Na podstawie art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz. U. z 2020 r. poz. 1369 z późn. zm.) realizując zadania ustawowe Urząd Gminy w Iławie przekazuje Państwu podstawowe informacje pozwalające zrozumieć zagrożenia występujące w cyberprzestrzeni oraz podstawowe porady jak im przeciwdziałać.
Podstawowe zagrożenia w cyberprzestrzeni:
Ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki itp.).
Kradzieże tożsamości.
Kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych.
Blokowanie dostępu do usług.
Spam (niechciane lub niepotrzebne wiadomości elektroniczne).
Ataki socjotechniczne (np. phishing, czyli wyłudzenie informacji przez podszywanie się pod inną np. godną zaufania osobę lub instytucję).
Porady:
Stosujmy zasadę ograniczonego zaufania podczas odbierania wiadomości email, sms, mms oraz nie otwierajmy wiadomości i nie korzystajmy z linków od nadawców, których nie znamy.
Zwracajmy szczególną uwagę na strony internetowe nakłaniające do podawania danych osobowych.
Unikajmy kontaktów z osobami podającymi się za przedstawicieli firm, instytucji, którzy żądają od nas podania danych autoryzacyjnych lub nakłaniają nas do instalowania aplikacji zdalnego dostępu.
W żadnym wypadku nie ujawniajmy danych osobowych, a w szczególności danych autoryzacyjnych przed upewnieniem się, że nie rozmawiamy z osobą uprawnioną do ich przetwarzania.
Instalujmy wyłącznie programy i aplikacje ze znanych, sprawdzonych i zaufanych źródeł.
Miejmy świadomość, że każdy email można sfałszować. Konieczne, dokładnie sprawdzajmy adres serwera nadawcy.
Porównujmy adres konta email nadawcy z adresem w polu „From” oraz „Reply to” – różne adresy w tych polach mogą wskazywać na próbę oszustwa.
Szyfrujmy dane poufne wysyłane pocztą elektroniczną.
Zwracajmy uwagę na bezpieczeństwo wiadomości tekstowych (SMS) – zawsze sprawdzajmy numer, z którego domyślnie dany podmiot/instytucja wysyła do Nas smsy. Pamiętajmy, że cyberprzestępcy mogą podszyć się pod dowolną tożsamość (odpowiednio definiując numer lub nazwę). Otrzymując smsa, w którym cyberprzestępca podszywa się pod numer zapisany w książce adresowej, telefon zidentyfikuje go jako nadawcę wiadomości sms.
Jeśli na podejrzanej stronie podaliśmy swoje dane do logowania lub jeżeli włamano się na Nasze konto email – jak najszybciej zmieńmy hasło.
Chrońmy swoje komputery, urządzenia mobilne i smartfony programem antywirusowym zabezpieczającym przez zagrożeniami typu; wirusy, robaki, trojany, niebezpieczne aplikacje typu ransomware, adware, keylogger, spyware, dialer, phishing, narzędzia hakerskie, backdoory, rootkity, bootkity i exploity.
Aktualizujmy system operacyjny, aplikacje użytkowe, programy antywirusowe, brak aktualizacji zwiększa podatność na cyberzagrożenia. Hakerzy, którzy znają słabości systemu/aplikacji, mają otwartą furtkę do korzystania z luk w oprogramowaniu.
Pamiętajmy, że logowanie do e-usług publicznych, bankowości elektronicznej bez aktualnego (wspieranego przez producenta) systemu operacyjnego to duże ryzyko.
Korzystajmy z różnych haseł do różnych usług elektronicznych.
Tam, gdzie to możliwe (konta społecznościowe, konto email, usługi e-administracji, usługi finansowe) stosujmy dwuetapowe uwierzytelnienie za pomocą np. sms, pin, aplikacji generującej jednorazowe kody autoryzujące, tokenów, klucza fizycznego, faceID.
Regularnie zmieniajmy hasła.
Nigdy nie udostępniajmy nikomu swoich haseł.
Pracujmy na najniższych możliwych uprawnieniach użytkownika.
Systematycznie wykonujmy kopie bezpieczeństwa.
Skanujmy podłączane urządzenia zewnętrzne, zwłaszcza wszelkie nośniki danych.
Regularnie skanujmy wszystkie dyski twarde zainstalowane na Twoim komputerze.
Kontrolujmy uprawnienia instalowanych programów i aplikacji.
Unikajmy korzystania z otwartych sieci Wi-Fi.
Podając poufne dane sprawdzajmy czy strona internetowa posiada certyfikat SSL. Protokół SSL to standard kodowania (zabezpieczania) przesyłanych danych pomiędzy przeglądarka a serwerem.
Zadbajmy o bezpieczeństwo routera ustalając silne hasło do sieci WI-FI, zmieniając nazwę sieci WI-Fi oraz hasło do panelu administratora, ustawmy poziom zabezpieczeń połączenia z siecią Wi-FI np. WPA2 i wyższe, aktualizujmy oprogramowanie routera, wyłączmy funkcję WPS, aktywujmy funkcję Gościnna Sieć Wi-Fi „Guest Network”.
Szyfrujmy dyski twarde komputera oraz dyski i pamięci przenośne.
Powyższe informacje nie stanowią zamkniętego katalogu zagrożeń oraz porad jak ich uniknąć.
Więcej informacji i porad o cyberbezpieczeństwie uzyskasz min. na stronach:
https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
https://www.cert.pl/publikacje/
https://akademia.nask.pl/publikacje/
Zgłaszanie incydentów bezpieczeństwa: https://incydent.cert.pl/