Informacja pozwalająca na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami opracowana zgodnie z zakresem obowiązków Urzędu Gminy Nowogródek Pomorski wynikającym z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2022 r. poz. 1863)

 

Co to jest cyberbezpieczeństwo?

Cyberbezpieczeństwo to proces, którego celem jest ochrona systemów komputerowych i urządzeń mobilnych przed zagrożeniami, jakie niosą za sobą cyberataki. Wdrożenie odpowiednich procedur i przestrzeganie podstawowych zasad w tym zakresie pozwala zapobiec skutkom działań cyberprzestępców, które mogą wyrządzić wiele szkód.

Cyberataki to najczęściej próby kradzieży, wyłudzania danych, włamania do systemu czy uszkodzenia i blokady systemu. Przestępcy stosując złośliwe oprogramowanie, wyrządzają szkody w systemie informatycznym i stwarzają niebezpieczeństwo dla użytkownika.

 

Zasady cyberbezpieczeństwa

Podstawowe zasady dotyczące bezpieczeństwa korzystania z komputerów i urządzeń mobilnych:

  • W systemach operacyjnych, które tego wymagają niezbędna jest instalacja i regularna aktualizacja oprogramowania antywirusowego.
  • Należy regularnie aktualizować posiadany system operacyjny oraz używane aplikacje. W szczególności aktualizować należy przeglądarki internetowe, klientów poczty elektronicznej, czy przeglądarki plików. Jako aktualizację rozumieć należy instalowanie publikowanych okresowo przez producentów poprawek eliminujących błędy i luki zarówno systemu operacyjnego jak i oprogramowania.
  • Należy korzystać wyłącznie z legalnego oprogramowania pochodzącego ze znanego i zaufanego źródła.
  • Do codziennej pracy, a w szczególności działań wykonywanych w sieci Internet, nie wolno wykorzystywać kont uprzywilejowanych (administrator, root).
  • Nie wolno wyłączać mechanizmów bezpieczeństwa (ochrony antywirusowej, ochrony systemu, zapory i ochrony sieci).
  • Należy zachować ostrożność podczas pobierania plików z sieci Internet.
  • Nie wolno instalować nieznanego oprogramowania otrzymanego pocztą elektroniczną, otwierać podejrzanych załączników lub klikać w nadesłane i niezweryfikowane linki.
  • Unikać korzystania z nieznanych urządzeń (publiczne komputery udostępniane w kawiarenkach internetowych, hotelach, bibliotekach, etc.), zwłaszcza do logowania się w zdalnych systemach sieci Internet (banki, urzędy, ePUAP, profile zaufane, konta poczty elektronicznej, chmury, portale społecznościowe, etc.)
  • Unikać korzystania z nieznanych połączeń za pośrednictwem niezweryfikowanych sieci (publiczne WiFi), zwłaszcza do logowania się w zdalnych systemach sieci Internet (banki, urzędy, ePUAP, profile zaufane, konta poczty elektronicznej, chmury, portale społecznościowe, etc.)
  • Nie należy podłączać do komputera nieznanych nośników danych.
  • Nie wolno zezwalać osobom trzecim na manipulowanie urządzeniem mobilnym lub instalację oprogramowania bez naszego przyzwolenia.
  • Logujemy się w zdalnych systemach sieci Internet (np. sklepy internetowe) tylko takich, w których połączenie jest szyfrowane (widzimy przy adresie strony kłódkę i odpowiedni certyfikat), najlepiej znanych nam już wcześniej.

Dla systemów zabezpieczonych hasłem należy bezwzględnie przestrzegać następujących zasad dotyczących tworzenia i używania haseł:

  • Hasło musi być skomplikowane i niemożliwe do odgadnięcia. Za bezpieczne uznaje się hasło złożone co najmniej z 9 znaków, w tym co najmniej:
    • jednej cyfry,
    • małych i dużych liter,
    • znaku specjalnego.
  • Niedopuszczalne jest używanie tego samego hasła do różnych systemów.
  • Niedopuszczalne jest zapisywanie haseł.
  • Hasło powinno być regularnie zmieniane.
  • Hasło nie może być nikomu udostępniane.

Dla zwiększenia bezpieczeństwa warto również korzystać z dwuskładnikowej weryfikacji przy logowaniu, ustalać silne hasła i używać filtrów w przeglądarkach. Te ostatnie pozwalają sprawdzić, czy dana witryna nie została zgłoszona jako szkodliwa.