Zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa oraz wytycznymi dla instytucji publicznych, Muzeum Rolnictwa im. ks. Krzysztofa Kluka w Ciechanowcu udostępnia informacje mające na celu podnoszenie świadomości w zakresie bezpieczeństwa cyfrowego. Zachęcamy do zapoznania się z poniższymi zasadami.
Definicja cyberbezpieczeństwa
Zgodnie z art. 2 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2024 r. poz. 1077), cyberbezpieczeństwo to:
„Odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.”
Najczęściej występujące zagrożenia w cyberprzestrzeni
• Malware – złośliwe oprogramowanie wykonujące niepożądane działania, np. uszkadzanie danych lub przejmowanie kontroli nad systemem.
• Phishing – atak polegający na podszywaniu się pod zaufane źródło w celu wyłudzenia danych logowania lub zainfekowania urządzenia.
• Spear Phishing – zaawansowany phishing ukierunkowany na konkretną osobę, często podszywający się pod znanego nadawcę.
• Man in the Middle (MitM) – przechwytywanie komunikacji między dwiema stronami w celu pozyskania poufnych danych.
• Trojan (koń trojański) – złośliwe oprogramowanie ukryte w pozornie bezpiecznej aplikacji.
• Ransomware – oprogramowanie szyfrujące dane i żądające okupu za ich odblokowanie.
• Ataki DoS i DDoS – działania mające na celu przeciążenie systemu lub usługi
i uniemożliwienie jej działania.
• Ataki na urządzenia IoT – przejmowanie kontroli nad inteligentnymi urządzeniami podłączonymi do Internetu.
• Naruszenia danych (data breaches) – kradzież danych osobowych lub wrażliwych
w celach przestępczych.
• Złośliwe aplikacje mobilne – oprogramowanie instalowane na telefonach, które zbiera dane lub infekuje system.
Sposoby zabezpieczenia się przed zagrożeniami
• Używaj silnych haseł – unikaj prostych kombinacji typu „1234”. Stosuj długie
i złożone hasła.
• Stosuj oprogramowanie antywirusowe – korzystaj z renomowanych programów
i regularnie aktualizuj system.
• Nie otwieraj podejrzanych załączników – zawsze sprawdzaj nadawcę wiadomości, szczególnie jeśli zawiera ona nieoczekiwany załącznik.
• Unikaj stron bez certyfikatu bezpieczeństwa (HTTPS) – szczególnie jeśli wymagają one podania danych osobowych.
• Nie korzystaj z niesprawdzonych stron oferujących „darmowe” treści – mogą zawierać złośliwe oprogramowanie.
• Chroń swoje dane osobowe – nie udostępniaj ich w niesprawdzonych serwisach.
• Nigdy nie podawaj hasła ani loginu w odpowiedzi na e-mail – instytucje nie proszą
o takie informacje drogą mailową.
• Korzystaj z uwierzytelniania dwuskładnikowego (2FA) – to dodatkowa warstwa ochrony Twoich kont.
Przydatne źródła i materiały edukacyjne
• Cyberbezpieczeństwo – baza wiedzy na gov.pl
• CERT Polska – publikacje i ostrzeżenia
• CSIRT NASK – poradnik bezpieczeństwa OUCH!
• Kampania „STÓJ. POMYŚL. POŁĄCZ”
Zgłaszanie incydentów
Jeśli natknąłeś się na nielegalne lub szkodliwe treści w Internecie, możesz je anonimowo
i bezpiecznie zgłosić za pośrednictwem formularza CERT Polska:
➡️ Zgłoś incydent | CERT.PL
🔒 Pamiętaj: bezpieczeństwo w sieci zaczyna się od Ciebie!