpowiednio długie (najlepiej jako fraza składająca się z kilku niepowiązanych słów), łatwe do zapamiętania dla użytkownika, ale trudne do odgadnięcia dla innych (więcej informacji: https://cert.pl/bezpieczne-hasla/).
2. Nie używaj tego samego hasła w różnych serwisach oraz zmieniaj je natychmiast w przypadku podejrzenia jego wycieku.
3. Włącz uwierzytelnianie dwuskładnikowe (2FA), np. za pomocą kodu SMS lub aplikacji uwierzytelniającej.
4. Przesyłając poufne dane (np. dokumenty), zabezpieczaj pliki hasłem, a hasło przekazuj innym kanałem komunikacji, np. SMS-em lub telefonicznie.
5. Zwracaj uwagę na adres strony internetowej – upewnij się, że jest poprawny i należy do właściwej instytucji. Obecność protokołu HTTPS oznacza szyfrowanie połączenia, ale nie gwarantuje wiarygodności strony.
6. Korzystaj wyłącznie z zaufanych i zabezpieczonych sieci – unikaj logowania się do ważnych kont (np. bankowych) w publicznych sieciach Wi-Fi lub na publicznych komputerach.
7. Zachowuj ostrożność podczas pobierania plików i instalowania oprogramowania – korzystaj tylko z zaufanych źródeł i skanuj pliki programem antywirusowym.
8. Nie otwieraj podejrzanych wiadomości e-mail, linków ani załączników od nieznanych nadawców.
9. Uważaj na próby oszustwa (np. phishing) – nie podawaj poufnych danych w odpowiedzi na wiadomości e-mail, SMS czy rozmowy telefoniczne.
10. Weryfikuj tożsamość osób i instytucji, które proszą o podanie danych lub wykonanie określonych działań.
11. Korzystaj z aktualnego oprogramowania antywirusowego oraz regularnie je aktualizuj.
12. Regularnie aktualizuj system operacyjny, przeglądarkę internetową i inne programy, aby usuwać znane luki bezpieczeństwa.
13. Przechowuj wrażliwe dane w zaufanych usługach, najlepiej z dodatkowym zabezpieczeniem (np. szyfrowaniem).

Zgłaszanie incydentu:

Zgłoszenie incydentu cyberbezpieczeństwa, którego ofiarą padł podmiot będący administratorem systemów informatycznych przeznaczonych dla celów publicznych, może nastąpić poprzez przygotowany przez CSIRT NASK specjalnie do tego celu portal www.incydent.cert.pl, który umożliwia zgłaszanie incydentów zgodnie z Ustawą o krajowym systemie cyberbezpieczeństwa.

Więcej informacji na temat cyberbezpieczeństwa można znaleźć na następujących stronach:

• Cyberhigiena – baza wiedzy
• CERT Polska
• Ministerstwo Cyfryzacji – Cyberbezpieczeństwo