Cyberbezpieczeństwo

Obejmuje kontrolę, procedury, najnowszą technologię i inne środki zabezpieczające dane, sieć, aplikacje, systemy przetwarzające i przechowujące informacje instytucji rządowych, firm, uczelni i obywateli. Cyberbezpieczeństwo to także plan na zachowanie ciągłości działania i możliwość awaryjnego odtworzenia danych w razie cyberataku czy klęski żywiołowej.

Co i jak chronimy?

1. Dane przechowywane w chmurze. Tutaj pomorze stały monitoring i system ochrony zasobów.

2. Sieć i wszelka infrastruktura. Tym zajmują się administratorzy sieciowi, którzy wprowadzają masę rozwiązań dotyczących zasad logowania, haseł, szyfrowania danych, programów antywirusowych, zapór sieciowych czy hostingu strony internetowej.

Zalecenia:
- korzystanie z legalnego oprogramowania pochodzącego ze znanego i zaufanego źródła,
- regularnie aktualizować system operacyjny i aplikacje (przeglądarki internetowe, wtyczki flash, klientów poczty, przeglądarki plików pdf.),
- nie wyłączać mechanizmów bezpieczeństwa,
- instalacja i regularna aktualizacja oprogramowania antywirusowego,
- nie wykorzystywać uprzywilejowanych kont (administrator, root),
- unikać korzystania z nieznanych urządzeń (publicznych komputerów, sieci internetowej-publiczne Wi-Fi),
- należy zachować ostrożność podczas pobierania plików z Internetu,
- nie instalować nieznanego oprogramowania otrzymanego pocztą elektroniczną (mail), nie otwierać załączników i nie korzystać z nieznanego oprogramowania pozyskanego z nieznanego, niezaufanego źródła,
- nie podłączać do komputera nieznanych nośników danych,
- nie zezwalać osobom trzecim na dostęp do komputera, urządzeń mobilnych i instalację oprogramowania,
- systemy zabezpieczone hasłem, należy pamiętać, aby:
nie stosować tego samego hasła do różnych systemów,
hasło powinno być skomplikowane i niemożliwe do odgadnięcia,
hasło powinno być regularnie zmieniane,
hasła nie wolno zapisywać,
hasła nie wolno nikomu udostępniać,

3. Tożsamość kontrola, udostępnianie, zarządzanie. W tym pomogą nam różne rozwiązania ze świata biometrii tj. skanery twarzy, czytniki tęczówki, czytniki linii papilarnych.

Nie daj się w Internecie!

Coraz więcej czasu spędzamy w Internecie. Począwszy od czytania bieżących wiadomości po naukę, zakupy, zabawę, oglądanie filmów. Na co należy zwrócić uwagę, aby nie ściągnąć na siebie katastrofy w postaci utraty pieniędzy przy kontakcie z bankiem, utratą danych z komputera przy robieniu zakupów w sklepie on-line. Cyberprzestępcy w większości przypadków wykorzystują nasza nieuwagę, pospiech, nieznajomość rzeczy i naiwność.

