CYBERBEZPIECZEŃSTWO
Realizując zadania wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa przekazujemy Państwu dostęp do informacji pozwalających na zrozumienie zagrożeń wynikających z cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami.
Co to jest cyberbezpieczeństwo?
Zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa, poprzez cyberbezpieczeństwo należy rozumieć „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy”.
Cyberbezpieczeństwo definiuje się jako ogół procesów, mających na celu chronienie danych osobowych, a także systemów przedsiębiorstwa przed zagrożeniami związanymi z cyberatakami w sieci. Ofiarą takich ataków mogą być bowiem nie tylko silne korporacje o ugruntowanej pozycji, ale też nieco mniejsze firmy, w przypadku których luki systemowe są niestety częstsze.
Poruszając to pojęcie koniecznie trzeba wspomnieć również o rodzajach cyberbezpieczeństwa. Tutaj wyróżnia się wiele różnych obszarów, które mogą mu podlegać, wśród których wskazuje się m.in. na:
Cyberbezpieczeństwo (ang. cybersecurity) stanowi zespół zagadnień związanych z zapewnianiem ochrony w obszarze cyberprzestrzeni. Cyberprzestrzeń rozumiana jest natomiast jako przestrzeń przetwarzania i wymiany informacji, tworzona przez systemy teleinformatyczne, wraz z powiązaniami pomiędzy nimi oraz relacjami z użytkownikami (Ministerstwo Administracji i Cyfryzacji, Agencja Bezpieczeństwa Wewnętrznego (2013), Polityka Ochrony Cyberprzestrzeni Rzeczypospolitej Polskiej, Warszawa).
Celem cyberprzestępców zwykle jest kradzież danych użytkowników. Kradzież odbywać się może podczas niewielkich, dyskretnych ataków na pojedyncze ofiary lub podczas masowych operacji cyberprzestępczych na dużą skalę z wykorzystaniem stron internetowych www. i włamań do baz danych.
Rodzaje zagrożeń:
Malware, czyli złośliwe oprogramowanie, to ogólny termin opisujący każdy złośliwy program lub kod, który jest szkodliwy dla systemów.
Ransomware to forma złośliwego oprogramowania, które blokuje użytkownikowi dostęp do plików lub urządzenia, a następnie żąda zapłaty za przywrócenie dostępu.
Keylogger to szkodliwe oprogramowanie, które odczytuje i zapisuje wszystkie naciśnięcia klawiszy bez wiedzy użytkownika danego sprzętu.
Vishing to przestępstwo oparte na inżynierii społecznej. Sprytni rozmówcy podający się za pracowników banków, doradców inwestycyjnych czy instytucje zaufania publicznego, są w stanie tak zmanipulować rozmówcę, że ten jest skłonny przelać środki finansowe na wskazane konto, czy też ujawni swoje szczegółowe dane poufnych.
Phishing - to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Wykorzystuje inżynierię społeczną, czyli technikę polegającą na tym, że przestępcy internetowi próbują Cię oszukać i spowodować, abyś podjął działanie zgodnie z ich zamierzeniami
BEZPIECZNE KORZYSTANIE Z POCZTY ELEKTRONICZNEJ
BEZPIECZNE KORZYSTANIE Z SIECI INTERNET
BEZPIECZNY SPRZĘT
BEZPIECZNA SZKOŁA
Ministerstwo Edukacji Narodowej, we współpracy z organizacjami pozarządowymi, innymi resortami i instytucjami odpowiedzialnymi za bezpieczeństwo, przygotowało poradnik „Bezpieczna szkoła. Zagrożenia i zalecane działania profilaktyczne w zakresie bezpieczeństwa fizycznego i cyfrowego uczniów”. Materiał to kompendium wiedzy na temat rozpoznawania sytuacji zagrożeń i reagowania na nie. Poradnik jest przeznaczony dla dyrektorów szkół, nauczycieli, rodziców i uczniów. Zachęcamy do zapoznania się z materiałem.
https://www.gov.pl/web/baza-wiedzy/poradnik–prcyber-01
ABC CYBERBEZPIECZEŃSTWO
Publikacja opracowana przez ekspertów Naukowej i Akademickiej Sieci Komputerowej Państwowego Instytutu Badawczego (NASK-PIB) w ramach Ogólnopolskiej Sieci Edukacyjnej (OSE) to poradnik, który w przystępny dla każdego sposób przybliża terminologię szeroko pojętego świata internetu. Jest podzielony na cztery kluczowe dla użytkownika sieci obszary: cyberbezpieczeństwo; higiena cyfrowa; profilaktyka; wsparcie.
KURSY E-LEARNINGOWE DLA UCZNIÓW I NAUCZYCIELI - CYBERBEZPIECZEŃSTWO
Kursy składają się z różnorodnych treści – mogą to być nagrane wykłady, filmy instruktażowe, pigułki wiedzy, a także zeszyty dydaktyczne i prezentacje w formacie PDF oraz inne materiały dodatkowe. Zestaw materiałów zależy od tematyki oraz zaawansowania kursu. Czas na pracę własną z materiałami nie jest ograniczony.
ZGŁOSZENIE DO CSIRT NASK - INCYDENTU
Informujemy, że od dnia 28 sierpnia 2018 r. zespołowi CERT Polska zostały powierzone obowiązki CSIRT NASK wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. poz. 1560).