Cyberbezpieczeństwo

Realizując zadania wynikające z Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, Powiatowy Urząd Pracy w Puławach przekazuje dostęp do materiałów zawierających wiedzę o zagrożeniach cyberbezpieczeństwa i stosowaniu skutecznych sposobów zabezpieczania się przed tymi zagrożeniami.

Podstawowe zasady bezpiecznego poruszania się w cyberprzestrzeni

• Regularnie aktualizuj posiadane systemy operacyjne, używane aplikacje oraz przeglądarki internetowe.

• Stosuj sprawdzone oprogramowanie antywirusowe i regularnie skanuj swoje urządzenia oraz pliki pobrane z Internetu.

• Odwiedzaj bezpieczne strony internetowe.

• Zachowaj ostrożność podczas pobierania plików z sieci Internet.

• Nigdy nie otwieraj plików niewiadomego pochodzenia.

• Nie podawaj danych osobowych na niezaufanych stronach internetowych.

• Korzystaj z dwuetapowej weryfikacji podczas logowania.

• Nie zapominaj o wylogowywaniu się z serwisów internetowych.

• Zawsze szyfruj wiadomości wysyłane pocztą elektroniczną.

• Nie podłączaj do komputera nośników niewiadomego pochodzenia (np. pendrive).

• Szyfruj przenośne nośniki pamięci np. przenośne dyski twarde, pendrive'y.

• Twórz trudne do odgadnięcia hasła, stosuj różne hasła do różnych usług, nigdy nie udostępniaj swoich haseł.

• Nie korzystaj z publicznych sieci Wi-Fi, w szczególności przy realizacji transakcji finansowych oraz podawaniu w usługach swoich danych.

Przykłady zagrożeń w cyberprzestrzeni

• Malware, czyli złośliwe oprogramowanie, które bez zgody i wiedzy użytkownika wykonuje na komputerze działania na korzyść osoby trzeciej.

• Phishing jest to atak polegający na dokonywaniu prób przejęcia haseł służących użytkownikowi do logowania na np. portalach społecznościowych, do których dostęp umożliwia atakującym uzyskanie danych osobowych użytkownika.

• Man in the Middle jest rodzajem ataku polegającym na uczestniczeniu osoby trzeciej np. w transakcji pomiędzy sklepem internetowym a klientem. Celem takich ataków jest przechwycenie informacji lub środków pieniężnych (np. uzyskanie danych niezbędnych do logowania w systemie bankowości elektronicznej).

• Cross site scripting polegający na umieszczeniu na stronie internetowej specjalnego kodu, którego kliknięcie przez użytkownika powoduje przekierowanie na inną stronę internetową (np. na witrynę konkurencji).

• DDoS, czyli atak, którego celem jest zablokowanie możliwości logowania użytkownika na stronę internetową poprzez jednoczesne logowanie na tę samą stronę się wielu użytkowników. Wywoływany w ten sposób sztuczny ruch wzmacnia zainteresowanie użytkowników np. produktem dostępnym w sklepie internetowym.

• SQL Injection jest atakiem polegającym na wykorzystywaniu przez przestępców luk występujących w zabezpieczeniach np. aplikacji i pozwalającym na uzyskanie przez osoby nieuprawione danych osobowych.

• Ransomware to rodzaj ataku, którego celem jest przejęcie i zaszyfrowanie danych użytkownika po to aby w następnym kroku udostępnić te same dane użytkownikowi pod warunkiem wniesienia przez niego "okupu".

• Malvertising pozwala przestępcom na dotarcie do użytkowników przeglądających zaufane strony internetowe poprzez nośniki jakimi są udostępniane na stronach internetowych reklamy, a następnie na instalowanie bez wiedzy i zgody użytkownika złośliwego oprogramowania na urządzeniach użytkownika.

Zachęcamy Państwa do regularnego zapoznania się z informacjami dotyczącymi zagrożeń cyberbezpieczeństwa oraz sposobami zabezpieczenia się przed tymi zagrożeniami na stronach internetowych:

• https://cert.pl/

• https://www.gov.pl/web/baza-wiedzy/aktualnosci

• https://stojpomyslpolacz.pl/