Zgodnie z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369, z późn.zm.), przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.
- Poradnik cyberbezpieczństwa
- Jak reagować?
- Bezpieczne poruszanie po sieci
- Fałszywe strony internetowe
- Zagrożenia w sieci – co robić?
- Zasady netykiety
- Bezpieczeństwo konta bankowego
Cyberbezpieczeństwo, zgodnie z obowiązującymi przepisami, to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
Do głównych cyberzagrożeń należą (wg. ENISA Threat Landscape):
- Złośliwe oprogramowania (malware);
- Ataki z wykorzystaniem złośliwego kodu na stronach internetowych;
- Phishing, czyli bezpośrednie wyłudzanie poufnych informacji lub za pomocą złośliwego oprogramowania;
- Ataki na aplikacje internetowe;
- SPAM – niechciana korespondencja ;
- Ataki DDoS – czyli blokowanie dostępu do usług poprzez sztuczne generowanie wzmożonego ruchu;
- Kradzież tożsamości;
- Naruszenie poufności, integralności lub dostępności danych;
- Zagrożenia wewnętrzne powodowane przez pracowników;
- Botnet-y – sieci komputerów przejętych przez przestępców;
- Ingerencja fizyczna, uszkodzenia oraz kradzież;
- Wyciek danych;
- Ataki ransomware w celu wyłudzenia okupu za odszyfrowanie lub nieujawnianie wykradzionych danych;
- Cyberszpiegostwo;
- Kradzież kryptowalut (cryptojacking).
Źródła:
- Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369, z późn.zm.)
- Serwis Rzeczypospolitej Polskiej – baza wiedzy
- CERT.PL
- NASK dyżurnet.pl
- ENISA Threat Landscape
- niebezpiecznik.pl