Cyberbezpieczeństwo
Cyberbezpieczeństwo, w myśl ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (tj. Dz.U. z 2020 r., poz. 1369), to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.
Cyberbezpieczeństwo odnosi się do szerokiego zakresu różnych działań przestępczych, w których jako podstawowe narzędzie lub jako główny cel wykorzystywane są komputery i systemy informacyjne. Może ona obejmować przestępstwa tradycyjne takie jak oszustwo, fałszerstwo, czy też kradzież, bądź może dotyczyć również przestępstw powiązanych z zakazaną prawem treścią jak nawoływanie do nienawiści.
Najczęstsze jednak skojarzenie z incydentami mającymi miejsce w świecie wirtualnym stanowią przestępstwa charakterystyczne wyłącznie dla komputerów i systemów informacyjnych jak ataki na systemy informatyczne, ataki odmowy usług, przejmowanie mocy obliczeniowej lub tworzenia i dystrybucja złośliwego oprogramowania
Wszelkie zdarzenia mające lub mogące mieć niekorzystny wpływ na cyberbezpieczeństwo nazywane są incydentami.
Najczęściej występujące incydenty, czyli zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo to:
- Phishing – metoda oszustwa, w której cyberprzestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, takich jak danych logowania czy danych karty bankowej – strona internetowa Ministerstwa Sprawiedliwości dotycząca Phishingu, otwiera się w nowym oknie.
- Wiadomości SPAM – niechciane lub niepotrzebne wiadomości elektroniczne, mogące zawierać odnośniki do szkodliwego oprogramowania – strona internetowa Urzędu Ochrony Konkurencji i Konsumentów dotycząca wiadomości SPAM, otwiera się w nowym oknie
- Kradzież tożsamości:
- Porada UODO (Urzędu Ochrony Danych Osobowych), strona internetowa Urządu Ochrony Danych Osobowych, otwiera się w nowym oknie
- Porada MSWiA (Ministerswa Spraw Wewnętrznych i Administracji), strona internetowa Ministerstwa Sprawiedliwości dotycząca kradzieży tożsamości, otwiera się w nowym oknie
- Przypadkowe lub niezgodne z prawem zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp.
- Szkodliwe oprogramowanie – strona internetowa Ministerstwa dotycząca Rodzajów Cyberzagrożeń, otwiera się w nowym oknie
Należy pamiętać, że najlepszym sposobem na ustrzeżenie się przed negatywnymi skutkami incydentów jest ochrona prewencyjna.
Aby zminimalizować ryzyko stania się ofiarą cyberprzestępcy należy w szczególności:
- korzystać z e-usług lub portali internetowych tworząc długie i skomplikowane hasła dostępu – co najmniej ośmioznakowe zawierające małe, wielkie litery, znaki specjalne lub cyfry. Dobrym rozwiązaniem jest korzystanie z tzw. haseł frazowych poprzez np. zestawienie pięciu wyrazów niepowiązanych ze sobą i nieoddzielonych spacją
- dokonywać cyklicznych zmian haseł (średnio co 60 dni) oraz niezwłocznie w przypadku podejrzenia, że hasło mogło zostać ujawnione osobie nieuprawnionej,
- pliki zawierające dane osobowe przesyłać innym użytkownikom sieci za pośrednictwem poczty email w formie zabezpieczonej hasłem, natomiast samo hasło przekazywać innym środkiem przekazu np. wiadomością sms, bądź podczas rozmowy telefonicznej po uprzednim zweryfikowaniu tożsamości adresata,
- logując się na nieznane strony internetowe zwracać uwagę na poziom bezpieczeństwa danej strony – symbolami znaczącymi o bezpieczeństwie są m.in. „zielona kłódka” informująca, że strona jest wyposażona w sprawdzony i ważny certyfikat lub element „https”, oznaczający, że strona jest szyfrowana. Dla pewności należy „kliknąć” na ikonkę kłódki i sprawdzić, czy właścicielem certyfikatu jest wiarygodny właściciel. W przypadku spostrzeżenia w adresie strony internetowej czerwonej kłódki ze znakiem krzyżyka, zachować szczególną ostrożność i powstrzymać się od wprowadzania danych, gdyż istnieje możliwość, iż ktoś podszywa się pod daną witrynę, aby przechwycić cenne informacje,
