Zgodnie z art. 22 ust. 1 pkt 4 Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, przekazujemy niezbędne informacje w przedmiocie zagadnienia jakim jest cyberbezpieczeństwo.
Cyberbezpieczeństwo jest to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.
By przeciwdziałać wystąpieniu zagrożenia w obszarze cyberbezpiczeństwa należy przestrzegać podstawowych zasad, w tym m.in.:
- Pamiętaj, aby zawsze mieć aktualny system operacyjny oraz pozostałe oprogramowanie.
- Stosuj szyfrowanie w urządzeniach mobilnych, koniecznie ustaw PIN lub w inny sposób zabezpiecz dostęp do tych urządzeń.
- Stosuj szyfrowanie korzystając z przenośnych nośnikach danych.
- Chroń swoje urządzenia używając programów antywirusowych.
- Nie otwieraj podejrzanych wiadomości e-mail, załączników do tych wiadomości i linków w nich zawartych.
- Nie ufaj wiadomościom SMS i telefon z informacjami o komiczności dokonania zaległych płatności, nieodebranych niezamówionych przesyłkach, itp.
- Nie instaluj aplikacji z nieznanych i niezaufanych źródeł.
- Stosuj hasła o wysokim poziomie skomplikowania, regularnie zmieniaj hasła, nie stosuj tych samych haseł w różnych serwisach.
- Stosuj uwierzytelnianie dwuskładnikowe.
- Nie korzystaj z ogólnodostępnych sieci Wi-Fi.
- Przed wpisaniem danych do formularza zastanów się, jak się na nim znalazłeś i jaki jest zakres danych, które masz podać. Być może jesteś na stronie przygotowanej przez przestępców. Jeśli adres strony lub jakikolwiek jej element budzą Twoje wątpliwości – przerwij czynność i natychmiast zakończ działania.
- Przed zakupem sprawdź, od kogo kupujesz towar, jak długo istnieje dana firma, gdzie ma siedzibę, czy możesz dodzwonić się na infolinię sklepu, czy odpisują na wiadomości oraz jakie opinie wystawili inni kupujący.
- Nie ujawniaj żadnych danych, dopóki nie upewnisz się z kim rozmawiasz. Nie ufaj nieznanym rozmówcom.
- Uważnie czytaj wszystkie wyświetlane na stronach komunikaty, nie wyrażaj zgody jeżeli nie przeczytałeś całej treści komunikatu, lub masz jakiekolwiek wątpliwości.
Zachęcamy do zgłaszania incydentów cyberbezpieczeństwa, być może uchroni to inne osoby przed zagrożeniem:
Zachęcamy również do śledzenia bieżących komunikatów dot. cyberbezpieczeństwia:
- Zespół CERT Polska zaobserwował w ostatnich tygodniach nowe próbki złośliwego oprogramowania na urządzenia mobilne "Joker" w Google Play Store wycelowane między innymi w polskich użytkowników.
- W oprogramowaniu Redlink SDK firmy Vercom S.A. wykryto podatność typu Resource Injection i nadano jej identyfikator CVE-2024-6051.
- W oprogramowaniu MegaBIP wykryto 2 podatności różnego typu (CVE-2024-6662 oraz CVE-2024-6880).
- W tegorocznej edycji cyklu #CyberParawan zamiast leżeć na plaży, zabraliśmy Was w podróż przez letnie strategie cyberprzestępców.
- W oprogramowaniu HyperView Geoportal Toolkit wykryto 2 podatności różnego typu (CVE-2024-6449 oraz CVE-2024-6450).
- W oprogramowaniu ConnX ESP HR Management wykryto podatność typu Stored XSS i nadano jej identyfikator CVE-2024-7269.
- W oprogramowaniu routerów KAON AR2140 wykryto podatność typu Command Injection (CVE-2024-3659).
- W oprogramowaniu EZD RP wykryto 3 podatności różnego typu (od CVE-2024-7265 do CVE-2024-7267).
- CERT Polska od roku ma status CNA (CVE Numbering Authority), co pozwala na nadawanie identyfikatorów i publikowanie informacji o podatnościach w programie CVE. W ciągu ostatnich 12 miesięcy nadaliśmy 73 takie identyfikatory podatnościom, także tym odkrytym w ramach naszych działań badawczych.
- W oprogramowaniu Stackposts Social Marketing Tool wykryto podatność typu Cross-site Scripting i nadano jej identyfikator CVE-2024-7127.
Źródło komunikatów: Cert.pl
Polecamy również specjalistyczne serwisy internetowe poświęcone cyberbezpiczeństwu, w tym m.in.: