Logo Miasto-Ogród Podkowa Leśna
Powróć do: Dla Mieszkańca

Informacje dotyczące cyberbezpieczeństwa i zagrożeń w cyberprzestrzeni

Realizując zadania wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369 ze zm.), Urząd Miasta Podkowa Leśna przekazuje Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

 

Najpopularniejsze zagrożenia w cyberprzestrzeni:

  • Kampanie phishingowe wykorzystujące wizerunek banków – Głównym celem tego oszustwa jest zachęcenie potencjalnej ofiary do podania danych logowania do swojego konta bankowości internetowej, aby następnie wyłudzić przechowywane pieniądze.
  • Oszustwa na portalach z ogłoszeniami – Przestępcy przeszukują portale z ogłoszeniami, aby znaleźć potencjalne ofiary oszustwa. Oszust informuje, że jest chętny na zakup przedmiotu i że już za niego zapłacił, a sprzedający musi tylko odebrać środki na własne konto poprzez specjalną stronę. Oszust wysyła link do fałszywej bramki płatności. Podając na niej dane ofiara daje dostęp do konta przestępcom.
  • Fałszywe panele logowania Facebook – Przestępcy wykorzystują kilka metod propagowania oszustwa oraz zachęcania potencjalnej ofiary do podania poufnych danych związanych z portalem Facebook. Konta te też są wykorzystywane do wyłudzania środków finansowych od osób będących w kręgu znajomych przejętego konta.
  • Fałszywe inwestycje – Reklamy opisują platformy inwestycyjne za pomocą których można rzekomo inwestować w kryptowaluty lub akcje firm. Po podaniu wymaganych danych kontaktowych, przedstawiciel firmy oferującej te fałszywe inwestycje kontaktuje się telefonicznie z zainteresowanym i nakłania do zainwestowania przez wykonanie przelewu.
  • Kampanie fałszywych SMS-ów ze złośliwym oprogramowaniem Flubot – Korzystając z zainfekowanych telefonów, przestępcy rozsyłają wiadomości SMS z informacją o konieczności podjęcia działań wraz z linkiem do złośliwej strony. Jeśli użytkownik zgodzi się na pobranie i zainstalowanie aplikacji to po uzyskaniu odpowiednich uprawnień przejmuje ona kontrolę nad urządzeniem i wykradać dane z telefonu.
  • Kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych
  • Ataki socjotechniczne (np. phishing, czyli wyłudzenie informacji przez podszywanie się pod godną zaufania osobę lub instytucję
  • Ataki z wykorzystaniem złośliwego kodu na stronach internetowych
  • Ataki na aplikacje internetowe
  • Ataki DDoS – czyli blokowanie dostępu do usług poprzez sztuczne generowanie wzmożonego ruchu
  • Naruszenie poufności, integralności lub dostępności danych
  • Wyciek danych
  • Ataki ransomware w celu wyłudzenia okupu za odszyfrowanie lub nieujawnianie wykradzionych danych
  • Cyberszpiegostwo

 

Porady bezpieczeństwa dla użytkowników komputerów – Wskazówki jak można chronić siebie, swoich najbliższych i swoją organizację!

 

 

Przed podaniem danych na stronie internetowej sprawdź do kogo należy domena – Krajowy Rejestr Domen

 

Zgłoszenia incydentów do CSIRT NASK

Od dnia 28 sierpnia 2018 r. zespołowi CERT Polska zostały powierzone obowiązki CSIRT NASK wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Zgłaszanie podejrzanych stron /Zgłaszanie podejrzanych wiadomości SMS Zgłaszanie podejrzanych stron

 

 

Zachęcamy również do regularnego zapoznawania się z treściami dotyczącymi cyberbezpieczeństwa zawartymi na stronach:

 

Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami, to wiedza niezbędna każdemu użytkownikowi komputera, tabletu, telefonu – urządzenia mobilnego.

Ministerstwo Cyfryzacji inicjuje i realizuje działania związane z budowaniem świadomości i kompetencji w zakresie cyberbezpieczeństwa. Podstawą realizacji tych działań jest ustawa o krajowym systemie cyberbezpieczeństwa. Budowanie kompetencji z obszaru cyberbezpieczeństwa jest jednym z głównych celów Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019-2024.

 

 

 

Źródła: