Realizując zadania wynikające z Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, Powiatowy Urząd Pracy w Świdniku przekazuje dostęp do materiałów zawierających wiedzę o zagrożeniach cyberbezpieczeństwa i stosowaniu skutecznych sposobów zabezpieczania się przed tymi zagrożeniami.
Zachęcamy Państwa do zapoznania się z informacjami dotyczącymi zagrożeń cyberbezpieczeństwa oraz sposobami zabezpieczenia się przed tymi zagrożeniami na stronach internetowych:
Podstawowe zasady bezpiecznego poruszania się w cyberprzestrzeni
- Regularnie aktualizuj posiadane systemy operacyjne, używane aplikacje oraz przeglądarki internetowe.
- Stosuj sprawdzone oprogramowanie antywirusowe i regularnie skanuj swoje urządzenia oraz pliki pobrane z Internetu.
- Odwiedzaj bezpieczne strony internetowe.
- Zachowaj ostrożność podczas pobierania plików z sieci Internet.
- Nigdy nie otwieraj plików niewiadomego pochodzenia.
- Nie podawaj danych osobowych na niezaufanych stronach internetowych.
- Korzystaj z dwuetapowej weryfikacji podczas logowania.
- Nie zapominaj o wylogowywaniu się z serwisów internetowych.
- Zawsze szyfruj wiadomości wysyłane pocztą elektroniczną.
- Nie podłączaj do komputera nośników niewiadomego pochodzenia (np. pendrive).
- Szyfruj przenośne nośniki pamięci np. przenośne dyski twarde, pendrive'y.
- Twórz trudne do odgadnięcia hasła, stosuj różne hasła do różnych usług, nigdy nie udostępniaj swoich haseł.
- Nie korzystaj z publicznych sieci Wi-Fi, w szczególności przy realizacji transakcji finansowych oraz podawaniu w usługach swoich danych.
Przykłady zagrożeń w cyberprzestrzeni
- Malware, czyli złośliwe oprogramowanie, które bez zgody i wiedzy użytkownika wykonuje na komputerze działania na korzyść osoby trzeciej.
- Phishing jest to atak polegający na dokonywaniu prób przejęcia haseł służących użytkownikowi do logowania na np. portalach społecznościowych, do których dostęp umożliwia atakującym uzyskanie danych osobowych użytkownika.
- Man in the Middle jest rodzajem ataku polegającym na uczestniczeniu osoby trzeciej np. w transakcji pomiędzy sklepem internetowym a klientem. Celem takich ataków jest przechwycenie informacji lub środków pieniężnych (np. uzyskanie danych niezbędnych do logowania w systemie bankowości elektronicznej).
- Cross site scripting polegający na umieszczeniu na stronie internetowej specjalnego kodu, którego kliknięcie przez użytkownika powoduje przekierowanie na inną stronę internetową (np. na witrynę konkurencji).
- DDoS, czyli atak, którego celem jest zablokowanie możliwości logowania użytkownika na stronę internetową poprzez jednoczesne logowanie na tę samą stronę się wielu użytkowników. Wywoływany w ten sposób sztuczny ruch wzmacnia zainteresowanie użytkowników np. produktem dostępnym w sklepie internetowym.
- SQL Injection jest atakiem polegającym na wykorzystywaniu przez przestępców luk występujących w zabezpieczeniach np. aplikacji i pozwalającym na uzyskanie przez osoby nieuprawione danych osobowych.
- Ransomware to rodzaj ataku, którego celem jest przejęcie i zaszyfrowanie danych użytkownika po to aby w następnym kroku udostępnić te same dane użytkownikowi pod warunkiem wniesienia przez niego "okupu".
- Malvertising pozwala przestępcom na dotarcie do użytkowników przeglądających zaufane strony internetowe poprzez nośniki jakimi są udostępniane na stronach internetowych reklamy, a następnie na instalowanie bez wiedzy i zgody użytkownika złośliwego oprogramowania na urządzeniach użytkownika.
Zachęcamy Państwa do zapoznania się z informacjami dotyczącymi zagrożeń cyberbezpieczeństwa oraz sposobami zabezpieczenia się przed tymi zagrożeniami na stronach internetowych: