Przejdź do menu. Przejdź do wyszukiwarki. Przejdź do treści. Przejdź do ustawień wielkości czcionki. Włącz wersję kontrastową strony.
Wybierz kategorię
Poniedziałek, 17 marca 2025
Imieniny: Gertruda, Patryk, Zbigniew
śnieg
1°C
Kliknij aby, przetłumaczyć stronę za pomocą Google Tłumacz
ikona Biuletynu informacji publicznej ikona Elektronicznej Platformy Usług Administracji Publicznej ikona Unia Europejska
Logo portalu.
Powróć do: Ochrona danych
Urząd Miejski

Cyberbezpieczeństwo

Realizując zadania wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. 
o krajowym systemie cyberbezpieczeństwa (Dz.U. 2018 poz. 1560 z późn. zm.) przekazujemy informacje pozwalające na zrozumienie zagrożeń występujących 
w cyberprzestrzeni oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

 

Cyberbezpieczeństwo to ochrona danych i systemów wewnętrznych przed zagrożeniami, jakie niosą za sobą cyberataki. W takiej definicji mieści się nie tylko technologia, lecz także cały proces, który kontroluje i ochrania sieć, programy 
i urządzenia. Najważniejszym celem zapewnienia bezpieczeństwa w sieci jest zmniejszenie ryzyka ataków cybernetycznych oraz skuteczna ochrona przed nieuprawnionym wykorzystaniem danych i programów.

Najpopularniejsze zagrożenia w cyberprzestrzeni: 

·         Kampanie phishingowe wykorzystujące wizerunek banków

- głównym celem tego oszustwa jest zachęcenie potencjalnej ofiary do podania danych logowania do swojego konta bankowości internetowej, aby następnie wyłudzić przechowywane pieniądze;

·         Oszustwa na portalach z ogłoszeniami

- przestępcy przeszukują portale z ogłoszeniami, aby znaleźć potencjalne ofiary oszustwa. Oszust informuje, że jest chętny na zakup przedmiotu i że już za niego zapłacił, a sprzedający musi tylko odebrać środki na własne konto poprzez specjalną stronę. Oszust wysyła link do fałszywej bramki płatności. Podając na niej dane ofiara daje dostęp do konta przestępcom;

·         Fałszywe panele logowania Facebook

- przestępcy wykorzystują kilka metod propagowania oszustwa oraz zachęcania potencjalnej ofiary do podania poufnych danych związanych z portalem Facebook. Konta te też są wykorzystywane do wyłudzania środków finansowych od osób będących w kręgu znajomych przejętego konta;

·         Fałszywe inwestycje

- reklamy opisują platformy inwestycyjne za pomocą których można rzekomo inwestować w kryptowaluty lub akcje firm. Po podaniu wymaganych danych kontaktowych, przedstawiciel firmy oferującej te fałszywe inwestycje kontaktuje się telefonicznie z zainteresowanym i nakłania do zainwestowania przez wykonanie przelew;

·         Kampanie fałszywych SMS-ów ze złośliwym oprogramowaniem Flubot

- korzystając z zainfekowanych telefonów, przestępcy rozsyłają wiadomości SMS z informacją o konieczności podjęcia działań wraz z linkiem do złośliwej strony. Jeśli użytkownik zgodzi się na pobranie i zainstalowanie aplikacji to po uzyskaniu odpowiednich uprawnień przejmuje ona kontrolę nad urządzeniem i wykradać dane z telefonu;

·         Kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych;

·         Ataki socjotechniczne (np. phishing, czyli wyłudzenie informacji przez podszywanie się pod godną zaufania osobę lub instytucję);

·         Ataki z wykorzystaniem złośliwego kodu na stronach internetowych;

·         Ataki na aplikacje internetowe;

·         Ataki DDoS – czyli blokowanie dostępu do usług poprzez sztuczne generowanie wzmożonego ruchu;

·         Naruszenie poufności, integralności lub dostępności danych;

·         Wyciek danych;

·         Ataki ransomware w celu wyłudzenia okupu za odszyfrowanie lub nieujawnianie wykradzionych danych;

·         Cyberszpiegostwo.

