ABC cyberbezpieczeństwa” od NASK - Aktualności - NASK

Cyberbezpieczeństwo

Zasady cyberbezpieczeństwa

Chroń swoją prywatność!

Nie podawaj swoich danych osobowych, takich jak: imię, nazwisko, numer telefonu czy adres domowy.

Zadbaj o swój wizerunek. Jeśli publikujesz w sieci swoje zdjęcia, zadbaj, by widzieli je tylko Twoi znajomi.
Nie umieszczaj w sieci zdjęć, które mogą Ci zaszkodzić dziś lub za jakiś czas.

Mów, jeśli coś jest nie tak!

W sytuacji, kiedy ktoś lub coś Cię w Internecie zaniepokoi lub wystraszy, koniecznie opowiedz o tym rodzicom lub innej zaufanej osobie dorosłej. Możesz w takiej sytuacji skontaktować się z Telefonem Zaufania dla Dzieci i Młodzieży, dzwoniąc pod bezpłatny numer 116 111.

Nie ufaj osobom poznanym w sieci!

Nigdy nie można w 100% zaufać komuś poznanemu w sieci. Nie spotykaj się z osobami poznanymi w Internecie.
O propozycjach spotkania od internetowych znajomych informuj rodziców.

Szanuj innych w sieci!

Pamiętaj, by traktować innych z szacunkiem. Swoje zdanie wyrażaj, nie obrażając nikogo.
Nie reaguj agresją na agresję.

Korzystaj z umiarem z Internetu!

Zbyt długie korzystanie z komputera, tabletu czy smartfona może zaszkodzić Twojemu zdrowiu.

 

Cyberbezpieczeństwo – „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy”.

Zagrożenia w cyberprzestrzeni:

  • ataki socjotechniczne
  • złośliwe oprogramowanie (malware)
  • ataki DDoS
  • botnety

Socjotechnika: (również inżynieria społeczna) – stosowanie środków psychologicznych i metod manipulacji mających na celu przekazanie lub wyłudzenie określonych informacji bądź nakłonienie do realizacji określonych działań.

Hakerzy często wykorzystują niewiedzę bądź łatwowierność użytkowników systemów informatycznych, aby pokonać zabezpieczenia odporne na wszelkie formy ataku. Wyszukują przy tym najsłabszy punkt systemu bezpieczeństwa, którym jest człowiek.

Oszuści komputerowi często podają się za inne osoby, aby wyłudzić od swoich ofiar cenne dane. Cracker może dla przykładu podać się za administratora banku i przesłać ofiarom adres swojej strony, która łudząco przypomina stronę banku internetowego. Dzięki opanowaniu inżynierii socjalnej oszust wie, że przeciętny użytkownik nigdy nie sprawdza, czy strona jego banku jest oznaczona kłódką symbolizującą nawiązanie bezpiecznego połączenia. Nieostrożni klienci pozostawiają internetowemu złodziejowi swoje dane, które ten może wykorzystać do oczyszczenia ich kont z pieniędzy. Działanie opisane w tym przykładzie określane jest mianem phishingu.

Złośliwe oprogramowanie (ang. malware – zbitka słów malicious „złośliwy” i software „oprogramowanie”) – ogół programów o szkodliwym działaniu w stosunku do systemu komputerowego lub jego użytkownika.

Mianem malware określa się wyłącznie oprogramowanie, które zostało przeznaczone do złych celów i działa wbrew oczekiwaniom użytkownika; określenie to nie obejmuje aplikacji, które mogą wyrządzić niezamierzoną szkodę z powodu jakiejś niedoskonałości.

DDoS (ang. distributed denial of service, rozproszona odmowa usługi) – atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów, przeprowadzany równocześnie z wielu komputerów (np. zombie).

