Realizując zadania wynikające z ustawy o krajowym systemie cyberbezpieczeństwa Miejsko-Gminny Ośrodek Pomocy Społecznej w Mogilnie przekazuje informacje na temat zagrożeń występujących w cyberprzestrzeni oraz sugestie jak zabezpieczyć się przed tymi zagrożeniami.

Cyberbezpieczeństwo zgodnie z obowiązującymi przepisami to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4, Dz.U. 2020.1369 t.j. z dnia 2020.08.11).

Najpopularniejsze zagrożenia w cyberprzestrzeni:

  • Malware w aplikacjach telefonów. Urządzenia mobilne są szczególnie podatne na ataki złośliwego oprogramowania.

  • Ransomware - atak polegający na zaszyfrowaniu danych w systemie docelowym i zażądaniu okupu w zamian za umożliwienie użytkownikowi ponownego dostępu do danych.

  • Malware - oprogramowanie, które wykonuje złośliwe zadanie na urządzeniu docelowym lub w sieci, np. uszkadza dane lub przejmuje system.

  • Data Breaches (naruszenie danych) - atak tego typu polega na kradzieży danych. Motywy naruszeń danych obejmują przestępstwa: (tj. kradzieży tożsamości, chęci zawstydzenia instytucji, szpiegostwo i inne).

  • Phishing - atak za pośrednictwem poczty e-mail polegający na nakłonieniu odbiorcy wiadomości e-mail do ujawnienia poufnych informacji lub pobrania złośliwego oprogramowania.

  • Spear Phishing - bardziej wyrafinowana forma phishingu, w której napastnik podszywa się pod osobę bliską osoby atakowanej.
    Atak typu “Man in the Middle” (MitM) - atak ten wymaga, aby napastnik znalazł się między dwiema stronami, które się komunikują i był w stanie przechwytywać wysyłane informacje.

  • Trojan - (koń trojański) - oprogramowanie, które podszywa się pod przydatne lub ciekawe dla użytkownika aplikacje, implementując szkodliwe, ukryte przed użytkownikiem różne funkcje (oprogramowanie szantażujące - ransomware, szpiegujące - spyware etc.).

  • Atak DoS lub DDoS - atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów. DDoS atakuje z wielu miejsc równocześnie.

  • Ataki IoT w Internecie rzeczy - atak polegający na przejmowaniu kontroli nad urządzeniami w sieci Internet: inteligentnymi domami, budynkami, sieciami energetycznymi, urządzeniami gospodarstwa domowego - przemysłu etc.).

Jak zabezpieczyć się przed zagrożeniami:

  • Bezpieczeństwo hasła - nie używaj prostych haseł, takich jak „1234”. Odpowiednie, złożone, składające się z małych i dużych liter, znaku specjalnego, cyfry , hasło może ochronić konsumentów przed zagrożeniami cybernetycznymi.

  • Oprogramowanie antywirusowe – staraj się o dobrej jakości oprogramowanie antywirusowe oraz zaplanuj aktualizacje automatyczne systemu operacyjnego na Twoim urządzeniu.

  • Nie otwieraj plików nieznanego pochodzenia. Zachowaj ostrożność podczas otwierania załączników plików. Na przykład, jeśli otrzymasz wiadomość e-mail z załącznikiem PDF z opisem np. „dopłać kilka złoty bo w innym przypadku odetniemy tobie prąd ”, nie otwieraj go jeśli zobaczysz, że pochodzi on z nietypowego e-maila, takiego jak sdk251251@gmai.com! Otwórz dopiero jeżeli masz 100% pewności, że wiesz kto wysłał wiadomość.

  • Nie korzystaj ze stron internetowych, które nie posiadają ważnego certyfikatu bezpieczeństwa, jedynie w sytuacji gdy masz stuprocentową pewność, że strona taka jest nie stanowi żadnego zagrożenia;

  • Unikaj stron, które oferują darmowe atrakcje (filmiki, muzykę, aplikacje) - często na takich stronach znajdują się zagrożenia, wirusy, trojany itp.

  • Nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie będą one widoczne dla osób trzecich.

  • Pamiętaj, że żadna instytucja nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.

Odnośniki do stron dotyczących cyberbezpieczeństwa: