Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami, to wiedza niezbędna każdemu użytkownikowi komputera, tabletu, telefonu – urządzenia mobilnego. Ministerstwo Cyfryzacji inicjuje i realizuje działania związane z budowaniem świadomości i kompetencji w zakresie cyberbezpieczeństwa. Podstawą realizacji tych działań jest ustawa o krajowym systemie cyberbezpieczeństwa. Budowanie kompetencji z obszaru cyberbezpieczeństwa jest jednym z głównych celów Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019-2024.
Najpopularniejsze zagrożenia w cyberprzestrzeni:
- Kampanie phishingowe wykorzystujące wizerunek banków – głównym celem tego oszustwa jest zachęcenie potencjalnej ofiary do podania danych logowania do swojego konta bankowości internetowej, aby następnie wyłudzić przechowywane pieniądze. Więcej szczegółów w tym zakresie można znaleźć na: https://cert.pl/posts/2022/04/banki-phishing/;
- Oszustwa na portalach z ogłoszeniami – przestępcy przeszukują portale z ogłoszeniami, aby znaleźć potencjalne ofiary oszustwa. Oszust informuje, że jest chętny na zakup przedmiotu i że już za niego zapłacił, a sprzedający musi tylko odebrać środki na własne konto poprzez specjalną stronę. Oszust wysyła link do fałszywej bramki płatności. Podając na niej dane ofiara daje dostęp do konta przestępcom. Więcej na ten temat: https://cert.pl/posts/2022/04/classiscam/;
- Fałszywe panele logowania Facebook – przestępcy wykorzystują kilka metod propagowania oszustwa oraz zachęcania potencjalnej ofiary do podania poufnych danych związanych z portalem Facebook. Konta te też są wykorzystywane do wyłudzania środków finansowych od osób będących w kręgu znajomych przejętego konta. Więcej szczegółów na: https://cert.pl/posts/2022/04/facebook-weryfikacja/;
- Fałszywe inwestycje – reklamy opisują platformy inwestycyjne za pomocą których można rzekomo inwestować w kryptowaluty lub akcje firm. Po podaniu wymaganych danych kontaktowych, przedstawiciel firmy oferującej te fałszywe inwestycje kontaktuje się telefonicznie z zainteresowanym i nakłania do zainwestowania przez wykonanie przelewu. Dodatkowe informacje można znaleźć na: https://cert.pl/posts/2022/04/falszywe-inwestycje/;
- Kampanie fałszywych SMS-ów ze złośliwym oprogramowaniem Flubot – korzystając z zainfekowanych telefonów, przestępcy rozsyłają wiadomości SMS z informacją o konieczności podjęcia działań wraz z linkiem do złośliwej strony. Jeśli użytkownik zgodzi się na pobranie i zainstalowanie aplikacji to po uzyskaniu odpowiednich uprawnień przejmuje ona kontrolę nad urządzeniem i wykradać dane z telefonu. Szczegółowe informacje dostępne są na: https://cert.pl/posts/2022/04/flubot-smishing/;
- Kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych;
- Ataki socjotechniczne (np. phishing, czyli wyłudzenie informacji przez podszywanie się pod godną zaufania osobę lub instytucję;
- Ataki z wykorzystaniem złośliwego kodu na stronach internetowych;
- Ataki na aplikacje internetowe;
- Ataki DDoS – czyli blokowanie dostępu do usług poprzez sztuczne generowanie wzmożonego ruchu;
- Naruszenie poufności, integralności lub dostępności danych;
- Wyciek danych;
- Ataki ransomware w celu wyłudzenia okupu za odszyfrowanie lub nieujawnianie wykradzionych danych;
- Cyberszpiegostwo;
Źródło: https://cert.pl
Porady bezpieczeństwa dla użytkowników komputerów. Wskazówki jak można chronić siebie, swoich najbliższych i swoją organizację!
Poniżej kilka wskazówek jak zadbać o swoje bezpieczeństwo w sieci. Aby dowiedzieć się więcej kliknij w wybrane zagadnienie:
- Kradzież tożsamości: Zapobieganie, wykrywanie i reagowanie;
- Ataki phishingowe;
- Najpopularniejsze oszustwa w serwisach społecznościowych;
- Bezpieczne zakupy online;
- Ochrona przed najczęstszymi błędami związanymi z pocztą elektroniczną;
- Zabezpieczenie kont online;
- Bezpieczeństwo urządzeń mobilnych;
- Bezpieczne korzystanie z aplikacji mobilnych;
- Ataki i oszustwa telefoniczne;
- Prywatność – chroń swoje cyfrowe życie;
- Kradzież tożsamości – ochroń się przed nią;
- Zhakowali mnie. Co teraz?;
- Bezpieczna domowa sieć WI-Fi;
- Ataki socjotechniczne;
- Bezpieczeństwo dzieci online;
- Ransomware;
- Dark Web;
- Tworzenie haseł w prostszy sposób;
- Utylizacja urządzenia mobilnego;
- Spersonalizowane oszustwa;
- Odszukaj siebie w sieci;
- Jestem ofiarą hakera?;
- Jak uniknąć błędów, korzystając z poczty e-mail?;
- RODO (GDPR);
- Bezpieczne korzystanie z mediów społecznościowych – wskazówki;
- Zabezpieczanie urządzenia mobilnego;
- Cyberbezpieczny Dom.
