Starostwo Powiatowe w Zakopanem, jako podmiot publiczny, realizuje zadania zgodnie z ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U z 2018 r, poz. 1560) poprzez m.in. zapewnienie interesantom oraz podmiotom współpracującym dostępu do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami w zakresie związanym ze świadczoną usługą kluczową.

Czym jest Cyberbezpieczeństwo?

Cyberbezpieczeństwo to zgodnie z obowiązującą ustawą z dnia 5 lipca 2018r. o krajowym systemie cyberbezpieczeństwa (Dz.U z 2018 r, poz. 1560) "odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy”

Cyberataki to wszelkie celowe i świadome działania mające na celu dokonać kradzieży lub zniszczenia naszych danych przy wykorzystaniu złośliwego oprogramowania, systemów i infrastruktury teleinformatycznej. Cyberprzestępcy wykorzystując nasz brak ostrożności, naiwność czy stosując socjotechnikę sprawiają że ataki te stają się coraz częstsze  

Do najpopularniejszych zagrożeń w cyberprzestrzeni możemy zaliczyć:

  • kradzieże tożsamości,
  • ataki socjotechniczne (np. phishing), czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję,
  • kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych,
  • spam (niechciane lub niepotrzebne wiadomości elektroniczne),
  • ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp),
  • blokowanie dostępu do usług,

Sposoby zabezpieczania się przed zagrożeniami:

  • wykonywanie aktualizacji systemu operacyjnego oraz programów;
  • instalacja oprogramowania antywirusowego i spyware oraz regularna aktualizacja bazy zagrożeń i uruchomienie ochrony w czasie rzeczywistym;
  • skanowanie plików pobranych z internetu oraz nośników danych przez oprogramowanie antywirusowe;
  • nie otwieranie plików nieznanego pochodzenia;
  • korzystanie ze stron banków, poczty elektronicznej czy portali społecznościowych, które mają ważny certyfikat bezpieczeństwa;
  • weryfikuj adres nadawcy wiadomości e-mail;
  • szyfrowanie hasłem poufnych danych wysyłanych poprzez e-mail oraz przekazanie hasła innym środkiem komunikacji;
  • wykonywanie cyklicznych kopii zapasowych ważnych danych;
  • uruchomienie zapory sieciowej firewalla
  • dokładne czytanie komunikatów i ostrzeżeń pojawiających się na ekranie komputera
  • stosowanie odrębnych loginów oraz haseł w serwisach internetowych
  • ustawienie hasła lub PINu dostępu do komputera i telefonu
  • nie korzystanie z publicznych oraz nie zaufanych punktów dostępu do internetu (sieci WiFi)
  • nie zostawianie danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie ma się absolutnej pewności, że nie są one widoczne dla osób trzecich

 Co to jest incydent?

Incydent to każde zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo, incydenty klasyfikujemy na:

  • Złośliwe oprogramowanie
  • Przełamywanie zabezpieczeń
  • Niepożądane treści
  • Gromadzenie informacji
  • Dostępność zasobów
  • Bezpieczeństwo informacji
  • Naruszenie przepisów prawa
  • Inne
  • Zgłoszenie podatności

Przydatne linki:

Aktualności oraz Baza wiedzy.
Link: https://www.gov.pl/web/baza-wiedzy/aktualnosci

OUCH! To cykliczny, darmowy zestaw porad bezpieczeństwa dla użytkowników komputerów. Każde wydanie zawiera krótkie, przystępne przedstawienie wybranego zagadnienia z bezpieczeństwa komputerowego wraz z listą wskazówek jak można chronić siebie, swoich najbliższych i swoją organizację.
Link: https://cert.pl/ouch/

STÓJ. POMYŚL. POŁĄCZ. jest polską wersją międzynarodowej kampanii STOP. THINK. CONNECT.™, mającej na celu podnoszenie poziomu świadomości społecznej w obszarze cyberbezpieczeństwa.
Link: https://stojpomyslpolacz.pl/ oraz materiały do pobrania: https://stojpomyslpolacz.pl/stp/materialy-do-pobrania

Zespół CERT Polska działa w strukturach NASK – Państwowego Instytutu Badawczego, prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne.
https://cert.pl/