Grafika dekoracyjna opisująca stronę dotyczącą bezpieczeństwa w sieci

 

Zalecenia dotyczące cyberbezpieczeństwa

Realizując obowiązek wynikający z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369 ze zm.) zachęcamy do zapoznania się z materiałami i informacjami, które przybliżają i pozwalają zrozumieć zagrożenia związane z cyberbezpieczeństwem, a także zawierają wskazówki w zakresie stosowania skutecznych sposobów zabezpieczania się przed tymi zagrożeniami:

Bieżące alerty bezpieczeństwa !

https://niebezpiecznik.pl/post/uwaga-na-wezwanie-z-policji/ (link zewnętrzny)

Ważne zasady bezpiecznego użytkowania poczty elektronicznej i mediów społecznościowych.

  • Nie używaj prywatnych kont poczty elektronicznej i komunikatorów do korespondencji służbowej.
  • Nie używaj prywatnych komputerów i telefonów do spraw służbowych.
  • Nie używaj służbowych komputerów i telefonów do spraw prywatnych.
  • Służbowych komputerów i telefonów nie udostępniaj członkom rodziny i znajomym. Logując się na konto zawsze sprawdź czy domena danego portalu jest prawidłowa.
  • Sprawdzaj certyfikat domeny. Domena z poprawnym certyfikatem ma przed adresem zamkniętą kłódkę gdzie po jej kliknięciu możemy przeczytać dla kogo certyfikat został wydany – z reguły pokrywa się z nazwą domeny.

Szczególnie podejrzane są wiadomości:

  • Ignoruj wszystkie prośby w mailach lub komunikatorach o przesłanie swojego hasła, nawet jeżeli komunikat wygląda na pozór oficjalnie i wiarygodnie.
  • Ignoruj wiadomości zawierające załączniki, a zwłaszcza archiwa i dokumenty Office z hasłem podanym w treści wiadomości.
  • Ignoruj wiadomości informujące o wygranej pieniężnej, w której pada prośba o podanie i przesłanie danych osobowych potrzebnych do rzekomego przelewu.
  • Ignoruj wiadomości z banku o rzekomych problemach z Twoim kontem i podanym linkiem do logowania – pamiętaj żaden bank nigdy nie wysyła takich informacji drogą mailową.
  • Wszystkie podejrzane wiadomości na skrzynce służbowej zgłaszaj administratorom.
  • O wszystkie podejrzane wiadomości na prywatnej skrzynce możesz zapytać CERT Polska https://incydent.cert.pl

Dobre zasady:

  • Stosuj długie hasła (najlepiej powyżej 14 znaków).
  • Dobrą metodą na długie hasło jest wymyślenie całej frazy, składającej się z kilku słów, np. 2CzerwoneRoweryJedzaNalesniki
  • Unikaj haseł, które łatwo powiązać z publicznymi informacjami na temat Twojej osoby np. zawierających nazwisko, datę urodzenia itp.
  • Hasło zmieniamy natychmiast, gdy mamy podejrzenie, że mogła poznać je inna osoba.
  • Nie używaj tego samego hasła więcej niż raz (w szczególności do konta email, banku i innych wrażliwych kont).
  • Nie korzystaj do zapisywania haseł wbudowanych menedżerów haseł często stosowanych w przeglądarce internetowej czy telefonie – nie są bezpieczne.
  • Bezpiecznym programem do zapisywania haseł jest darmowy program KeePass Password Safe. Jeśli chcesz go używać na komputerze służbowym poproś administratora o instalację. Jest też wersja na telefon.
  • Zweryfikuj wszystkie dane kontaktowe w ustawieniach profilu poczty elektronicznej i mediów społecznościowych.
  • Jeżeli podejrzewasz, że ktoś mógł włamać się na twoje konto, zmień hasło, sprawdź dostępną w profilu historię logowania i jeśli jest taka opcja zakończ wszystkie aktywne sesje.
  • Nie zaniedbuj aktualizacji systemu operacyjnego i programów na używanym komputerze.
  • Posiadaj zawsze aktualny program antywirusowy – najlepiej płatny. Darmowe programy antywirusowe posiadają zazwyczaj ograniczone funkcje.
  • Do wrażliwej prywatnej komunikacji używaj komunikatorów szyfrowanych end-to-end, np. Signala – tą darmową aplikację można zainstalować w telefonie.