Wygląda dobrze
To pole jest wymagane

CYBERBEZPIECZEŃSTWO 

Poniżej dostępne są odnośniki do artykułów publikowanych na stronie urzędu dotyczących cyberbezpieczeństwa i ostrzeżeń przed zagrożeniami w sieci.
Informacje na temat zagrożeń występujących w cyberprzestrzeni oraz porady jak zabezpieczyć się przed tymi zagrożeniami

Cyberbezpieczeństwo zgodnie z obowiązującymi przepisami to "odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy".

Najpopularniejsze zagrożenia w cyberprzestrzeni:

Malware - oprogramowanie, które wykonuje złośliwe zadanie na urządzeniu docelowym lub w sieci, np. uszkadza dane lub przejmuje system.
Phishing - atak za pośrednictwem poczty e-mail polegający na nakłonieniu odbiorcy wiadomości e-mail do ujawnienia poufnych informacji lub pobrania złośliwego oprogramowania.
Spear Phishing - bardziej wyrafinowana forma phishingu, w której napastnik podszywa się pod osobę bliską osoby atakowanej.
Atak typu “Man in the Middle” (MitM) - atak ten wymaga, aby napastnik znalazł się między dwiema stronami, które się komunikują i był w stanie przechwytywać wysyłane informacje.
Trojan - (koń trojański) - oprogramowanie, które podszywa się pod przydatne lub ciekawe dla użytkownika aplikacje, implementując szkodliwe, ukryte przed użytkownikiem różne funkcje (oprogramowanie szantażujące - ransomware, szpiegujące - spyware etc.).
Ransomware - atak polegający na zaszyfrowaniu danych w systemie docelowym i zażądaniu okupu w zamian za umożliwienie użytkownikowi ponownego dostępu do danych.
Atak DoS lub DDoS - atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów. DDoS atakuje z wielu miejsc równocześnie.
Atak IoT - atak polegający na przejmowaniu kontroli nad urządzeniami w sieci Internet: inteligentnymi domami, budynkami, sieciami energetycznymi, urządzeniami gospodarstwa domowego - przemysłu etc.).
Data Breaches (naruszenie danych) - atak tego typu polega na kradzieży danych. Motywy naruszeń danych obejmują przestępstwa: (tj. kradzieży tożsamości, chęci zawstydzenia instytucji, szpiegostwo i inne).
Malware w aplikacjach telefonów. Urządzenia mobilne są szczególnie podatne na ataki złośliwego oprogramowania.

Sposoby zabezpieczenia się przed zagrożeniami:

Aktualizuj oprogramowanie.

System operacyjny, aplikacje użytkowe, programy antywirusowe wymagają stałej aktualizacji i baz zagrożeń. Brak aktualizacji zwiększa podatność na cyberzagrożenia. Hakerzy, którzy znają słabości systemu/aplikacji, mają otwartą furtkę do korzystania z luk w oprogramowaniu. Logowanie do e-usług publicznych, bankowości elektronicznej bez aktualnego (wspieranego przez producenta) systemu operacyjnego to duże ryzyko.

Stosuj zróżnicowane hasła.

Korzystaj z różnych haseł do różnych usług elektronicznych. Nie da się obronić przed atakami używając prostych haseł, takich jak „1234”. Odpowiednie, złożone hasło może ochronić konsumentów przed zagrożeniami cybernetycznymi.

Stosuj uwierzytelnianie dwuetapowe.

Tam gdzie to możliwe (konta społecznościowe, konto email, usługi e-administracji, usługi finansowe) stosuj dwuetapowe uwierzytelnienie za pomocą np. sms, pin, aplikacji generującej jednorazowe kody autoryzujące, tokenów, klucza fizycznego.

Regularnie zmieniaj hasła.

Nie udostępniaj nikomu swoich haseł.

Pracuj na najniższych możliwych uprawnieniach użytkownika.

Wykonuj kopie bezpieczeństwa.

Korzystaj z oddzielnych nośników na kopie. Nie przechowuj kopii wyłącznie na tym samym dysku co kopiowane dane.

Skanuj podłączane urządzenia zewnętrzne.

Przy podłączeniu urządzenia do laptopa/komputera typu pendrive, karta pamięci, dysk przenośny, smartfon - najpierw przeskanuj nośnik zaktualizowanym oprogramowaniem antywirusowym.

Kontroluj uprawnienia instalowanych aplikacji.

Unikaj publicznych WiFi.