 

Aktualne informacje na temat zagrożeń: 

https://cert.pl/zagrozenia/

 

Wskazówki jak można chronić siebie i swoich najbliższych 

1. Używaj tylko silnych, indywidualnych dla każdego systemu haseł i nie udostępniaj ich nikomu.
2. Zainstaluj i używaj oprogramowania antywirusowe. Najlepiej stosuj ochronę 
w czasie rzeczywistym.
3. Aktualizuj oprogramowanie antywirusowe oraz bazy danych wirusów (dowiedz się czy twój program do ochrony przed wirusami posiada taką funkcję i robi to automatycznie).

4. Aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki.

5. Nie otwieraj plików nieznanego pochodzenia.

6. Nie korzystaj ze stron internetowych (zwłaszcza ze stron banków, poczty elektronicznej czy portali społecznościowych), które nie mają ważnego certyfikatu, chyba, że masz stuprocentową pewność z innego źródła, że strona taka jest bezpieczna.

7. Nie używaj niesprawdzonych programów zabezpieczających czy też do publikowania własnych plików w Internecie (mogą one np. podłączać niechciane linijki kodu do źródła strony).
8. Regularnie skanuj komputer i sprawdzaj procesy sieciowe – jeśli się na tym nie znasz poproś o sprawdzenie kogoś, kto się zna. Czasami złośliwe oprogramowanie nawiązujące własne połączenia z Internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować na komputerze mimo dobrej ochrony – należy je wykryć i zlikwidować.

9. Sprawdzaj pliki pobrane z Internetu za pomocą programu antywirusowego.

10. Unikaj odwiedzania stron, które oferują wyjątkowe atrakcje (darmowe filmiki, muzykę, łatwy zarobek, cudowną dietę) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia.
11. Nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich.

12. Nie wysyłaj w e-mailach żadnych poufnych danych (np. danych osobowych, logowania, karty kredytowej) w formie otwartego tekstu – powinny być zabezpieczone hasłem i zaszyfrowane – hasło przekazuj w sposób bezpieczny, 
tj. innym kanałem niż dane.

13. Pamiętaj o uruchomieniu firewall.

14. Wykonuj kopie zapasowe ważnych danych.

15. Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów 
z prośbą o podanie hasła lub loginu w celu ich weryfikacji.

16. Zwracaj uwagę na komunikaty pojawiające się na ekranie i nigdy nie ignoruj ostrzeżeń dotyczących bezpieczeństwa.

 

Przed podaniem danych na stronie internetowej sprawdź do kogo należy domena

Krajowy Rejestr Domen:   https://www.dns.pl/whois

Zgłoszenia incydentów do CSIRT NASK

CSIRT NASK, działający w strukturach NASK-PIB, przyjmuje zgłoszenia kierowane na mocy ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa poprzez dedykowany formularz dostępny na stronie https://incydent.cert.pl/#!/lang=pl

lub w formie wiadomości e-mail na adres: cert@cert.pl

Lista ostrzeżeń przed niebezpiecznymi stronami 

https://www.cert.pl/posts/2020/03/ostrzezenia_phishing/

 

Więcej informacji i porad o cyberbezpieczeństwie:

- publikacje z zakresu cyberbezpieczeństwa: https://www.cert.pl/

- cykliczny, darmowy zestaw porad bezpieczeństwa dla użytkowników komputerów: https://www.cert.pl/ouch/

- poradniki na witrynie internetowej Ministerstwa Cyfryzacji:
https://www.gov.pl/web/baza-wiedzy/aktualnosci

- CSIRT NASK - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający na poziomie krajowym, prowadzony przez Naukową i Akademicką Sieć Komputerową - Państwowy Instytut Badawczy: https://www.nask.pl/

