Zalecenia dotyczące cyberbezpieczeństwa
Realizując obowiązek wynikający z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369 ze zm.) zachęcamy do zapoznania się z materiałami i informacjami, które przybliżają i pozwalają zrozumieć zagrożenia związane z cyberbezpieczeństwem, a także zawierają wskazówki w zakresie stosowania skutecznych sposobów zabezpieczania się przed tymi zagrożeniami:
Bieżące alerty bezpieczeństwa !
https://niebezpiecznik.pl/post/uwaga-na-wezwanie-z-policji/ (link zewnętrzny)
Ważne zasady bezpiecznego użytkowania poczty elektronicznej i mediów społecznościowych.
- Nie używaj prywatnych kont poczty elektronicznej i komunikatorów do korespondencji służbowej.
- Nie używaj prywatnych komputerów i telefonów do spraw służbowych.
- Nie używaj służbowych komputerów i telefonów do spraw prywatnych.
- Służbowych komputerów i telefonów nie udostępniaj członkom rodziny i znajomym. Logując się na konto zawsze sprawdź czy domena danego portalu jest prawidłowa.
- Sprawdzaj certyfikat domeny. Domena z poprawnym certyfikatem ma przed adresem zamkniętą kłódkę gdzie po jej kliknięciu możemy przeczytać dla kogo certyfikat został wydany – z reguły pokrywa się z nazwą domeny.
Szczególnie podejrzane są wiadomości:
- Ignoruj wszystkie prośby w mailach lub komunikatorach o przesłanie swojego hasła, nawet jeżeli komunikat wygląda na pozór oficjalnie i wiarygodnie.
- Ignoruj wiadomości zawierające załączniki, a zwłaszcza archiwa i dokumenty Office z hasłem podanym w treści wiadomości.
- Ignoruj wiadomości informujące o wygranej pieniężnej, w której pada prośba o podanie i przesłanie danych osobowych potrzebnych do rzekomego przelewu.
- Ignoruj wiadomości z banku o rzekomych problemach z Twoim kontem i podanym linkiem do logowania – pamiętaj żaden bank nigdy nie wysyła takich informacji drogą mailową.
- Wszystkie podejrzane wiadomości na skrzynce służbowej zgłaszaj administratorom.
- O wszystkie podejrzane wiadomości na prywatnej skrzynce możesz zapytać CERT Polska https://incydent.cert.pl
Dobre zasady:
- Stosuj długie hasła (najlepiej powyżej 14 znaków).
- Dobrą metodą na długie hasło jest wymyślenie całej frazy, składającej się z kilku słów, np. 2CzerwoneRoweryJedzaNalesniki
- Unikaj haseł, które łatwo powiązać z publicznymi informacjami na temat Twojej osoby np. zawierających nazwisko, datę urodzenia itp.
- Hasło zmieniamy natychmiast, gdy mamy podejrzenie, że mogła poznać je inna osoba.
- Nie używaj tego samego hasła więcej niż raz (w szczególności do konta email, banku i innych wrażliwych kont).
- Nie korzystaj do zapisywania haseł wbudowanych menedżerów haseł często stosowanych w przeglądarce internetowej czy telefonie – nie są bezpieczne.
- Bezpiecznym programem do zapisywania haseł jest darmowy program KeePass Password Safe. Jeśli chcesz go używać na komputerze służbowym poproś administratora o instalację. Jest też wersja na telefon.
- Zweryfikuj wszystkie dane kontaktowe w ustawieniach profilu poczty elektronicznej i mediów społecznościowych.
- Jeżeli podejrzewasz, że ktoś mógł włamać się na twoje konto, zmień hasło, sprawdź dostępną w profilu historię logowania i jeśli jest taka opcja zakończ wszystkie aktywne sesje.
- Nie zaniedbuj aktualizacji systemu operacyjnego i programów na używanym komputerze.
- Posiadaj zawsze aktualny program antywirusowy – najlepiej płatny. Darmowe programy antywirusowe posiadają zazwyczaj ograniczone funkcje.
- Do wrażliwej prywatnej komunikacji używaj komunikatorów szyfrowanych end-to-end, np. Signala – tą darmową aplikację można zainstalować w telefonie.