Źródło: https://cert.pl/ouch/
Sprawdź domenę
Przed podaniem danych na stronie internetowej sprawdź najpierw do kogo należy domena w Krajowym Rejestrze Domen. Link do wspomnianego rejestru: https://www.dns.pl/whois.
Zgłoszenia incydentów do CSIRT NASK
Od dnia 28 sierpnia 2018 r. zespołowi CERT Polska zostały powierzone obowiązki CSIRT NASK wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Zgłaszanie podejrzanych stron i/lub zgłaszanie podejrzanych wiadomości SMS możliwe jest za pośrednictwem strony: https://incydent.cert.pl/#!/lang=pl,entityType=notObligatedEntity,easyIncidentType=email.
Od 16 kwietnia 2024 r. każdy nowy cyberatak z wykorzystaniem SMS-ów, który zostanie zgłoszony (czyli przekierowany przez odbiorcę na numer 8080) do CERT Polska, będzie błyskawicznie zablokowany poprzez specjalny wzorzec SMS. Warto wiedzieć jak zgłaszać https://cert.pl/baza-wiedzy/falszywe-smsy/
Wszystkie podejrzane wiadomości SMS z linkami można zgłosić używając funkcji “Przekaż”, bezpośrednio na numer: 8080
Lista ostrzeżeń przed niebezpiecznymi stronami
Wspólnie z operatorami telekomunikacyjnymi CERT POLSKA prowadzi walkę ze stronami wyłudzającymi dane osobowe, dane uwierzytelniające do kont bankowych i serwisów społecznościowych. Lista ostrzeżeń, która wciąż jest aktualizowana, dostępna jest pod linkiem: https://cert.pl/posts/2020/03/ostrzezenia_phishing/.
Gdzie zgłosić złośliwą domenę?
Zgłosić złośliwą domenę można za pośrednictwem strony: https://incydent.cert.pl/domena#!/lang=pl.
Zagrożenia w cyberprzestrzeni. Kilka informacji
- Sprawdź “Raporty o stanie bezpieczeństwa cyberprzestrzeni RP” na: https://csirt.gov.pl/cer/publikacje/raporty-o-stanie-bezpi;
- Przeczytaj “Poradnik ransomware” (2021) na: https://cert.pl/uploads/docs/CERT_Polska_Poradnik_ransomware.pdf ;
- Kilka słów o “Bezpiecznej poczty i kontach społecznościowych” (2021): https://cert.pl/uploads/docs/CERT_Polska_Bezpieczna_poczta_i_konta_spolecznosciowe.pdf;
- Dowiedz się: “Jak się nie dać złapać w sieci nieuczciwych sprzedawców” (2019): https://cert.pl/uploads/docs/PORADNIK_SKLEPY_CERT_AHS.pdf.
Przydatne linki do stron o cyberbezpieczeństwie
Zachęcamy również do regularnego zapoznawania się z treściami dotyczącymi cyberbezpieczeństwa zawartymi na stronach:
- Ministerstwo Cyfryzacji: https://www.gov.pl/web/cyfryzacja/cyberbezpieczenstwo;
- NASK https://www.nask.pl/pl/dzialalnosc/cyberbezpieczenstwo/3284,Cyberbezpieczenstwo.html;
- CSIRT https://www.nask.pl/pl/dzialalnosc/csirt-nask/3424,CSIRT-NASK.html;
- CERT https://cert.pl/ouch/
Źródła
Materiał został opracowany na podstawie informacji pochodzących z:
- Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego
- Publikacje CERT Polska
- Serwis Rzeczypospolitej Polskiej – baza wiedzy
- https://cert.pl/ouch/
- CERT.PL, https://cert.pl/ouch/, https://cert.pl/publikacje/,
- NASK dyżurnet.pl
- niebezpiecznik.pl
- https://www.gov.pl/web/cyfryzacja/krajowy-system-cyberbezpieczenstwa-
- https://uodo.gov.pl/pl/search?s=internet
- https://www.gov.pl/web/baza-wiedzy/aktualnosci