Sprawdź, czy Twoje dane są bezpieczne

W Internecie posługujemy się naszymi loginami i hasłami. Stosujemy je, by bezpiecznie robić zakupy online, logować się do bankowości elektronicznej czy sprawdzić pocztę e-mail. Podczas wycieku, przestępcy upubliczniają dużą bazę wykradzionych informacji, zawierającą m.in. właśnie loginy i hasła klientów instytucji, portali i sklepów. Dla każdego z nas kluczowa jest informacja czy nasze dane znalazły się wśród udostępnionych. Jak to sprawdzić? Korzystając z prostej w użyciu wyszukiwarki, która dostępna jest na stronie bezpiecznedane.gov.pl. Serwis powstał jako odpowiedź na głośny wyciek danych polskich użytkowników. 

Zachęcamy również do regularnego zapoznawania się z treściami dotyczącymi  cyberbezpieczeństwa zawartymi na stronach:

·         Ministerstwa Cyfryzacji -https://www.gov.pl/web/cyfryzacja

·         NASK  -https://nask.pl/                        

·         CSIRT - https://csirt.gov.pl/

·         CERT - https://cert.pl/

 

                                                                                                                                                                                                

Burmistrz Strzyżowa

       (-) Agata Gadziała 

DO GÓRY

Strona korzysta z plików cookies w celu realizacji usług. Możesz określić warunki przechowywania lub dostępu do plików cookies klikając przycisk Ustawienia. Aby dowiedzieć się więcej zachęcamy do zapoznania się z Polityką Cookies oraz Polityką Prywatności.
Ustawienia Zezwól na wszystkie
Ustawienia

Szanujemy Twoją prywatność. Możesz zmienić ustawienia cookies lub zaakceptować je wszystkie. W dowolnym momencie możesz dokonać zmiany swoich ustawień.

Niezbędne pliki cookies służą do prawidłowego funkcjonowania strony internetowej i umożliwiają Ci komfortowe korzystanie z oferowanych przez nas usług.

Pliki cookies odpowiadają na podejmowane przez Ciebie działania w celu m.in. dostosowania Twoich ustawień preferencji prywatności, logowania czy wypełniania formularzy. Dzięki plikom cookies strona, z której korzystasz, może działać bez zakłóceń.

Więcej

Tego typu pliki cookies umożliwiają stronie internetowej zapamiętanie wprowadzonych przez Ciebie ustawień oraz personalizację określonych funkcjonalności czy prezentowanych treści.

Dzięki tym plikom cookies możemy zapewnić Ci większy komfort korzystania z funkcjonalności naszej strony poprzez dopasowanie jej do Twoich indywidualnych preferencji. Wyrażenie zgody na funkcjonalne i personalizacyjne pliki cookies gwarantuje dostępność większej ilości funkcji na stronie.

Więcej

Analityczne pliki cookies pomagają nam rozwijać się i dostosowywać do Twoich potrzeb.

Cookies analityczne pozwalają na uzyskanie informacji w zakresie wykorzystywania witryny internetowej, miejsca oraz częstotliwości, z jaką odwiedzane są nasze serwisy www. Dane pozwalają nam na ocenę naszych serwisów internetowych pod względem ich popularności wśród użytkowników. Zgromadzone informacje są przetwarzane w formie zanonimizowanej. Wyrażenie zgody na analityczne pliki cookies gwarantuje dostępność wszystkich funkcjonalności.

Więcej

Dzięki reklamowym plikom cookies prezentujemy Ci najciekawsze informacje i aktualności na stronach naszych partnerów.

Promocyjne pliki cookies służą do prezentowania Ci naszych komunikatów na podstawie analizy Twoich upodobań oraz Twoich zwyczajów dotyczących przeglądanej witryny internetowej. Treści promocyjne mogą pojawić się na stronach podmiotów trzecich lub firm będących naszymi partnerami oraz innych dostawców usług. Firmy te działają w charakterze pośredników prezentujących nasze treści w postaci wiadomości, ofert, komunikatów mediów społecznościowych.

Więcej
Zezwól na wszystkie