Ekran listy informacji
Blok przełączania pomiędzy informacjami aktualnymi i archiwalnymi
Lista informacji
CYBERBEZPIECZEŃSTWO
Akapit nr 1 - brak tytułu
Na podstawie art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz. U. z 2020 r. poz. 1369 z późn. zm.) realizując zadania ustawowe Urząd Gminy w Iławie przekazuje Państwu podstawowe informacje pozwalające zrozumieć zagrożenia występujące w cyberprzestrzeni oraz podstawowe porady jak im przeciwdziałać.
Podstawowe zagrożenia w cyberprzestrzeni:
- Ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki itp.).
- Kradzieże tożsamości.
- Kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych.
- Blokowanie dostępu do usług.
- Spam (niechciane lub niepotrzebne wiadomości elektroniczne).
- Ataki socjotechniczne (np. phishing, czyli wyłudzenie informacji przez podszywanie się pod inną np. godną zaufania osobę lub instytucję).
Porady:
- Stosujmy zasadę ograniczonego zaufania podczas odbierania wiadomości email, sms, mms oraz nie otwierajmy wiadomości i nie korzystajmy z linków od nadawców, których nie znamy.
- Zwracajmy szczególną uwagę na strony internetowe nakłaniające do podawania danych osobowych.
- Unikajmy kontaktów z osobami podającymi się za przedstawicieli firm, instytucji, którzy żądają od nas podania danych autoryzacyjnych lub nakłaniają nas do instalowania aplikacji zdalnego dostępu.
- W żadnym wypadku nie ujawniajmy danych osobowych, a w szczególności danych autoryzacyjnych przed upewnieniem się, że nie rozmawiamy z osobą uprawnioną do ich przetwarzania.
- Instalujmy wyłącznie programy i aplikacje ze znanych, sprawdzonych i zaufanych źródeł.
- Miejmy świadomość, że każdy email można sfałszować. Konieczne, dokładnie sprawdzajmy adres serwera nadawcy.
- Porównujmy adres konta email nadawcy z adresem w polu „From” oraz „Reply to” – różne adresy w tych polach mogą wskazywać na próbę oszustwa.
- Szyfrujmy dane poufne wysyłane pocztą elektroniczną.
- Zwracajmy uwagę na bezpieczeństwo wiadomości tekstowych (SMS) – zawsze sprawdzajmy numer, z którego domyślnie dany podmiot/instytucja wysyła do Nas smsy. Pamiętajmy, że cyberprzestępcy mogą podszyć się pod dowolną tożsamość (odpowiednio definiując numer lub nazwę). Otrzymując smsa, w którym cyberprzestępca podszywa się pod numer zapisany w książce adresowej, telefon zidentyfikuje go jako nadawcę wiadomości sms.
- Jeśli na podejrzanej stronie podaliśmy swoje dane do logowania lub jeżeli włamano się na Nasze konto email – jak najszybciej zmieńmy hasło.
- Chrońmy swoje komputery, urządzenia mobilne i smartfony programem antywirusowym zabezpieczającym przez zagrożeniami typu; wirusy, robaki, trojany, niebezpieczne aplikacje typu ransomware, adware, keylogger, spyware, dialer, phishing, narzędzia hakerskie, backdoory, rootkity, bootkity i exploity.
- Aktualizujmy system operacyjny, aplikacje użytkowe, programy antywirusowe, brak aktualizacji zwiększa podatność na cyberzagrożenia. Hakerzy, którzy znają słabości systemu/aplikacji, mają otwartą furtkę do korzystania z luk w oprogramowaniu.
- Pamiętajmy, że logowanie do e-usług publicznych, bankowości elektronicznej bez aktualnego (wspieranego przez producenta) systemu operacyjnego to duże ryzyko.
- Korzystajmy z różnych haseł do różnych usług elektronicznych.
- Tam, gdzie to możliwe (konta społecznościowe, konto email, usługi e-administracji, usługi finansowe) stosujmy dwuetapowe uwierzytelnienie za pomocą np. sms, pin, aplikacji generującej jednorazowe kody autoryzujące, tokenów, klucza fizycznego, faceID.
- Regularnie zmieniajmy hasła.
- Nigdy nie udostępniajmy nikomu swoich haseł.
- Pracujmy na najniższych możliwych uprawnieniach użytkownika.
- Systematycznie wykonujmy kopie bezpieczeństwa.
- Skanujmy podłączane urządzenia zewnętrzne, zwłaszcza wszelkie nośniki danych.
- Regularnie skanujmy wszystkie dyski twarde zainstalowane na Twoim komputerze.
- Kontrolujmy uprawnienia instalowanych programów i aplikacji.
- Unikajmy korzystania z otwartych sieci Wi-Fi.
- Podając poufne dane sprawdzajmy czy strona internetowa posiada certyfikat SSL. Protokół SSL to standard kodowania (zabezpieczania) przesyłanych danych pomiędzy przeglądarka a serwerem.
- Zadbajmy o bezpieczeństwo routera ustalając silne hasło do sieci WI-FI, zmieniając nazwę sieci WI-Fi oraz hasło do panelu administratora, ustawmy poziom zabezpieczeń połączenia z siecią Wi-FI np. WPA2 i wyższe, aktualizujmy oprogramowanie routera, wyłączmy funkcję WPS, aktywujmy funkcję Gościnna Sieć Wi-Fi „Guest Network”.
- Szyfrujmy dyski twarde komputera oraz dyski i pamięci przenośne.
Powyższe informacje nie stanowią zamkniętego katalogu zagrożeń oraz porad jak ich uniknąć.
Więcej informacji i porad o cyberbezpieczeństwie uzyskasz min. na stronach:
https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
https://www.cert.pl/publikacje/
https://akademia.nask.pl/publikacje/
https://www.cert.pl/publikacje/
https://akademia.nask.pl/publikacje/
Zgłaszanie incydentów bezpieczeństwa: https://incydent.cert.pl/
Rejestr zmian
Podmiot udostępniający informację: | Podmiot udostępniający informację: Urząd Gminy w Iławie |
||
---|---|---|---|
Osoba, która wytworzyła informację: | Osoba, która wytworzyla informację: |
Data wytworzenia informacji: | Data wytworzenia informacji: 2022-03-30 |
Osoba, która odpowiada za treść: | Osoba, która odpowiada za treść: Paweł Zernow |
Data wprowadzenia do BIP | Data wprowadzenia do BIP 2022-06-15 08:12:56 |
Wprowadził informację do BIP: | Wprowadził informację do BIP: Paweł Zernow |
Data udostępnienia informacji: | Data udostępnienia informacji: 2022-06-15 08:12:59 |
Osoba, która zmieniła informację: | Osoba, która zmieniła informację: Paweł Zernow |
Data ostatniej zmiany: | Data ostatniej zmiany: 2022-07-27 13:58:06 |
Artykuł był wyświetlony: | Artykuł był wyświetlony: 1127 raz(y) |