Cyberbezpieczeństwo

cyberb


Podstawowe sposoby zabezpieczanie się przed zagrożeniami:

  1. Stosuj zasadę ograniczonego zaufania do odbieranych wiadomości e-mail, sms, stron internetowych które nakłaniających do podania danych osobowych lub osób podających się za przedstawicieli firm, instytucji, którzy żądają podania danych autoryzacyjnych lub nakłaniających do instalowania aplikacji zdalnego dostępu.
  2. Nie ujawniaj danych osobowych w tym danych autoryzacyjnych dopóki nie ustalisz czy rozmawiasz z osobą uprawnioną do przetwarzania Twoich danych.
  3. Instaluj aplikacje tylko z zaufanych źródeł.
  4. Nie otwieraj wiadomości e-mail których nie znasz oraz nie korzystaj z przesłanych linków od nadawców, jeżeli nie masz pewności że są bezpieczne.
  5. Każdy e-mail można sfałszować, sprawdź w nagłówku wiadomości pole Received: from (ang. otrzymane od) w tym polu znajdziesz rzeczywisty adres serwera nadawcy.
  6. Porównaj adres konta e-mail nadawcy adresem w polu „From" oraz „Reply to" – różne adresy w tych polach mogą wskazywać na próbę oszustwa.
  7. Szyfruj dane poufne wysyłane pocztą elektroniczną.
  8. Sprawdź adres url z którego domyślnie dany podmiot/instytucja wysyła do Ciebie smsy ponieważ cyberprzestępca może podszyć się pod dowolną tożsamość (odpowiednio definiując numer lub nazwę). Otrzymując smsa, w którym cyberprzestępca podszywa się pod numer zapisany w książce adresowej, telefon zidentyfikuje go jako nadawcę wiadomości sms.
  9. Jeśli na podejrzanej stronie podałeś swoje dane do logowania lub jeżeli włamano się na Twoje konto e-mail – jak najszybciej zmień hasło.
  10. Chroń swój komputer, urządzenie mobilne programem antywirusowym zabezpieczającym przed zagrożeniami typu: wirusy, robaki, trojany, niebezpieczne aplikacje (typu ransomware, adware, keylogger, spyware, dialer), phishing, narzędziami hakerskimi, backdoorami, rootkitami, bootkitami i exploitami.
  11. Aktualizuj system operacyjny, aplikacje użytkowe, programy antywirusowe. Brak aktualizacji zwiększa podatność na cyberzagrożenia. Hakerzy, którzy znają słabości systemu/aplikacji, mają otwartą furtkę do korzystania z luk w oprogramowaniu.
  12. Logowanie do e-usług publicznych, bankowości elektronicznej bez aktualnego systemu operacyjnego to duże ryzyko.
  13. Korzystaj z różnych haseł do różnych usług elektronicznych.
  14. Tam gdzie to możliwe (konta społecznościowe, konto email, usługi e-administracji, usługi finansowe) stosuj dwuetapowe uwierzytelnienie za pomocą np. sms, pin, aplikacji generującej jednorazowe kody autoryzujące, tokenów, klucza fizycznego.
  15. Regularnie zmieniaj hasła.
  16. Nie udostępniaj nikomu swoich haseł.
  17. Pracuj na najniższych możliwych uprawnieniach użytkownika.
  18. Wykonuj kopie bezpieczeństwa.
  19. Skanuj podłączane urządzenia zewnętrzne.
  20. Skanuj regularnie wszystkie dyski twarde zainstalowane na Twoim komputerze.
  21. Kontroluj uprawnienia instalowanych aplikacji.
  22. Unikaj z korzystania otwartych sieci Wi-Fi.
  23. Podając poufne dane sprawdź czy strona internetowa posiada certyfikat SSL. Protokół SSL to standard kodowania (zabezpieczania) przesyłanych danych pomiędzy przeglądarka a serwerem.
  24. Zadbaj o bezpieczeństwo routera (ustal silne hasło do sieci WI-FI, zmień nazwę sieci WI-Fi, zmień hasło do panelu administratora, ustaw poziom zabezpieczeń połączenia z siecią Wi-FI np. WPA2 i wyższe, aktualizuj oprogramowanie routera, wyłącz funkcję WPS, aktywuj funkcję Gościnna Sieć Wi-Fi „Guest Network".
  25. Szyfruj dyski twarde komputera oraz dyski przenośne.


Informacje i porady dot. cyberbezpieczeństwa:

 
Zgłaszanie incydentów: https://incydent.cert.pl/
 

Rodzaje niebezpiecznych maili:

  • maile wysłane dotyczące kontroli np. skarbowej,
  • faktury zamieszczone w załączniku na dużą kwotę,
  • maile z załączonym życiorysem,
  • wygrana w loterii.
 
Przesyłane maile wpływają na ludzkie cechy charakteru takie jak ciekawość czy też strach. Hakerzy specjalnie tak układają swoje maile, żeby wpłynąć na nas w taki sposób, byśmy kliknęli w ich maila. Niekiedy właśnie to sprawia, że otwieramy wiadomości, które mogą zawierać wirusa lub też inne zagrożenia.
 
Jak rozpoznać oszusta?

Jednym z najprostszych sposobów na zauważenie oszustwa jest angielski, jakim niekiedy posługują się hakerzy - jest on bardzo często łamany i niespójny. Zdarza się również że mail został przetłumaczony z angielskiego na polski co też jest zauważalne. Zawsze warto zobaczyć adres, z jakiego wysłany został mail. Jeżeli został on wysłany z adresu, z jakim nie utrzymujemy kontaktu lepiej w niego nie wchodzić. Należy również uważać w różnego rodzaju skrócone linki, ponieważ te mogą doprowadzić do wycieknięcia naszego adresu IP. Zaleca się również skanować wszystkie załączniki zawarte w mailach oraz nieotwieranie plików z niektórymi rozszerzeniami.
 
Profilaktyka Cyberbezpieczeństwa:

Aby jak najskuteczniej obronić się przed wirusami, zaleca się używanie programów antywirusowych, programów usuwających adware i spyware, wykonywania częstych kopii zapasowych oraz przechowywania część plików w chmurze. Dodatkowo nie należy pobierać plików z niezabezpieczonych stron, ponieważ może to skutkować w większości przypadków wirusem.
 

ABC cyberbezpieczeństwa – darmowy poradnik NASK

Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy (NASK) udostępniła darmową publikację na temat bezpiecznego funkcjonowania w świecie cyfrowym „ABC cyberbezpieczeństwa”. Poradnik może stanowić zarówno materiał edukacyjny, jak również pomoc w budowaniu kompetencji w zakresie cyberbezpieczeństwa. To poradnik, który w przystępny sposób przybliża szeroko pojęty świat internetu. Jest podzielony na cztery kluczowe dla użytkownika sieci obszary: cyberbezpieczeństwo, higiena cyfrowa, profilaktyka i wsparcie. Publikacja zawiera 157 ułożonych alfabetycznie definicji z obszarów cyberbezpieczeństwa, higieny cyfrowej, profilaktyki i wsparcia, a także obszerną bibliografię, z odnośnikami do ciekawych i pomocnych materiałów, które w bardziej szczegółowy sposób objaśniają omawiane zagadnienia.

PLIKI DO POBRANIA: