Realizując zadania wynikające z Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, Powiatowy Urząd Pracy w Świdniku przekazuje dostęp do materiałów zawierających wiedzę o zagrożeniach cyberbezpieczeństwa i stosowaniu skutecznych sposobów zabezpieczania się przed tymi zagrożeniami.

 

Podstawowe zasady bezpiecznego poruszania się w cyberprzestrzeni

• Regularnie aktualizuj posiadane systemy operacyjne, używane aplikacje oraz przeglądarki internetowe.
• Stosuj sprawdzone oprogramowanie antywirusowe i regularnie skanuj swoje urządzenia oraz pliki pobrane z Internetu.
• Odwiedzaj bezpieczne strony internetowe.
• Zachowaj ostrożność podczas pobierania plików z sieci Internet.
• Nigdy nie otwieraj plików niewiadomego pochodzenia.
• Nie podawaj danych osobowych na niezaufanych stronach internetowych.
• Korzystaj z dwuetapowej weryfikacji podczas logowania.
• Nie zapominaj o wylogowywaniu się z serwisów internetowych.
• Zawsze szyfruj wiadomości wysyłane pocztą elektroniczną.
• Nie podłączaj do komputera nośników niewiadomego pochodzenia (np. pendrive).
• Szyfruj przenośne nośniki pamięci np. przenośne dyski twarde, pendrive'y.
• Twórz trudne do odgadnięcia hasła, stosuj różne hasła do różnych usług, nigdy nie udostępniaj swoich haseł.
• Nie korzystaj z publicznych sieci Wi-Fi, w szczególności przy realizacji transakcji finansowych oraz podawaniu w usługach swoich danych.

Przykłady zagrożeń w cyberprzestrzeni

• Malware, czyli złośliwe oprogramowanie, które bez zgody i wiedzy użytkownika wykonuje na komputerze działania na korzyść osoby trzeciej.
• Phishing jest to atak polegający na dokonywaniu prób przejęcia haseł służących użytkownikowi do logowania na np. portalach społecznościowych, do których dostęp umożliwia atakującym uzyskanie danych osobowych użytkownika.
• Man in the Middle jest rodzajem ataku polegającym na uczestniczeniu osoby trzeciej np. w transakcji pomiędzy sklepem internetowym a klientem. Celem takich ataków jest przechwycenie informacji lub środków pieniężnych (np. uzyskanie danych niezbędnych do logowania w systemie bankowości elektronicznej).
• Cross site scripting polegający na umieszczeniu na stronie internetowej specjalnego kodu, którego kliknięcie przez użytkownika powoduje przekierowanie na inną stronę internetową (np. na witrynę konkurencji).
• DDoS, czyli atak, którego celem jest zablokowanie możliwości logowania użytkownika na stronę internetową poprzez jednoczesne logowanie na tę samą stronę się wielu użytkowników. Wywoływany w ten sposób sztuczny ruch wzmacnia zainteresowanie użytkowników np. produktem dostępnym w sklepie internetowym.
• SQL Injection jest atakiem polegającym na wykorzystywaniu przez przestępców luk występujących w zabezpieczeniach np. aplikacji i pozwalającym na uzyskanie przez osoby nieuprawione danych osobowych.
• Ransomware to rodzaj ataku, którego celem jest przejęcie i zaszyfrowanie danych użytkownika po to aby w następnym kroku udostępnić te same dane użytkownikowi pod warunkiem wniesienia przez niego "okupu".
• Malvertising pozwala przestępcom na dotarcie do użytkowników przeglądających zaufane strony internetowe poprzez nośniki jakimi są udostępniane na stronach internetowych reklamy, a następnie na instalowanie bez wiedzy i zgody użytkownika złośliwego oprogramowania na urządzeniach użytkownika.

Zachęcamy Państwa do zapoznania się z informacjami dotyczącymi zagrożeń cyberbezpieczeństwa oraz sposobami zabezpieczenia się przed tymi zagrożeniami na stronach internetowych:

• https://cert.pl/
• https://www.gov.pl/web/baza-wiedzy/aktualnosci
• https://stojpomyslpolacz.pl/