Informacje dotyczące zagrożeń cyberbezpieczeństwa oraz metod przeciwdziałania

Zgodnie z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2024 r. poz. 1077 z późn. zm.), podmioty publiczne - w tym urzędy administracji - zobowiązane są do podejmowania działań edukacyjnych i informacyjnych w zakresie zagrożeń cyberbezpieczeństwa oraz metod ich przeciwdziałania.

Niniejszy materiał ma charakter informacyjny, opisuje najczęstsze formy ataków i wskazuje miejsca w Internecie, gdzie można znaleźć bieżące informacje o rodzajach zagrożeń w sieci oraz jak się przed nimi zabezpieczyć lub ich uniknąć.

Cyberbezpieczeństwo to nie tylko sprawa informatyków. Każdy z nas może stać się celem ataku, a jego skutki mogą być bardzo poważne. Wiedza i czujność to dziś najskuteczniejsze narzędzia ochrony w świecie cyfrowym.

Żyjemy w czasach, w których codzienne życie - zarówno zawodowe, jak i prywatne - jest ściśle związane z technologią. Korzystamy z poczty elektronicznej, bankowości internetowej, przechowujemy dane w chmurze, kontaktujemy się za pomocą komunikatorów i aplikacji. Te udogodnienia niosą ze sobą także zagrożenia, z których wiele osób nie zdaje sobie sprawy. Dlatego tak ważne jest, by znać podstawowe zasady cyberbezpieczeństwa.

W Polsce istotną rolę w zakresie ochrony użytkowników przed zagrożeniami w sieci odgrywa CERT Polska i CSIRT GOV. W oparciu o ich rekomendacje i bieżące analizy tworzy się mapę zagrożeń i sposoby ochrony przed nimi.

CERT Polska to zespół reagowania na incydenty komputerowe działający w ramach instytutu badawczego NASK (Naukowa i Akademicka Sieć Komputerowa). Jego głównym celem jest identyfikowanie, analizowanie i reagowanie na zagrożenia w cyberprzestrzeni, które dotyczą polskich użytkowników Internetu - zarówno indywidualnych, jak i instytucji.

CSIRT GOV to rządowy zespół reagowania na incydenty bezpieczeństwa komputerowego, działający w ramach Agencji Bezpieczeństwa Wewnętrznego (ABW). Jego zadaniem jest ochrona systemów teleinformatycznych administracji publicznej i infrastruktury krytycznej państwa przed cyberzagrożeniami. CSIRT GOV monitoruje bezpieczeństwo sieci rządowych, koordynuje reakcje na incydenty, wspiera instytucje w zabezpieczaniu systemów i prowadzi działania prewencyjne.

Według danych CERT Polska i CSIRT GOV, phishing (wyłudzanie danych) to obecnie najpowszechniejszy typ ataku. Polega on na podszywaniu się pod zaufane instytucje (np. banki, urzędy, kurierów, operatorów telekomunikacyjnych) i wysyłaniu e-maili, SMS-ów lub wiadomości z fałszywymi linkami. Jego celem jest skłonienie użytkownika do podania np.: loginu, hasła, danych karty płatniczej lub kliknięcia w link instalujący wirusa. Phishing stanowi ponad 70% wszystkich zgłoszonych incydentów w Polsce (dane z 2024 r.).

Ransomware (wymuszenie okupu) to typ ataku polegający na zaszyfrowaniu danych na komputerze lub całej sieci organizacji. Aby odzyskać dostęp, cyberprzestępcy żądają okupu - najczęściej w kryptowalucie. Ofiarami są nie tylko firmy, ale także szkoły, urzędy i użytkownicy prywatni. W Polsce obserwuje się kilkadziesiąt poważnych incydentów ransomware rocznie.

Kolejnym zagrożeniem są fałszywe sklepy i portale. W sieci funkcjonuje wiele stron, które tylko udają legalne sklepy. Po dokonaniu zakupu towar nie przychodzi, a pieniądze znikają. Strony te często wyglądają profesjonalnie i mają kusząco niskie ceny.

Malware i spyware (złośliwe oprogramowanie) to programy, które po cichu instalują się na komputerze i mogą np. śledzić nasze działania, kraść hasła, nagrywać ekran, przechwytywać dane logowania.

Kradzież tożsamości to zdarzenia, gdzie na podstawie danych, które wyciekły (takich jak np. imię, nazwisko, PESEL, seria dowodu) przestępcy mogą próbować zaciągnąć kredyt lub zarejestrować usługę na czyjeś nazwisko.

Najnowszą formą oszustwa jest technologia deepfake to działanie wykorzystujące sztuczną inteligencję, która umożliwia tworzenie realistycznych, lecz fałszywych obrazów, nagrań audio i wideo. Dzięki zaawansowanym algorytmom, możliwe jest generowanie materiałów przedstawiających osoby wypowiadające się lub zachowujące w sposób, który nigdy nie miał miejsca w rzeczywistości. Z uwagi na rosnącą liczbę takich incydentów, instytucje takie jak NASK pracują nad narzędziami do wykrywania i przeciwdziałania deepfake'om, aby chronić obywateli przed dezinformacją i oszustwami.

Dobre praktyki i zasady bezpieczeństwa - co każdy może zrobić:

1. Zawsze myśl zanim klikniesz. Nie otwieraj załączników ani nie klikaj linków w wiadomościach od nieznanych nadawców. Lepiej zalogować się ręcznie na stronie banku, niż klikać w link z wiadomości.
2. Sprawdzaj adresy stron internetowych. Fałszywe strony często mają literówki lub podejrzane końcówki. Uważaj na strony przesyłane w SMS-ach.
3. Używaj silnych haseł. Hasło powinno mieć min. 10-12 znaków, zawierać litery, cyfry i znaki specjalne. Każda usługa powinna mieć inne hasło. Warto używać menedżera haseł.
4. Aktualizuj systemy i programy. Aktualizacje zawierają poprawki luk bezpieczeństwa, które mogą być wykorzystane przez przestępców.
5. Korzystaj z legalnego i aktualnego antywirusa. Program antywirusowy powinien być zawsze włączony, z aktualną bazą zagrożeń.
6. Nie udostępniaj danych osobowych bez potrzeby. Nigdy nie podawaj numeru PESEL, hasła czy danych konta, jeśli nie masz pewności, komu je przekazujesz.
7. Zabezpiecz urządzenia mobilne. Używaj kodu PIN lub biometrii. Nie instaluj aplikacji spoza oficjalnych sklepów. Uważaj na reklamy i linki.
8. Twórz kopie zapasowe danych. Regularnie zapisuj ważne pliki na dysku zewnętrznym lub w chmurze.
9. Uważaj na publiczne Wi-Fi. Nie loguj się do banku ani nie przesyłaj danych w otwartych sieciach. Używaj VPN, jeśli to możliwe.

Gdzie szukać pomocy i aktualnych ostrzeżeń?

1. CERT Polska
2. CSIRT GOV
3. Gov.pl
4. Akademia NASK