Realizując zadania wynikające z ustawy o krajowym systemie cyberbezpieczeństwa przekazujemy Państwu dostęp do informacji pozwalających na zrozumienie zagrożeń wynikających z cyberbezpieczeństwa oraz jak stosować skuteczne sposoby zabezpieczenia się przed tymi zagrożeniami.

Co to jest cyberprzestrzeń ?

Cyberprzestrzeń to sfera ludzkiej działalności, która wykształciła się dzięki powstaniu sieci komputerowych jednak nie jest tożsama tylko z Internetem. Cyberprzestrzeń to przestrzeń przetwarzania i wymiany informacji tworzona przez systemy teleinformatyczne wraz z powiązaniami pomiędzy nimi oraz relacjami z użytkownikami. Cyberprzestrzeń to nie tylko systemy, oprogramowania, Internet czy też przetwarzanie danych, to wirtualne odzwierciedlenie działalności człowieka. Jest to obszar wytworzony w oparciu o nowe technologie.

 Co to jest cyberbezpieczeństwo ?

Zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa, poprzez cyberbezpieczeństwo należy rozumieć „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy”. Cyberbezpieczeństwo to jeden ze strategicznych celów w obszarze bezpieczeństwa naszego Państwa w wyniku którego podejmowany jest całokształt działań w celu minimalizacji ryzyk, grożącym czynnościom (operacjom) dokonywanych w cyberprzestrzeni.

Katalog głównych cyberzagrożeń (wg. ENISA Threat Landscape):

1. Złośliwe oprogramowania (malware);
2. Ataki z wykorzystaniem złośliwego kodu na stronach internetowych;
3. Phishing, czyli bezpośrednie wyłudzanie poufnych informacji lub za pomocą złośliwego oprogramowania;
4. Ataki na aplikacje internetowe;
5. SPAM - niechciana korespondencja ;
6. Ataki DDoS - czyli blokowanie dostępu do usług poprzez sztuczne generowanie wzmożonego ruchu;
7. Kradzież tożsamości;
8. Naruszenie poufności, integralności lub dostępności danych;
9. Zagrożenia wewnętrzne powodowane przez pracowników;
10. Botnet-y - sieci komputerów przejętych przez przestępców;
11. Ingerencja fizyczna, uszkodzenia oraz kradzież;
12. Wyciek danych;
13. Ataki ransomware w celu wyłudzenia okupu za odszyfrowanie lub nieujawnianie wykradzionych danych;  
14. Cyberszpiegostwo;
15. Kradzież kryptowalut (cryptojacking).

Biuletyn Ouch! - darmowy zestaw porad bezpieczeństwa dla użytkowników komputerów: www.cert.pl/ouch

OUCH! to cykliczny, darmowy zestaw porad bezpieczeństwa dla użytkowników komputerów. Każde wydanie zawiera krótkie, przystępne przedstawienie wybranego zagadnienia z bezpieczeństwa komputerowego wraz z listą wskazówek jak można chronić siebie, swoich najbliższych i swoją organizację. Przeczytaj i przekaż dalej!

Biuletyn OUCH! jest wydawany aż w 22 językach. Polska wersja biuletynu ukazuje się od kwietnia 2011 w ramach współpracy CERT Polska i SANS Institute. OUCH jest tworzony i konsultowany przez zespół ekspertów bezpieczeństwa z SANS Securing The Human.

OUCH! jest rozprowadzany na licencji Creative Commons BY-NC-ND 4.0, co oznacza że biuletyn można udostępniać w ramach swojej organizacji dowolnie, pod warunkiem że nie jest używany do celów komercyjnych.

Artykuły z zakresu cyberbezpieczeństwa: www.cert.pl

Zespół CERT Polska działa w strukturach NASK – Państwowego Instytutu Badawczego, prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty. Dzięki prężnej działalności od 1996 roku w środowisku zespołów reagujących, stał się rozpoznawalnym i doświadczonym podmiotem w dziedzinie bezpieczeństwa komputerowego.

Akt prawny:

Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369, z późn.zm.)