Zakupy on-line, kilka rad

- sprawdzić opinie o sklepie, jak przebiegały zakupy innych, czy ktoś zgłaszał jakieś nieprawidłowości,
- sprawdzić kontakt telefoniczny, mail sklepu,
- sprawdzić stan przesyłki w obecności kuriera,
- korzystaj z ofert sklepów, które mają system śledzenia statusu zamówienia,
- sprawdź, czy sklep posiada protokół szyfrowania,
- zanim prześlesz pieniądze, sprawdź, czy dostałaś/eś potwierdzenie zamówienia,
- w przypadku aukcji internetowych, również sprawdź opinie o wystawcy,
- pamiętaj tzw. super okazja może być oszustwem,
- jeśli mamy jakiekolwiek podejrzenia, nie wchodźmy w transakcję,
- w przypadku przedpłaty wybierzmy sprawdzonych sprzedawców,
- przed przelaniem pieniędzy upewnij się, czy podane przez sklep konto rachunku bankowego nie należy do tzw. elektronicznych portmonetek,
- do płatności w sieci używaj kart typu pre-paid,
- do płatności w Internecie nie używaj wypukłych kart kredytowych, które po dokonaniu zakupu wymagają podania numeru kartu i specjalnego kodu,
- nie należy dokonywać transakcji przez tzw. „kupowanie poza aukcją”. Oszuści najczęściej traktują serwis aukcyjny jako sposób przyciągnięcia kupującego,
- unikaj dokonywania zapłaty za zakupiony poprzez systemy płatności, które nie pozwalają zidentyfikować odbiorcy naszych pieniędzy,
- po zakończonej aukcji skontaktuj się ze sprzedawcą w celu potwierdzenia danych i zasad płatności,
- przesyłka za zaliczeniem pocztowym, możesz ja sprawdzić w obecności pracownika poczty/kuriera,
- jeśli Ty sprzedajesz a kupujący jest za zagranicy, nie należy wysyłać towaru, dopóki pieniądze nie zostaną zaksięgowane na koncie.

Płatności w sieci, na co zwrócić uwagę

- do płatności w sieci używaj kart typu pre-paid,
- do płatności w Internecie nie używaj wypukłych kart kredytowych, które po dokonaniu zakupu wymagają podania numeru kartu i specjalnego kodu,
- korzystaj z witryn umożliwiających płatności przez centra rozliczeniowe, pracownicy sklepu internetowego nie otrzymują danych karty kredytowej,
- przy płatnościach używaj wszystkich, także tych opcjonalnych zabezpieczeń oferowanych przez bank np. dodatkowego kodu autoryzującego,
- nie odpowiadaj na maile z banku z prośbą o podanie hasła jednorazowego lub zmianę hasła,
- korzystając ze strony sprawdź, czy ma bezpieczne połączenie szyfrowane oznaczone skrótem https,
-  nie logujemy się na stronę banku przez link podany w tekście wiadomości mail, (klient jest proszony o podanie numeru konta, numeru identyfikacyjnego i haseł, kodów PIN do kart. Jest to typowy phishing czyli wyłudzanie danych dotyczących kont rachunków bankowych),
- komputer, którego używać do logowania się do banku i innych transakcji powinien być sprawdzony pod kontem wirusów, niebezpiecznych programów i gier z różnego źródła,
- logując się do banku nie używaj linków, zawsze wpisuj adres recznie,
- nie loguj się, nie płać w punktach bezpłatnego publicznego ostępu do Internetu tzw hot-spot.

Ochrona tożsamości, portale społecznościowe.

- nie korzystaj z nieznanych komputerów np. u znajomego, kafejka internetowa, mogą tam być zainstalowane programy śledzące i do pozyskiwania danych,
- nie odpowiadamy na pytania od administratora serwisu, może się to skończyć utratą konta,
- podawaj jak najmniej informacji o sobie, rodzinie, domu, znajomych, szkole, miejscu pracy, wakacjach itp.,
- nie udostępniaj zdjęć, które mogą być wykorzystane do szantażu,
- gdy ktoś podszyje się pod nas, zażądaj natychmiastowego usunięcia konta z portalu przez administratora,

Poczta mail i sms-y

Co, kiedy otrzymamy niespodziewanego sms-a lub maila z ofertą życia? Ignorujemy! Oznaczamy jako spam i usuwamy do kosza. W takich wiadomościach, przeważnie chodzi o wyłudzenie pieniędzy lub pozyskanie danych wraz z numerem konta rachunku bankowego, czyli pospolity phishing. Nie ma czegoś takiego jak udział w bezpłatnej loterii, spadek po dalekim wujku czy pomoc w odzyskaniu pieniędzy. I Nie dajmy się wciągnąć w proceder prania brudnych pieniędzy np. poprzez pomoc w przesłaniu pieniędzy.

25.11.2022