- unikać umieszczania w tzw. publicznej chmurze plików i informacji zawierających wrażliwe dane;
- unikać logowania się na swoje konta internetowe przy pomocy publicznego wifi lub na publicznych komputerach,
- uważać na strony internetowe, które wymagają instalacji oprogramowania – w takim przypadku najlepiej uprzednio przeskanować wszystkie programy pobierane z internetu za pomocą aktualnego oprogramowania antywirusowego,
- unikać otwierania nieznanych linków i załączników w wiadomościach e-mail;
- unikać korzystania ze stron internetowych, w szczególności o charakterze przestępczym, hackerskim, pornograficznym lub innym zakazanym przez prawo (na większości stron tego typu może być zaimplementowany złośliwy kod, który może automatycznie zainfekować system operacyjny komputera w sposób niewidoczny dla użytkownika) oraz zwracać uwagę na reklamy wyświetlane na innych stronach internetowych które są przeglądane.
- zwracać uwagę i upewnić się czy osoba, z którą nawiązywany jest kontakt jest tym, za kogo się podaje;
- zwracać uwagę na wiadomości z prośbą o podanie szczegółów konta, gdyż instytucje finansowe oraz urzędy unikają takich sytuacji ze względów bezpieczeństwa;
- zainstalować oprogramowanie antywirusowe i na bieżąco je aktualizować;
- korzystać z najnowszych i zaktualizowanych wersji przeglądarek internetowych;
- zapewnić, by system operacyjny posiadał włączoną funkcję automatycznych aktualizacji i instalować wszelkie aktualizacje zaraz po ich udostępnieniu przez producenta.
Zachęcamy do zapoznania się z treściami zawartymi na stronie Ministerstwa Cyfryzacji, otwiera się w nowym oknie w celu uzyskania dodatkowych szczegółowych informacji dotyczących cyberbezpieczeństwa.
Anonimowe zgłaszanie incydentów
Poniżej znajduje się formularz zgłoszeniowy, za pomocą którego można anonimowo, łatwo i szybko zgłosić nielegalne i szkodliwe treści, na które trafimy w sieci. Zgłoszenie natychmiast trafia do zespołu, który poddaje je wstępnej klasyfikacji. Priorytetowo obsługiwane są zgłoszenia dotyczące treści CSAM, czyli seksualnego wykorzystania dziecka. Pozostałe kategorie zgłoszeń to: twarda pornografia, rasizm i ksenofobia, inne nielegalne treści.
Następnie zespół w zależności od tego, gdzie znajduje się serwer, z którego pochodzą nielegalne treści, zgłasza sprawę do Komendy Głównej Policji lub do innego zespołu reagującego zrzeszonego w Stowarzyszeniu INHOPE oraz do Interpolu. Szybka reakcja Policji i Interpolu również są bardzo ważne do tego, aby zabezpieczyć dane techniczne serwerów, plików. Jest to istotne dlatego, iż treści CSAM są szybko usuwane z sieci, a to uniemożliwia skuteczne przeciwdziałanie dalszemu wykorzystywaniu dziecka, zatrzymaniu nielegalnego procederu.
Strona internetowa do zgłaszania nielegalnych treści, otwiera się w nowym oknie.
Podmioty zajmujące się cyberbezpieczeństwem
- Strona internetowa Miniterstwa cyfryzacji, otwiera się w nowym oknie
- Strona internetowa CERT Polska, otwiera się w nowym oknie
- Strona internetowa Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego, otwiera się w nowym oknie
- Strona internetowa Państowego Instytutu Badawczego – NASK, otwiera się w nowym oknie
- Strona internetowa Ministerstwa Strony Internetowej, otwiera się w nowym oknie