Poradnik bezpieczeństwa w sieci

Elektroniczne Zakłady Naukowe > Poradnik bezpieczeństwa w sieci

Poradnik bezpieczeństwa w sieci

Stosownie do treści postanowień ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz. U. z 2020 r. poz. 1369) poniżej przedstawiono informacje, które pomogą Państwu zrozumieć zagrożenia występujące w przestrzeni internetowej oraz porady jak skutecznie stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

Przede wszystkim polecamy Państwa uwadze poradnik ze strony niebezpiecznik.pl, dostępny zarówno w formie tekstowej, jak i dwudziestominutowego filmu na YouTube. Warto zapoznać się również z tekstami na stronie Zaufana Trzecia Strona w kategorii Podstawy bezpieczeństwa. Osoby zainteresowane mogą zapoznać się z innymi tekstami na w/w stronach, jak i też publikacje Sekuraka i Informatyka Zakładowego. Informacje na temat bezpieczeństwa w sieci Internet znajdą Państwo także na stronach podmiotów rządowych, z których możemy polecić przede wszystkim CERT i ich biuletyn OUCH!, istnieje też kampania SPP, kursy OSE IT, jak i zestaw porad w serwisie gov.pl.

Zagrożenia, z którymi mogą się Państwo spotkać w przestrzeni internetowej to m.in.:

  • szkodliwe oprogramowanie,
  • kradzieże tożsamości,
  • kradzieże danych,
  • „porwanie” danych (tj. szyfrowanie danych w celu wyłudzenia okupu),
  • blokowanie dostępu do usług,
  • ataki socjotechniczne, czyli podawanie się za rodzinę/wsparcie techniczne po to, by użytkownik sam nieświadomie zrobił sobie krzywdę.

Rekomendowane środki ochrony:

  • Aktualizowanie oprogramowania: praktycznie każde oprogramowanie ma błędy, jeżeli wersja programu jest dostępna od dłuższego czasu, to jej podatności (słabe strony) są powszechnie znane i warto pobrać nową wersję, która naprawia odkryte błędy.
  • Menedżer haseł: warto taki menedżer zainstalować, nauczyć się go używać i zacząć go używać; warto mieć losowane hasła (do każdego serwisu inne) i, zamiast je pamiętać, trzymać je w menedżerze; wtedy wyciek hasła z jednego serwisu nie będzie problemem dla kont na innych serwisach.
  • Nieotwieranie plików i linków niewiadomego pochodzenia: pliki i linki mogą prowadzić do stron ze złośliwym oprogramowaniem lub atakami socjotechnicznymi; zwiększa to Państwa zagrożenie w sieci.
  • Doraźne używanie skanera: jeżeli nie są Państwo pewni jakiegoś pliku, warto go przeskanować dostępnym oprogramowaniem; pozwala to zapobiec niektórym atakom.
  • Zdrowy rozsądek: jeżeli coś jest zbyt piękne, to raczej nie jest prawdziwe, eg. nie wygraliśmy nowego iPhona, ale jest szansa, że strona, która nas o tym informuje zainfekuje nasz komputer lub namówi do podzielenia się danymi karty płatniczej.
  • Szyfrowanie rzeczy: jeżeli przekazują Państwo dane pendrivem lub pocztą elektroniczną, warto je spakować do archiwum z hasłem, a hasło przekazać innym kanałem (eg. SMSem), wtedy wyciek wiadomości jest mniejszym ryzykiem.
  • Niepublikowanie sekretów: Państwa prywatna konwersacja może stać się publiczna, jeżeli dojdzie do włamania na serwer używanego przez Państwa komunikatora; to samo dotyczy dysków sieciowych, maila, i innych usług.
  • Kopie zapasowe: proszę zastanowić się, co by było gdyby Państwa laptop/dysk/pendrive uszkodził się lub został skradziony, zidentyfikować, jakie dane są dla Państwa istotne i posiadać ich aktualną kopię, najlepiej w myśl zasady 3-2-1: trzy kopie danych, dwie technologie (np. pendrive i DVD) i jedna kopia w innej lokacji (eg. kopie zapasowe płonące razem z laptopem w jednym budynku są bezużyteczne, warto mieć coś poza tym budynkiem).
  • Ostrożność w rozmowie z konsultantem: wsparcie techniczne systemów nie wymaga od Państwa podawania hasła, ani instalowania nieznanych programów typu TeamViewer, VNC, AnyDesk…; przypadku, kiedy konsultant prosi o hasło lub sugeruje instalację w/w programu sugerujemy rozłączyć się, bo prawdopodobnie rozmawiają Państwo z oszustem.
Skip to content