W miarę możliwości, nie korzystaj z publicznych, otwartych (niezabezpieczonych) sieci Wi-Fi, stosowanych w hotelach, pubach, restauracjach do których dostęp ma wiele osób. Jeśli to możliwe, udostępnij Internet LTE ze swojego telefonu poprzez kabel USB lub zabezpieczoną sieć Wi-Fi na swój laptop, zamiast korzystać z publicznego Wi-Fi np.: do logowania w banku. Po zakończeniu, wyłącz udostępniany Internet w telefonie.

Sprawdź certyfikat SSL strony.

Podając poufne dane sprawdź czy strona internetowa posiada certyfikat SSL. Protokół SSL to standard kodowania (zabezpieczania) przesyłanych danych pomiędzy przeglądarka a serwerem.

Sprawdź domenę strony.

Kontroluj nazwę domeny strony, na której podajesz poufne dane. Jeśli strona logowania wygląda jak strona banku, lecz ma nietypowy adres www, sprawdź czy nie trafiłeś na oszustwo (phishing).

Chroń kartę kredytową/bankomatową.

Nie udostępniaj nikomu danych karty kredytowej lub bankomatowej w tym PINów, numeru karty, kodu weryfikacyjnego CVV/CVC znajdującego się na odwrocie karty, daty ważności karty. Nie zapisuj PINu na karcie lub przyklejonej karteczce. Stosuj PIN składający się z różnych cyfr rozmieszczonych na całej klawiaturze. Chroń wpisywanie PINu przy operacjach w sklepie, gdzie przebywa dużo osób w kolejce za Tobą.

Porównaj treść SMSa z operacją bankową.

Przy dokonywaniu przelewów i autoryzacji np.: SMSem, sprawdzaj czy treść z SMSa dotyczy dokładnie tej samej operacji, którą wykonujesz wraz z numerem konta. Jeśli zauważysz nietypowe SMSy typu zmiana numeru telefonu do konta, dodanie urządzenia do logowania, zmiana limitów na karcie - skontakuj się z bankiem i przerwij dalsze czynności autoryzacji i przepisywania hasła z SMSa.

Zadbaj o bezpieczeństwo routera.

Ustal silne hasło do swojej sieci Wi-Fi, zmień nazwę sieci Wi-Fi, zmień hasło do panelu administratora, ustaw poziom zabezpieczeń połączenia z siecią Wi-Fi np. WPA2 lub WPA3, zaktualizuj oprogramowanie routera, wyłącz funkcję szybkiego logowania do sieci przez przycisk WPS na routerze.

Szyfruj dyski.

Zabezpiecz trudnym hasłem twarde dyski w laptopie, dyski przenośne, pendrivy i karty pamięci.

Stosuj sprawdzone oprogramowanie antywirusowe.

Subskrybuj dobrej jakości oprogramowanie antywirusowe oraz zaplanuj aktualizacje automatyczne systemu operacyjnego na Twoim urządzeniu.

Nie otwieraj plików nieznanego pochodzenia.

Zachowaj ostrożność podczas otwierania załączników plików. Na przykład, jeśli otrzymasz wiadomość e-mail z załącznikiem PDF z opisem „zaległa faktura”, nie otwieraj go jeśli zobaczysz, że pochodzi on z nietypowego e-maila, takiego jak ann23452642@gmail.com. Przeskanuj załącznik w serwisie: www.virustotal.com

Uważaj na strony z darmowym oprogramowaniem.

Stron, które oferują darmowe atrakcje (filmiki, muzykę, aplikacje) - często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia.

Zabezpieczaj swoje dane osobowe.

Nie zostawiaj poufnych danych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie będą one widoczne dla osób trzecich.

Uważaj na prośby o podanie haseł.

Pamiętaj, że żadna instytucja nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji. Nawet pod pretekstem zablokowania konta, naliczenia opłat.

Uważaj na prośby dopłacenia do przesyłek.

Jeśli otrzymałeś SMSa z prosbą o dokończenie procesu zamówienia przesyłki np.: w postaci brakującej kwoty (wymagana dopłata kilku groszy), zablokuj nr skąd pochodzi SMS oraz skasuj SMS.

Odnośniki do stron dotyczących cyberbezpieczeństwa:

Poradniki w bazie wiedzy: https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo

Publikacje z zakresu cyberbezpieczeństwa: https://www.cert.pl

Szczegółowe porady i ostrzeżenia przed zagrożeniami w sieci: https://niebezpiecznik.pl/

Zestaw porad bezpieczeństwa dla użytkowników komputerów prowadzony na witrynie internetowej CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym: https://www.cert.pl/ouch

Kampania STÓJ. POMYŚL. POŁĄCZ mającej na celu zwiększanie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni: https://stojpomyslpolacz.pl/stp

Zgłoszenie incydentu, szkodliwych treści:
Jeżeli chcesz anonimowo i łatwo zgłosić nielegalne i szkodliwe treści, na które natknąłeś się w sieci możesz zrobić to za pomocą tego formularza: https://incydent.cert.pl/

Wprowadzenie stopni alarmowych BRAVO i CHARLIE-CRP na terenie RP

Premier Mateusz Morawiecki podpisał nowe zarządzenia dotyczące obowiązywania drugiego stopnia alarmowego (BRAVO) na całym obszarze Rzeczypospolitej Polskiej oraz wobec polskiej infrastruktury energetycznej mieszczącej się poza jej granicami, a także trzeciego stopnia alarmowego CRP (CHARLIE–CRP) na całym obszarze RP. Stopnie będą obowiązywały do 31 maja 2023 r. do godz. 23:59.

Prezes Rady Ministrów wprowadza stopnie alarmowe na podstawie przepisów ustawy z 10 czerwca 2016 r. o działaniach antyterrorystycznych.

Drugi stopień alarmowy (BRAVO) ma charakter prewencyjny i jest związany z aktualną sytuacją geopolityczną w regionie związaną z różnego rodzaju działaniami o charakterze ataku hybrydowego prowadzonego przez Federację Rosyjską i Białoruś względem Polski i innych krajów Unii Europejskiej oraz konsekwencjami zbrojnego ataku Rosji na Ukrainę.

Stopień BRAVO jest drugim w czterostopniowej skali stopni alarmowych i można go wprowadzić w przypadku zaistnienia zwiększonego i przewidywalnego zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym, kiedy jednak konkretny cel ataku nie został zidentyfikowany.

Przedłużenie stopni alarmowych na terenie RP

Szanowni Państwo,

uprzejmie informujemy, że Prezes Rady Ministrów na podstawie art. 16 ust. 1 pkt 1 ustawy z dnia 10 czerwca 2016 roku o działaniach antyterrorystycznych (Dz. U. z 2022 r. poz. 2632 oraz z 2023 r. poz. 1489, 1834 i 1860) podpisał Zarządzenia:

  • nr 617 z dnia 30 listopada 2023 roku w sprawie wprowadzenia drugiego stopnia alarmowego (2. stopień BRAVO) na całym terytorium Rzeczypospolitej Polskiej,
  • nr 618 z dnia 30 listopada 2023 roku w sprawie wprowadzenia trzeciego stopnia alarmowego CRP (3. stopień CHARLIE-CRP) na całym terytorium Rzeczypospolitej Polskiej.
  • nr 619 z dnia 30 listopada 2023 roku w sprawie wprowadzenia drugiego stopnia alarmowego (2. stopień BRAVO) wobec polskiej infrastruktury energetycznej mieszczącej się poza granicami Rzeczypospolitej Polskiej.

Zarządzenia obowiązują od dnia 1 grudnia 2023 roku, od godz. 00:00, do dnia 29 lutego 2024 roku do godz. 23:59.

WIĘCEJ INFORMACJI O STOPNIACH ALARMOWYCH

Bezpieczny senior - jak nie dać się oszukać w Internecie


22 stycznia 2024 r., w godz. 17:00 – 18:00 Urząd Komisji Nadzoru Finansowego organizuje webinarium (seminarium online) dla seniorów i ich opiekunów „Bezpieczny senior - jak nie dać się oszukać w Internecie”. Rejestracja na webinarium CEDUR odbywa się online, tj. poprzez elektroniczny formularz zgłoszeniowy - link do strony z odnośnikiem do formularza zgłoszeniowego:
https://www.knf.gov.pl/dla_rynku/edukacja_cedur/seminaria?articleId=87425&p_id=18&fbclid=IwAR0eQTLjUbYo-wXQik7LoAPHdSeeEz0dyRGSmMKTGox2EGzH67T5yX2_xZY 


Celem spotkania online (webinarium) jest przekazanie w przystępny sposób wiedzy na temat zagrożeń na rynku finansowym z wykorzystaniem nowoczesnych technologii.


Projekt organizowany przez: Centrum Edukacji dla Uczestników Rynku – CEDUR, we współpracy z Komendą Główną Policji oraz Ministerstwem Rodziny, Pracy i Polityki Społecznej.

serwis jest częścią portalu miejskiego www.chojnow.eu przygotowanego przez MEDIART (w CMS) © przy współudziale Urzędu Miejskiego w Chojnowie