Cyberbezpieczeństwo
Realizując zadania wynikające z Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, Powiatowy Urząd Pracy w Puławach przekazuje dostęp do materiałów zawierających wiedzę o zagrożeniach cyberbezpieczeństwa i stosowaniu skutecznych sposobów zabezpieczania się przed tymi zagrożeniami.
Podstawowe zasady bezpiecznego poruszania się w cyberprzestrzeni
-
Regularnie aktualizuj posiadane systemy operacyjne, używane aplikacje oraz przeglądarki internetowe.
-
Stosuj sprawdzone oprogramowanie antywirusowe i regularnie skanuj swoje urządzenia oraz pliki pobrane z Internetu.
-
Odwiedzaj bezpieczne strony internetowe.
-
Zachowaj ostrożność podczas pobierania plików z sieci Internet.
-
Nigdy nie otwieraj plików niewiadomego pochodzenia.
-
Nie podawaj danych osobowych na niezaufanych stronach internetowych.
-
Korzystaj z dwuetapowej weryfikacji podczas logowania.
-
Nie zapominaj o wylogowywaniu się z serwisów internetowych.
-
Zawsze szyfruj wiadomości wysyłane pocztą elektroniczną.
-
Nie podłączaj do komputera nośników niewiadomego pochodzenia (np. pendrive).
-
Szyfruj przenośne nośniki pamięci np. przenośne dyski twarde, pendrive'y.
-
Twórz trudne do odgadnięcia hasła, stosuj różne hasła do różnych usług, nigdy nie udostępniaj swoich haseł.
-
Nie korzystaj z publicznych sieci Wi-Fi, w szczególności przy realizacji transakcji finansowych oraz podawaniu w usługach swoich danych.
Przykłady zagrożeń w cyberprzestrzeni
-
Malware, czyli złośliwe oprogramowanie, które bez zgody i wiedzy użytkownika wykonuje na komputerze działania na korzyść osoby trzeciej.
-
Phishing jest to atak polegający na dokonywaniu prób przejęcia haseł służących użytkownikowi do logowania na np. portalach społecznościowych, do których dostęp umożliwia atakującym uzyskanie danych osobowych użytkownika.
-
Man in the Middle jest rodzajem ataku polegającym na uczestniczeniu osoby trzeciej np. w transakcji pomiędzy sklepem internetowym a klientem. Celem takich ataków jest przechwycenie informacji lub środków pieniężnych (np. uzyskanie danych niezbędnych do logowania w systemie bankowości elektronicznej).
-
Cross site scripting polegający na umieszczeniu na stronie internetowej specjalnego kodu, którego kliknięcie przez użytkownika powoduje przekierowanie na inną stronę internetową (np. na witrynę konkurencji).
-
DDoS, czyli atak, którego celem jest zablokowanie możliwości logowania użytkownika na stronę internetową poprzez jednoczesne logowanie na tę samą stronę się wielu użytkowników. Wywoływany w ten sposób sztuczny ruch wzmacnia zainteresowanie użytkowników np. produktem dostępnym w sklepie internetowym.
-
SQL Injection jest atakiem polegającym na wykorzystywaniu przez przestępców luk występujących w zabezpieczeniach np. aplikacji i pozwalającym na uzyskanie przez osoby nieuprawione danych osobowych.
-
Ransomware to rodzaj ataku, którego celem jest przejęcie i zaszyfrowanie danych użytkownika po to aby w następnym kroku udostępnić te same dane użytkownikowi pod warunkiem wniesienia przez niego "okupu".
-
Malvertising pozwala przestępcom na dotarcie do użytkowników przeglądających zaufane strony internetowe poprzez nośniki jakimi są udostępniane na stronach internetowych reklamy, a następnie na instalowanie bez wiedzy i zgody użytkownika złośliwego oprogramowania na urządzeniach użytkownika.
Zachęcamy Państwa do regularnego zapoznania się z informacjami dotyczącymi zagrożeń cyberbezpieczeństwa oraz sposobami zabezpieczenia się przed tymi zagrożeniami na stronach internetowych: