Informacje dotyczące cyberbezpieczeństwa i zagrożeń w cyberprzestrzeni

Realizując zadania wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami, to wiedza niezbędna każdemu użytkownikowi komputera, tabletu, telefonu – urządzenia mobilnego.

Ministerstwo Cyfryzacji inicjuje i realizuje działania związane z budowaniem świadomości i kompetencji w zakresie cyberbezpieczeństwa. Podstawą realizacji tych działań jest ustawa o krajowym systemie cyberbezpieczeństwa. Budowanie kompetencji z obszaru cyberbezpieczeństwa jest jednym z głównych celów Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019-2024.

NAJPOPULARNIEJSZE ZAGROŻENIA W CYBERPRZESTRZENI:

Ataki socjotechniczne (np. phishing, czyli wyłudzenie informacji przez podszywanie się pod godną zaufania osobę lub instytucję);
Ataki z wykorzystaniem złośliwego kodu na stronach internetowych;
Ataki na aplikacje internetowe;
Ataki DDoS – czyli blokowanie dostępu do usług poprzez sztuczne generowanie wzmożonego ruchu;
Naruszenie poufności, integralności lub dostępności danych;
Wyciek danych;
Ataki ransomware w celu wyłudzenia okupu za odszyfrowanie lub nieujawnianie wykradzionych danych;
Cyberszpiegostwo;
Rodzaje cyberzagrożeń – zagrożenia techniczne https://www.gov.pl/web/baza-wiedzy/zagr-techniczne

PORADY BEZPIECZEŃSTWA DLA UŻYTKOWNIKÓW KOMPUTERÓW. WSKAZÓWKI JAK MOŻNA CHRONIĆ SIEBIE, SWOICH NAJBLIŻSZYCH I SWOJĄ ORGANIZACJĘ!

Pod niniejszym linkiem znajdą Państwo wskazówki jak zadbać o swoje bezpieczeństwo w sieci – https://cert.pl/ouch/

Kampanie phishingowe wykorzystujące wizerunek banków – głównym celem tego oszustwa jest zachęcenie potencjalnej ofiary do podania danych logowania do swojego konta bankowości internetowej, aby następnie wyłudzić przechowywane pieniądze. Więcej szczegółów w tym zakresie można znaleźć na: https://cert.pl/posts/2022/04/banki-phishing/;
Oszustwa na portalach z ogłoszeniami – przestępcy przeszukują portale z ogłoszeniami, aby znaleźć potencjalne ofiary oszustwa. Oszust informuje, że jest chętny na zakup przedmiotu i że już za niego zapłacił, a sprzedający musi tylko odebrać środki na własne konto poprzez specjalną stronę. Oszust wysyła link do fałszywej bramki płatności. Podając na niej dane ofiara daje dostęp do konta przestępcom. Więcej na ten temat: https://cert.pl/posts/2022/04/classiscam/;
Fałszywe panele logowania Facebook – przestępcy wykorzystują kilka metod propagowania oszustwa oraz zachęcania potencjalnej ofiary do podania poufnych danych związanych z portalem Facebook. Konta te też są wykorzystywane do wyłudzania środków finansowych od osób będących w kręgu znajomych przejętego konta. Więcej szczegółów na: https://cert.pl/posts/2022/04/facebook-weryfikacja/;
Fałszywe inwestycje – reklamy opisują platformy inwestycyjne za pomocą których można rzekomo inwestować w kryptowaluty lub akcje firm. Po podaniu wymaganych danych kontaktowych, przedstawiciel firmy oferującej te fałszywe inwestycje kontaktuje się telefonicznie z zainteresowanym i nakłania do zainwestowania przez wykonanie przelewu. Dodatkowe informacje można znaleźć na: https://cert.pl/posts/2022/04/falszywe-inwestycje/;
Kampanie fałszywych SMS-ów ze złośliwym oprogramowaniem Flubot – korzystając z zainfekowanych telefonów, przestępcy rozsyłają wiadomości SMS z informacją o konieczności podjęcia działań wraz z linkiem do złośliwej strony. Jeśli użytkownik zgodzi się na pobranie i zainstalowanie aplikacji to po uzyskaniu odpowiednich uprawnień przejmuje ona kontrolę nad urządzeniem i wykradać dane z telefonu. Szczegółowe informacje dostępne są na: https://cert.pl/posts/2022/04/flubot-smishing/;
Bezpieczne płatności – Zwracaj uwagę, gdy ktoś wysyła ci link służący do realizacji płatności https://cert.pl/baza-wiedzy/niebezpieczne-platnosci/

Źródło: https://cert.pl

https://moje.cert.pl/komunikaty

ZGŁOSZENIE INCYDENTÓW

Otrzymałeś smsa lub emaila, który wzbudza Twoją wątpliwość? Może strona internetowa lub jej adres wygląda podejrzanie inaczej niż zwykle? Jeżeli tak, zgłoś to do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego – CERT Polska. CERT Polska to Zespół ekspertów, którzy na bieżąco monitorują bezpieczeństwo sieci i analizują wszelkie niepokojące zachowania, aby ostrzegać o cyberzagrożeniach.