Atak DDoS jest odmianą ataku DoS polegającą na zaatakowaniu ofiary z wielu miejsc jednocześnie. Do przeprowadzenia ataku służą najczęściej komputery, nad którymi przejęto kontrolę przy użyciu specjalnego oprogramowania (różnego rodzaju tzw. boty i trojany). Na dany sygnał komputery zaczynają jednocześnie atakować system ofiary, zasypując go fałszywymi próbami skorzystania z usług, jakie oferuje. Dla każdego takiego wywołania atakowany komputer musi przydzielić pewne zasoby (pamięć, czas procesora, pasmo sieciowe), co przy bardzo dużej liczbie żądań prowadzi do wyczerpania dostępnych zasobów, a w efekcie do przerwy w działaniu lub nawet zawieszenia systemu.

Botnet – grupa komputerów zainfekowanych szkodliwym oprogramowaniem (np. robakiem) pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na sprawowanie zdalnej kontroli nad wszystkimi komputerami w ramach botnetu. Kontrola ta pozwala na zdalne rozsyłanie spamu oraz inne ataki z użyciem zainfekowanych komputerów.

Sposoby zabezpieczenia się przed zagrożeniami:

  1. Zapobieganie infekcji szkodliwym oprogramowaniem :
  • instalacja oprogramowania antywirusowego,
  • włączona zapora sieciowa z modułem HIPS, która zapobiega uruchamianiu zagrożeń typu zero day,
  • stałe aktualizowanie oprogramowania,
  • nieotwieranie załączników pocztowych niewiadomego pochodzenia,
  • czytanie okien instalacyjnych aplikacji, a także ich licencji,
  • wyłączanie makr w plikach MS Office nieznanego pochodzenia,
  • regularne skanowanie systemu programem antywirusowym i skanerami wykrywającymi szkodliwe oprogramowanie,
  • przy płatnościach drogą elektroniczną upewnienie się, że transmisja danych będzie szyfrowana (banking mode),
  • instalacja programów prewencyjnych (wykrywania i zapobiegania włamaniom), opartych na polityce piaskownicy z HIPS (np. GesWall),
  • używanie oryginalnego systemu i aplikacji, pochodzących z legalnego źródła.
  1. Uwierzytelnianie:
  • stosowanie mocnego hasła (hasło dostępu do np. danych, które cechuje się zmniejszonym prawdopodobieństwem „złamania” lub odgadnięcia, poprzez m.in. zwiększenie liczby znaków potrzebnych do jego podania i ułożenia ich w kolejność, która uniemożliwi atak słownikowy) [5],
  • stosowanie dwuskładnikowego uwierzytelniania.
  1. Włączenie zapory sieciowej (firewall).

 

Instytucje wspierające cyberbezpieczeństwo:

Ogólnopolska Sieć Edukacyjna OSE

Program publicznej sieci telekomunikacyjnej zapewniającej szkołom dostęp do szybkiego, bezpłatnego i bezpiecznego Internetu. Został zaprojektowany przez Ministerstwo Cyfryzacji we współpracy z Ministerstwem Edukacji Narodowej na mocy Ustawy o Ogólnopolskiej Sieci Edukacyjnej. Program OSE ma na celu umożliwienia szkole szerokopasmowego dostępu do bezpiecznego Internetu, podnoszenia poziomu kompetencji cyfrowych uczniów oraz wspomaganie procesu kształcenia w szkołach z wykorzystaniem  zasobów dostępnych w Internecie – https://ose.gov.pl/

Dyzurnet.pl

Zespół ekspertów Naukowej i Akademickiej Sieci Komputerowej, działający jako punkt kontaktowy do zgłaszania nielegalnych treści w Internecie, szczególnie związanych z seksualnym wykorzystywaniem dzieci. Zgodnie z Ustawą o krajowym systemie cyberbezpieczeństwa, NASK-PIB został wskazany jako jeden z zespołów reagowania na incydenty komputerowe, tzw. CSIRT https://dyzurnet.pl/

