Wykonując zadania wynikające z ustawy o krajowym systemie cyberbezpieczeństwa zamieszczamy podstawowe informacje pozwalające na zrozumienie tych zagrożeń oraz sposoby zabezpieczania się przed tymi zagrożeniami.
Cyberbezpieczeństwo
Cyberbezpieczeństwo to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy (art. 2 pkt. 4 ustawy o krajowym systemie cyberbezpieczeństwa)
Rodzaje ataków
Malware – oprogramowanie o szkodliwym działaniu dla systemu komputerowego oraz jego użytkowników.
Man in the Midle – atak polegający na podsłuchu i modyfikacji przesyłanych wiadomości
Cross-site scripting – polega na umieszczeniu na stronie internetowej kodu, który skłania do wykonania nieplanowanego działania.
Phishing – ma na celu pozyskanie hasła użytkownika, które służy do logowania w portalach
Ransomware – oprogramowanie szyfrujące dane użytkownika i blokujące dostęp do systemu komputerowego oraz żądające okupu
Sposoby zabezpieczenia się przed zagrożeniami:
- aktualizacja oprogramowania
- instalacja oprogramowania antywirusowego
- korzystanie z legalnego oprogramowania
- używanie silnych haseł
- dwuskładnikowe uwierzytelnianie
- szyfrowanie dysku