Każde zgłoszenie ma znaczenie dla naszego bezpieczeństwa – Zgłaszając podejrzane zachowania w sieci przyczyniamy się do walki z cyberprzestępczością i budujemy świadomość o cyberbezpieczeństwie. Między innymi na podstawie takich zgłoszeń eksperci wydają komunikaty o bieżących zagrożeniach https://moje.cert.pl/komunikaty/

Jeżeli otrzymałeś podejrzaną wiadomość smsem – „przekaż” ją lub „udostępnij” na numer 8080. Ważne jest, aby przekazać całą wiadomość w oryginalnej formie – nie wycinaj odnośnika ani treści. Z jednego numeru możesz zgłosić maksymalnie 3 wiadomości w ciągu 4 godzin.

Zgłaszanie podejrzanych stron i/lub zgłaszanie podejrzanych wiadomości SMS możliwe jest za pośrednictwem strony: https://incydent.cert.pl/#!/lang=pl,entityType=notObligatedEntity,easyIncidentType=email.

GDZIE ZGŁOSIĆ ZŁOŚLIWĄ DOMENĘ?

Przed podaniem danych na stronie internetowej sprawdź najpierw do kogo należy domena w Krajowym Rejestrze Domen. Link do wspomnianego rejestru: https://www.dns.pl/whois.

Domeny internetowe, które za podstawowy cel swojego działania mają wprowadzenie w błąd użytkowników internetu i w ten sposób doprowadzenie ich do niekorzystnego rozporządzenia środkami finansowymi albo do wyłudzenia ich danych osobowych – można zgłaszać za pośrednictwem strony: https://incydent.cert.pl/domena#!/lang=pl.

WERYFIKACJA INTEGRACJI LISTY OSTRZEŻEŃ PRZED NIEBEZPIECZNYMI STRONAMI

Lista ostrzeżeń przed niebezpiecznymi stronami

Wspólnie z operatorami telekomunikacyjnymi CERT POLSKA prowadzi walkę ze stronami wyłudzającymi dane osobowe, dane uwierzytelniające do kont bankowych i serwisów społecznościowych. LISTA OSTRZEŻEŃ, która wciąż jest aktualizowana, dostępna jest pod linkiem: https://cert.pl/lista-ostrzezen/

ZAGROŻENIA W CYBERPRZESTRZENI. KILKA INFORMACJI

Kompleksowo o hasłach https://cert.pl/hasla/
Fałszywi konsultanci https://cert.pl/baza-wiedzy/falszywi-konsultanci
Fałszywe załączniki w mailach https://cert.pl/falszywe-zalaczniki
Fałszywe prośby o szybki przelew https://cert.pl/szybkie-przelewy
„Raporty o stanie bezpieczeństwa cyberprzestrzeni RP” na: https://csirt.gov.pl/cer/publikacje/raporty-o-stanie-bezpi;
„Poradnik ransomware” (2021) na: https://cert.pl/uploads/docs/CERT_Polska_Poradnik_ransomware.pdf ;
„Bezpieczna poczta i konta społecznościowe” : https://cert.pl/uploads/docs/CERT_Polska_Bezpieczna_poczta_i_konta_spolecznosciowe.pdf;
„Jak się nie dać złapać w sieci nieuczciwych sprzedawców: https://cert.pl/uploads/docs/PORADNIK_SKLEPY_CERT_AHS.pdf.
https://cert.pl/publikacje/
Bezpieczny telefon https://cert.pl/bezpieczny-telefon

SPRAWDŹ, CZY TWOJE DANE SĄ BEZPIECZNE

https://bezpiecznedane.gov.pl – Zaloguj się i sprawdź, czy Twoje dane nie zostały udostępnione w sieci. Korzystanie z wyszukiwarki jest darmowe.

PRZYDATNE LINKI DO STRON O CYBERBEZPIECZEŃSTWIE

Zachęcamy również do regularnego zapoznawania się z treściami dotyczącymi cyberbezpieczeństwa zawartymi na stronach:

Ministerstwo Cyfryzacji: https://www.gov.pl/web/cyfryzacja/cyberbezpieczenstwo;
Ministerstwo Cyfryzacji: https://www.gov.pl/web/cyfryzacja/wiadomosci
NASK https://www.nask.pl/bezpiecznydzien/cyberbezpieczenstwo?utm_campaign=evc_nask_cyberhigiena_search&utm_medium=cpc&utm_source=google&utm_source_platform=Google+Ads&gad_source=1&gad_campaignid=23039557804&gclid=EAIaIQobChMIw_2R4JnWkgMVwAqiAx0HriBUEAAYASAAEgIELfD_BwE
CERT https://cert.pl/ouch/
NASK https://www.nask.pl/dezinfo
https://moje.cert.pl/komunikaty/
Artykuły o tematyce cyberbezpieczeństwa https://cyber.gov.pl/ https://cyber.gov.pl/dla-obywatela