Informacja pozwalająca na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami opracowana zgodnie z zakresem obowiązków Urzędu Gminy Nowogródek Pomorski wynikającym z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2022 r. poz. 1863)

Co to jest cyberbezpieczeństwo?

Cyberbezpieczeństwo to proces, którego celem jest ochrona systemów komputerowych i urządzeń mobilnych przed zagrożeniami, jakie niosą za sobą cyberataki. Wdrożenie odpowiednich procedur i przestrzeganie podstawowych zasad w tym zakresie pozwala zapobiec skutkom działań cyberprzestępców, które mogą wyrządzić wiele szkód.

Cyberataki to najczęściej próby kradzieży, wyłudzania danych, włamania do systemu czy uszkodzenia i blokady systemu. Przestępcy stosując złośliwe oprogramowanie, wyrządzają szkody w systemie informatycznym i stwarzają niebezpieczeństwo dla użytkownika.

Zasady cyberbezpieczeństwa

Podstawowe zasady dotyczące bezpieczeństwa korzystania z komputerów i urządzeń mobilnych:

• W systemach operacyjnych, które tego wymagają niezbędna jest instalacja i regularna aktualizacja oprogramowania antywirusowego.
• Należy regularnie aktualizować posiadany system operacyjny oraz używane aplikacje. W szczególności aktualizować należy przeglądarki internetowe, klientów poczty elektronicznej, czy przeglądarki plików. Jako aktualizację rozumieć należy instalowanie publikowanych okresowo przez producentów poprawek eliminujących błędy i luki zarówno systemu operacyjnego jak i oprogramowania.
• Należy korzystać wyłącznie z legalnego oprogramowania pochodzącego ze znanego i zaufanego źródła.
• Do codziennej pracy, a w szczególności działań wykonywanych w sieci Internet, nie wolno wykorzystywać kont uprzywilejowanych (administrator, root).
• Nie wolno wyłączać mechanizmów bezpieczeństwa (ochrony antywirusowej, ochrony systemu, zapory i ochrony sieci).
• Należy zachować ostrożność podczas pobierania plików z sieci Internet.
• Nie wolno instalować nieznanego oprogramowania otrzymanego pocztą elektroniczną, otwierać podejrzanych załączników lub klikać w nadesłane i niezweryfikowane linki.
• Unikać korzystania z nieznanych urządzeń (publiczne komputery udostępniane w kawiarenkach internetowych, hotelach, bibliotekach, etc.), zwłaszcza do logowania się w zdalnych systemach sieci Internet (banki, urzędy, ePUAP, profile zaufane, konta poczty elektronicznej, chmury, portale społecznościowe, etc.)
• Unikać korzystania z nieznanych połączeń za pośrednictwem niezweryfikowanych sieci (publiczne WiFi), zwłaszcza do logowania się w zdalnych systemach sieci Internet (banki, urzędy, ePUAP, profile zaufane, konta poczty elektronicznej, chmury, portale społecznościowe, etc.)
• Nie należy podłączać do komputera nieznanych nośników danych.
• Nie wolno zezwalać osobom trzecim na manipulowanie urządzeniem mobilnym lub instalację oprogramowania bez naszego przyzwolenia.
• Logujemy się w zdalnych systemach sieci Internet (np. sklepy internetowe) tylko takich, w których połączenie jest szyfrowane (widzimy przy adresie strony kłódkę i odpowiedni certyfikat), najlepiej znanych nam już wcześniej.

Dla systemów zabezpieczonych hasłem należy bezwzględnie przestrzegać następujących zasad dotyczących tworzenia i używania haseł:

• Hasło musi być skomplikowane i niemożliwe do odgadnięcia. Za bezpieczne uznaje się hasło złożone co najmniej z 9 znaków, w tym co najmniej:
• jednej cyfry,
• małych i dużych liter,
• znaku specjalnego.
• Niedopuszczalne jest używanie tego samego hasła do różnych systemów.
• Niedopuszczalne jest zapisywanie haseł.
• Hasło powinno być regularnie zmieniane.
• Hasło nie może być nikomu udostępniane.

Dla zwiększenia bezpieczeństwa warto również korzystać z dwuskładnikowej weryfikacji przy logowaniu, ustalać silne hasła i używać filtrów w przeglądarkach. Te ostatnie pozwalają sprawdzić, czy dana witryna nie została zgłoszona jako szkodliwa.