Realizując zadania, wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369, z późn.zm.), przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

Cyberbezpieczeństwo, zgodnie z obowiązującymi przepisami, to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

Zagrożenia w cyberprzestrzeni:

  • Złośliwe oprogramowania (malware);
  • SPAM – niechciana korespondencja;
  • Ataki na aplikacje internetowe;
  • Ataki socjotechniczne (również inżynieria społeczna) – stosowanie środków psychologicznych i metod manipulacji mających na celu przekazanie lub wyłudzenie określonych informacji bądź nakłonienie do realizacji określonych działań;
  • Ataki z wykorzystaniem złośliwego kodu na stronach internetowych;
  • Phishing, czyli bezpośrednie wyłudzanie poufnych informacji lub za pomocą złośliwego oprogramowania;
  • Ataki DDoS – czyli blokowanie dostępu do usług poprzez sztuczne generowanie wzmożonego ruchu;
  • Botnet-y – sieci komputerów przejętych przez przestępców;
  • Kradzież tożsamości;
  • Naruszenie poufności, integralności lub dostępności danych;
  • Zagrożenia wewnętrzne powodowane przez pracowników;
  • Ataki ransomware w celu wyłudzenia okupu za odszyfrowanie lub nieujawnianie wykradzionych danych;
  • Cyberszpiegostwo;
  • Kradzież kryptowalut (cryptojacking).
  • Ingerencja fizyczna, uszkodzenia oraz kradzież.

Informacje i porady dotyczące cyberbezpieczeństwa:

Zgłaszanie incydnetów:

  • Zgłoszenia do CSIRT NASK

Źródła:

  • Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369, z późn.zm.)
  • Inżynieria społeczna (informatyka) – Wikipedia Wolna encyklopedia.
  • Botnet (bezpieczeństwo komputerowe) - Wikipedia Wolna Encyklopedia
  • Mocne hasło - Wikipedia Wolna Encyklopedia
  • NASK dyżurnet.pl
  • CERT.PL
  • niebezpiecznik.pl
  • Złośliwe oprogramowanie - Wikipedia Wolna encyklopedia.
  • DDoS – Wikipedia Wolna Encyklopedia
  • ENISA Threat Landscape