Cyberbezpieczeństwo

Cyberbezpieczeństwo, w myśl ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (tj. Dz.U. z 2020 r., poz. 1369), to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.

Cyberbezpieczeństwo odnosi się do szerokiego zakresu różnych działań przestępczych, w których jako podstawowe narzędzie lub jako główny cel wykorzystywane są komputery i systemy informacyjne. Może ona obejmować przestępstwa tradycyjne takie jak oszustwo, fałszerstwo, czy też kradzież, bądź może dotyczyć również przestępstw powiązanych z zakazaną prawem treścią jak nawoływanie do nienawiści.
Najczęstsze jednak skojarzenie z incydentami mającymi miejsce w świecie wirtualnym stanowią przestępstwa charakterystyczne wyłącznie dla komputerów i systemów informacyjnych jak ataki na systemy informatyczne, ataki odmowy usług, przejmowanie mocy obliczeniowej lub tworzenia i dystrybucja złośliwego oprogramowania

Wszelkie zdarzenia mające lub mogące mieć niekorzystny wpływ na cyberbezpieczeństwo nazywane są incydentami.

Najczęściej występujące incydenty, czyli zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo to:

Należy pamiętać, że najlepszym sposobem na ustrzeżenie się przed negatywnymi skutkami incydentów jest ochrona prewencyjna.

Aby zminimalizować ryzyko stania się ofiarą cyberprzestępcy należy w szczególności:

  1. korzystać z e-usług lub portali internetowych tworząc długie i skomplikowane hasła dostępu – co najmniej ośmioznakowe zawierające małe, wielkie litery, znaki specjalne lub cyfry. Dobrym rozwiązaniem jest korzystanie z tzw. haseł frazowych poprzez np. zestawienie pięciu wyrazów niepowiązanych ze sobą i nieoddzielonych spacją
  2. dokonywać cyklicznych zmian haseł (średnio co 60 dni) oraz niezwłocznie w przypadku podejrzenia, że hasło mogło zostać ujawnione osobie nieuprawnionej,
  3. pliki zawierające dane osobowe przesyłać innym użytkownikom sieci za pośrednictwem poczty email w formie zabezpieczonej hasłem, natomiast samo hasło przekazywać innym środkiem przekazu np. wiadomością sms, bądź podczas rozmowy telefonicznej po uprzednim zweryfikowaniu tożsamości adresata,
  4. logując się na nieznane strony internetowe zwracać uwagę na poziom bezpieczeństwa danej strony – symbolami znaczącymi o bezpieczeństwie są m.in. „zielona kłódka” informująca, że strona jest wyposażona w sprawdzony i ważny certyfikat lub element „https”, oznaczający, że strona jest szyfrowana. Dla pewności należy „kliknąć” na ikonkę kłódki i sprawdzić, czy właścicielem certyfikatu jest wiarygodny właściciel. W przypadku spostrzeżenia w adresie strony internetowej czerwonej kłódki ze znakiem krzyżyka, zachować szczególną ostrożność i powstrzymać się od wprowadzania danych, gdyż istnieje możliwość, iż ktoś podszywa się pod daną witrynę, aby przechwycić cenne informacje,
  5. unikać umieszczania w tzw. publicznej chmurze plików i informacji zawierających wrażliwe dane;
  6. unikać logowania się na swoje konta internetowe przy pomocy publicznego wifi lub na publicznych komputerach,
  7. uważać na strony internetowe, które wymagają instalacji oprogramowania – w takim przypadku najlepiej uprzednio przeskanować wszystkie programy pobierane z internetu za pomocą aktualnego oprogramowania antywirusowego,
  8. unikać otwierania nieznanych linków i załączników w wiadomościach e-mail;
  9. unikać korzystania ze stron internetowych, w szczególności o charakterze przestępczym, hackerskim, pornograficznym lub innym zakazanym przez prawo (na większości stron tego typu może być zaimplementowany złośliwy kod, który może automatycznie zainfekować system operacyjny komputera w sposób niewidoczny dla użytkownika) oraz zwracać uwagę na reklamy wyświetlane na innych stronach internetowych które są przeglądane.
  10. zwracać uwagę i upewnić się czy osoba, z którą nawiązywany jest kontakt jest tym, za kogo się podaje;
  11. zwracać uwagę na wiadomości z prośbą o podanie szczegółów konta, gdyż instytucje finansowe oraz urzędy unikają takich sytuacji ze względów bezpieczeństwa;
  12. zainstalować oprogramowanie antywirusowe i na bieżąco je aktualizować;
  13. korzystać z najnowszych i zaktualizowanych wersji przeglądarek internetowych;
  14. zapewnić, by system operacyjny posiadał włączoną funkcję automatycznych aktualizacji i instalować wszelkie aktualizacje zaraz po ich udostępnieniu przez producenta.

Strona internetowa Ministerstwa Sprawiedliwości – Cyberhigiena dla każdego, otwiera się w nowym oknie 

Zachęcamy do zapoznania się z treściami zawartymi na stronie Ministerstwa Cyfryzacji, otwiera się w nowym oknie w celu uzyskania dodatkowych szczegółowych informacji dotyczących cyberbezpieczeństwa.

Anonimowe zgłaszanie incydentów

Poniżej znajduje się formularz zgłoszeniowy, za pomocą którego można anonimowo, łatwo i szybko zgłosić nielegalne i szkodliwe treści, na które trafimy w sieci. Zgłoszenie natychmiast trafia do zespołu, który poddaje je wstępnej klasyfikacji. Priorytetowo obsługiwane są zgłoszenia dotyczące treści CSAM, czyli seksualnego wykorzystania dziecka. Pozostałe kategorie zgłoszeń to: twarda pornografia, rasizm i ksenofobia, inne nielegalne treści.

Następnie zespół w zależności od tego, gdzie znajduje się serwer, z którego pochodzą nielegalne treści, zgłasza sprawę do Komendy Głównej Policji lub do innego zespołu reagującego zrzeszonego w Stowarzyszeniu INHOPE oraz do Interpolu. Szybka reakcja Policji i Interpolu również są bardzo ważne do tego, aby zabezpieczyć dane techniczne serwerów, plików. Jest to istotne dlatego, iż treści CSAM są szybko usuwane z sieci, a to uniemożliwia skuteczne przeciwdziałanie dalszemu wykorzystywaniu dziecka, zatrzymaniu nielegalnego procederu.

Strona internetowa do zgłaszania nielegalnych treści, otwiera się w nowym oknie.

Podmioty zajmujące się cyberbezpieczeństwem

Bezpieczny pracownik w sieci

Ulotka, otwiera się w nowym oknie.