Zespół CERT Polska

Zespół działa w strukturach NASK-PIB od 1996 roku. Kluczowym obszarem jego działalności jest obsługa incydentów zagrożenia bezpieczeństwa i współpraca z podobnymi jednostkami na całym świecie, zarówno w zakresie działalności operacyjnej, jak i badawczo–wdrożeniowej. CERT Polska prowadzi analizy złośliwego oprogramowania i systemów wymiany informacji o zagrożeniach, a także rozwija i udostępnia publicznie własne narzędzia do wykrywania, monitorowania, analizy i korelacji zagrożeń. Prowadzi także działania informacyjno-edukacyjne w zakresie bezpieczeństwa teleinformatycznego, takie jak: organizacja cyklicznej konferencji SECURE czy publikowanie informacji o bezpieczeństwie na blogu cert.pl. Należy m.in. do międzynarodowego forum zrzeszającego zespoły reagujące – FIRST, a także grupy roboczej europejskich zespołów reagujących – TERENA TF-CSIRT: https://cert.pl/

Akademia NASK

Dział Naukowej i Akademickiej Sieci Komputerowej – Państwowego Instytutu Badawczego realizujący działalność szkoleniową, edukacyjną i popularyzatorską Instytutu w zakresie bezpieczeństwa Internetu, a w szczególności jego najmłodszych użytkowników – dostępny na stroniehttps://akademia.nask.pl/

Saferinternet.pl

Program, którego celem jest zwiększanie społecznej świadomości na temat zagrożeń, jakie niosą ze sobą najnowsze techniki komunikacji. Wśród podejmowanych działań priorytetem jest edukacja, zarówno dzieci, jak i rodziców, a także podnoszenie kompetencji profesjonalistów w zakresie bezpiecznego korzystania z Internetu. Projekt realizowany przez Fundację Dajemy Dzieciom Siłę i Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy we współpracy z Fundacją Orange. Dostępny na stronie: https://www.saferinternet.pl/

„Dzień Bezpiecznego Internetu”

Projekt ma na celu inicjowanie i propagowanie działań na rzecz bezpiecznego dostępu dzieci i młodzieży do zasobów internetowych, zaznajomienie rodziców, nauczycieli i wychowawców z problematyką bezpieczeństwa online oraz promocję pozytywnego wykorzystywania Internetu. Kluczowe działania projektu to organizacja konferencji z okazji Dnia Bezpiecznego Internetu oraz koordynacja lokalnych inicjatyw szkolnych na rzecz propagowania bezpieczeństwa w Internecie. Organizatorem wydarzenia w Polsce od2005 roku jest Polskie Centrum Programu „Safer Internet” (PCPSI), które tworzą Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy oraz Fundacja Dajemy Dzieciom Siłę – informacje na temat wydarzenia na stronie: https://www.saferinternet.pl/dbi/o-dbi.html

Kampania „Nie zagub dziecka w sieci”

Realizowana przez Ministerstwo Cyfryzacji we współpracy z Naukową i Akademicką Siecią Komputerową – Państwowym Instytutem Badawczym, adresowana do rodziców i opiekunów. Kampania jest poświęcona bezpieczeństwu w Internecie i ochronie dzieci przed cyberzagrożeniami. Informacje o kampanii: https://www.gov.pl/web/niezagubdzieckawsieci

W linku poradnik „ABC cyberbezpieczeństwa”zachęcamy do zapoznania się !

Linki do stron oraz telefony do instytucji

  1. Ośrodek Rozwoju Edukacji: +48 22 345 37 00, www.ore.edu.pl
  2. Naukowa i Akademicka Sieć Komputerowa Państwowy Instytut Badawczy:

       +48 22 380 82 04, +48 22 380 82 01, www.nask.pl

  1. Ogólnopolska Sieć Edukacyjna: +48 22 182 55 55, www.ose.gov.pl
  2. Akademia NASK: +48 22 380 82 00, +48 22 380 82 01, www.akademia.nask.pl
  3. Zespół Dyżurnet.pl: https://dyzurnet.pl/
  4. CERT Polska: https://cert.pl/