Zgodnie z art. 22 ust. 1 pkt 4 Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, przekazujemy niezbędne informacje w przedmiocie zagadnienia jakim jest cyberbezpieczeństwo.
Cyberbezpieczeństwo jest to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.
By przeciwdziałać wystąpieniu zagrożenia w obszarze cyberbezpiczeństwa należy przestrzegać podstawowych zasad, w tym m.in.:
- Pamiętaj, aby zawsze mieć aktualny system operacyjny oraz pozostałe oprogramowanie.
- Stosuj szyfrowanie w urządzeniach mobilnych, koniecznie ustaw PIN lub w inny sposób zabezpiecz dostęp do tych urządzeń.
- Stosuj szyfrowanie korzystając z przenośnych nośnikach danych.
- Chroń swoje urządzenia używając programów antywirusowych.
- Nie otwieraj podejrzanych wiadomości e-mail, załączników do tych wiadomości i linków w nich zawartych.
- Nie ufaj wiadomościom SMS i telefon z informacjami o komiczności dokonania zaległych płatności, nieodebranych niezamówionych przesyłkach, itp.
- Nie instaluj aplikacji z nieznanych i niezaufanych źródeł.
- Stosuj hasła o wysokim poziomie skomplikowania, regularnie zmieniaj hasła, nie stosuj tych samych haseł w różnych serwisach.
- Stosuj uwierzytelnianie dwuskładnikowe.
- Nie korzystaj z ogólnodostępnych sieci Wi-Fi.
- Przed wpisaniem danych do formularza zastanów się, jak się na nim znalazłeś i jaki jest zakres danych, które masz podać. Być może jesteś na stronie przygotowanej przez przestępców. Jeśli adres strony lub jakikolwiek jej element budzą Twoje wątpliwości – przerwij czynność i natychmiast zakończ działania.
- Przed zakupem sprawdź, od kogo kupujesz towar, jak długo istnieje dana firma, gdzie ma siedzibę, czy możesz dodzwonić się na infolinię sklepu, czy odpisują na wiadomości oraz jakie opinie wystawili inni kupujący.
- Nie ujawniaj żadnych danych, dopóki nie upewnisz się z kim rozmawiasz. Nie ufaj nieznanym rozmówcom.
- Uważnie czytaj wszystkie wyświetlane na stronach komunikaty, nie wyrażaj zgody jeżeli nie przeczytałeś całej treści komunikatu, lub masz jakiekolwiek wątpliwości.
Zachęcamy do zgłaszania incydentów cyberbezpieczeństwa, być może uchroni to inne osoby przed zagrożeniem:
Zachęcamy również do śledzenia bieżących komunikatów dot. cyberbezpieczeństwia:
- Za nami 27. edycja konferencji Secure. Były to dwa dni wypełnione wiedzą i ważnymi dyskusjami, ale także znakomita okazja do nawiązania kontaktów z innymi specjalistami z dziedziny cyberbezpieczeństwa. Przestrzeń naszej konferencji to miejsce, w którym mogą się spotkać różne spojrzenia, podejścia i aspekty (cyber)bezpieczeństwa.
- Nowoczesne technologie w obszarze cyberbezpieczeństwa są dla nas tylko narzędziem wspierającym nasze codzienne działania. To ludzie, którzy ich używają naprawdę dokonują zmian. W CERT Polska mamy takich ludzi, a 2023 rok przyniósł nam wiele istotnych zmian, o których opowiadamy w tej publikacji.
- Czy sztuczna inteligencja przejmie władzę nad światem? Czy AI jest w stanie zmylić naszą percepcję? Czy łatwo jest odróżnić rzeczywistość od manipulacji? Czym jest deepfake i czy zawsze oznacza coś złego? I czy człowiek może pokochać maszynę?
- We wtyczce Apaczka do platformy PrestaShop wykryto podatność typu Improper Access Control (CVE-2024-2759).
- W oprogramowaniu CDeX wykryto 3 podatności różnego typu (od CVE-2024-2463 do CVE-2024-2465).
- W oprogramowaniu BMC Control-M wykryto 3 podatności różnego typu (od CVE-2024-1604 do CVE-2024-1606).
- W otwartoźródłowym oprogramowaniu Laragon wykryto podatność RCE (CVE-2024-0864).
- W oprogramowaniu Comarch ERP XL wykryto trzy podatności (CVE-2023-4537, CVE-2023-4538, CVE-2023-4539).
- W aplikacji iZZi connect firmy INPRAX wykryto podatność polegającą na możliwości odczytania zaszytych na stałe w kodzie aplikacji danych dostępowych (CVE-2024-0390).
- W ostatnich tygodniach zespół CERT Polska obserwuje wzmożoną kampanię ataków z użyciem szkodliwego oprogramowania Balada Injector, które infekuje strony oparte na WordPressie korzystając z podatności w niektórych popularnych wtyczkach.
Źródło komunikatów: Cert.pl
Polecamy również specjalistyczne serwisy internetowe poświęcone cyberbezpiczeństwu, w tym m.in.: