Cyberbezpieczeństwo

Zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa oraz wytycznymi dla instytucji publicznych, Muzeum Rolnictwa im. ks. Krzysztofa Kluka w Ciechanowcu udostępnia informacje mające na celu podnoszenie świadomości w zakresie bezpieczeństwa cyfrowego. Zachęcamy do zapoznania się z poniższymi zasadami.

Definicja cyberbezpieczeństwa - Zgodnie z art. 2 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2024 r. poz. 1077), cyberbezpieczeństwo to:
„Odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.”

 Najczęściej występujące zagrożenia w cyberprzestrzeni:

• Malware – złośliwe oprogramowanie wykonujące niepożądane działania, np. uszkadzanie danych lub przejmowanie kontroli nad systemem.
• Phishing – atak polegający na podszywaniu się pod zaufane źródło w celu wyłudzenia danych logowania lub zainfekowania urządzenia.
• Spear Phishing – zaawansowany phishing ukierunkowany na konkretną osobę, często podszywający się pod znanego nadawcę.
• Man in the Middle (MitM) – przechwytywanie komunikacji między dwiema stronami w celu pozyskania poufnych danych.
• Trojan (koń trojański) – złośliwe oprogramowanie ukryte w pozornie bezpiecznej aplikacji.
• Ransomware – oprogramowanie szyfrujące dane i żądające okupu za ich odblokowanie.
• Ataki DoS i DDoS – działania mające na celu przeciążenie systemu lub usługi i uniemożliwienie jej działania.
• Ataki na urządzenia IoT – przejmowanie kontroli nad inteligentnymi urządzeniami podłączonymi do Internetu.
• Naruszenia danych (data breaches) – kradzież danych osobowych lub wrażliwych w celach przestępczych.
• Złośliwe aplikacje mobilne – oprogramowanie instalowane na telefonach, które zbiera dane lub infekuje system.

Sposoby zabezpieczenia się przed zagrożeniami

• Używaj silnych haseł – unikaj prostych kombinacji typu „1234”. Stosuj długie i złożone hasła.
• Stosuj oprogramowanie antywirusowe – korzystaj z renomowanych programów i regularnie aktualizuj system.
• Nie otwieraj podejrzanych załączników – zawsze sprawdzaj nadawcę wiadomości, szczególnie jeśli zawiera ona nieoczekiwany załącznik.
• Unikaj stron bez certyfikatu bezpieczeństwa (HTTPS) – szczególnie jeśli wymagają one podania danych osobowych.
• Nie korzystaj z niesprawdzonych stron oferujących „darmowe” treści – mogą zawierać złośliwe oprogramowanie.
• Chroń swoje dane osobowe – nie udostępniaj ich w niesprawdzonych serwisach.
• Nigdy nie podawaj hasła ani loginu w odpowiedzi na e-mail – instytucje nie proszą o takie informacje drogą mailową.
• Korzystaj z uwierzytelniania dwuskładnikowego (2FA) – to dodatkowa warstwa ochrony Twoich kont.

Przydatne źródła i materiały edukacyjne:

• Cyberbezpieczeństwo – baza wiedzy na gov.pl,
• strona internetowa CERT Polska – publikacje i ostrzeżenia,
• strona internetowa CSIRT NASK – poradnik bezpieczeństwa OUCH!,
• Kampania „STÓJ. POMYŚL. POŁĄCZ”.

Zgłaszanie incydentów- Jeśli natknąłeś się na nielegalne lub szkodliwe treści w Internecie, możesz je anonimowo i bezpiecznie zgłosić za pośrednictwem formularza CERT Polska: Zgłoś incydent | CERT.PL

Pamiętaj: bezpieczeństwo w sieci zaczyna się od Ciebie