Wykonując zadania wynikające z ustawy o krajowym systemie cyberbezpieczeństwa zamieszczamy podstawowe informacje pozwalające na zrozumienie zagrożeń cyberbezpieczeństwa oraz sposoby zabezpieczania się przed tymi zagrożeniami.
Definicja
Cyberbezpieczeństwo to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy (art 2 pkt 4 ustawy o krajowym systemie cyberbezpieczeństwo (Dz.U. z 2020 r. poz. 1369)).
Rodzaje ataków
- Malware
- Oprogramowanie o szkodliwym działaniu dla systemu komputerowego oraz jego użytkowników.
- Man in the Midle
- Atak polegający na podsłuchu i modyfikacji przesyłanych wiadomości.
- Cross-site scripting
- Polega na umieszczeniu na stronie internetowej kodu, który skłania do wykonania nieplanowanego działania.
- Phishing
- Ma na celu pozyskanie hasła użytkownika, które służy do logowania w portalach.
- Ransomware
- Oprogramowanie szyfrujące dane użytkownika i blokujące dostęp do systemu komputerowego oraz żądające okupu
Sposoby zabezpieczenia się przed zagrożeniami
- aktualizacja oprogramowania
- instalacja oprogramowania antywirusowego
- korzystanie z legalnego oprogramowania
- używanie silnych haseł
- dwuskładnikowe uwierzytelnianie
- szyfrowanie dysku