Cyberbezpieczeństwo

image_print

Cyberbezpieczeństwo

Wykonując zadania wynikające z ustawy o krajowym systemie cyberbezpieczeństwa zamieszczamy podstawowe informacje pozwalające na zrozumienie zagrożeń cyberbezpieczeństwa oraz sposoby zabezpieczania się przed tymi zagrożeniami.

Definicja

Cyberbezpieczeństwo to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy (art 2 pkt 4 ustawy o krajowym systemie cyberbezpieczeństwo (Dz.U. z 2020 r. poz. 1369)).

Rodzaje ataków

Malware – Oprogramowanie o szkodliwym działaniu dla systemu komputerowego oraz jego użytkowników.
Man in the Midle – Atak polegający na podsłuchu i modyfikacji przesyłanych wiadomości.
Cross-site scripting – Polega na umieszczeniu na stronie internetowej kodu, który skłania do wykonania nieplanowanego działania.
Phishing – Ma na celu pozyskanie hasła użytkownika, które służy do logowania w portalach.
Ransomware – Oprogramowanie szyfrujące dane użytkownika i blokujące dostęp do systemu komputerowego oraz żądające okupu

Sposoby zabezpieczenia się przed zagrożeniami

  • aktualizacja oprogramowania
  • instalacja oprogramowania antywirusowego
  • korzystanie z legalnego oprogramowania
  • używanie silnych haseł
  • dwuskładnikowe uwierzytelnianie
  • szyfrowanie dysku

Źródła wiedzy na temat cyberbezpieczeństwa

https://www.cert.pl/
https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
https://www.cert.pl/ouch/