Cyberbezpieczeństwo
Cyberbezpieczeństwo
W celu realizacji zadań wynikających z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2020 r., poz. 1369 ze zm.) przekazujemy Państwu podstawowe zasady bezpiecznego poruszania się w cyberprzestrzeni oraz dostęp do informacji z zakresu cyberbezpieczeństwa.
Podstawowe zasady bezpiecznego poruszania się w cyberprzestrzeni
- zawsze stosuj sprawdzone oprogramowanie przeciw wirusom i spyware, najlepiej z funkcjonalnością firewalla,
- przeprowadzaj regularne aktualizacje oprogramowania oraz baz danych wirusów,
- nie otwieraj plików nieznanego pochodzenia,
- zawsze skanuj pobrane pliki z Internetu za pomocą programu antywirusowego,
- regularnie skanuj swój komputer oprogramowaniem antywirusowym,
- nie podawaj swoich danych osobowych, informacji dot. kart płatniczych na niezweryfikowanych stronach, które nie wzbudzają twojego zaufania,
- przed wysłaniem w wiadomości swoich danych poufnych, pamiętaj o ich zaszyfrowaniu,
- pamiętaj, że żaden bank nie wysyła e-maili do swoich klientów z prośbą o podanie hasła lub loginu w celu ich weryfikacji,
- nie podłączaj do komputera nośników (pendrive, płyty DVD, CD i inne) niewiadomego pochodzenia,
- stosuj tzw. mocne hasła, składające się z co najmniej 12 znaków, zawierające cyfry, wielkie oraz małe litery, znaki specjalne,
- pamiętaj, aby stosować różne hasła do różnych usług oraz aplikacji,
- unikaj korzystania z publicznych dostępów Wi-Fi, a w szczególności nie korzystaj z nich przy realizacji transakcji finansowych.
Poradnik zabezpieczania się przed cyberzagrożeniami
Ataki wymierzone w urządzenia sieciowe
W gospodarstwie domowym oraz w firmie większość urządzeń takich jak SmartTV, urządzenia mobilne, Smart House, czujniki oraz wiele innych jest już podłączona do Internetu. Często te urządzenia są dość słabo zabezpieczone oraz nie aktualizowane, stąd też stanowią łatwy łup dla cyberprzestępców.
Porady:
- regularnie aktualizuj oprogramowanie na wszystkich urządzeniach podłączonych do Internetu,
- ogranicz dostęp z Internetu do urządzeń, które nie wymagają takiego połączenia,
- regularnie monitoruj swoją infrastrukturę sieciową.
Zalecenia:
- podzielenie sieci na segmenty, z wydzieleniem sieci dla urządzeń potencjalnie zagrożonych, takich jak np. monitoring, systemy przeciwpożarowe, wszelkiego rodzaju czujniki,
- zminimalizowanie zbędnej komunikacji z Internetem dla wrażliwych segmentów.
Ransomware
Oprogramowanie tego typu ogranicza dostęp do systemu komputerowego i wymaga opłacenia okupu, aby blokada została usunięte. Najbardziej popularnymi atakami ransomware były te spowodowane przez złośliwe oprogramowanie WannaCry, Petya, Cryptlolocker i Locky.
Porady:
- regularnie wykonuj kopie baz danych i przechowuj je na urządzeniach, które nie są permanentnie podłączone do twojego komputera lub serwera,
- zabezpiecz komputery pracowników, za pomocą programów antywirusowych,
- organizuj szkolenia budujące świadomość zagrożeń: jedną z najczęstszych metod infekowania komputerów przez oprogramowanie ransomware jest inżynieria społeczna, dlatego warto poznawać sposoby wykrywania tego typu zagrożeń, podejrzanych stron i innych prób oszustwa.
Zalecenia:
- aby chronić się przed takimi atakami przydatne są urządzenia bezpieczeństwa brzegu sieci - dzięki takim urządzeniom realne staje się wykrycie złośliwego kodu szyfrującego jeszcze zanim zablokowany zostanie dostęp do najbardziej newralgicznych danych,
- na każdej stacji roboczej powinien być zainstalowany aktualny program antywirusowy.
Ataki wykorzystujące luki w oprogramowaniu
Cyberprzestępcy stawiają coraz większy nacisk na wyszukiwanie podatności istniejących we wszystkich - dostępnych z poziomu Internetu - elementach infrastruktury. Wykryte luki mogą zostać wykorzystane do przeprowadzenia ataku.
Porady:
- opracuj politykę aktualizacji oprogramowania na wszystkich urządzeniach podłączonych do sieci, aktualizacje w większości przypadków zawierają w sobie łatki na te luki,
- systematycznie modernizuj swoje rozwiązania sieciowe i aplikacyjne,
- podczas tworzenia programu opieraj się na dobrych praktykach tworzenia kodu,
- wykorzystuj dodatkowy usługi, oferowane przez operatorów, np. WAF (Web Application Firewall).
Zalecenia:
- tak jak w pierwszym opisywanym przypadku separuj segmenty sieci infrstruktury krytycznej od Internetu,
- dokonaj oceny poziomu bezpieczeństwa swojej infrastruktury sieciowej: znajdź w niej słabe i mocne strony, w tym obszarze pomocne są m.in. testy penetracyjne, które mogą być wykonywane na zlecenie zewnętrznych firm,
- warto również użyć firewalla aplikacyjnego (WAF), który ukierunkowany jest na wykrywanie ataków i ochronę aplikacji w wyższych warstwach komunikacji.
Rozproszone ataki DDoS
Celem ataków DDoS jest doporowadzenie do sytuacji, w której konkretne usługi obecne w Internecie będą niedostępne, a sam atak – chociażby z tytułu rozproszenia – będzie trudny do zablokowania.
Porady:
- monitoruj sprawność infrastruktury sieciowej,
- wykorzystuj usługi ochrony przez atakami na poziomie ISP,
- prewencyjne wykorzystaj rozwiązania odseparowujące ruch DDoS lub skorzystaj z usług dostawcy Internetu.
Zalecania:
- wykorzystaj wsparcie ze strony dostawcy usług infrastrukturalnych, w tym dostawcy Internetu,
- przeanalizuj infrastrukturę sieci pod kątem wykrycia newralgicznych punktów i tzw. „wąskich gardeł”,
- wdróż systemy monitoringu infrastruktury na potrzeby wczesnego wykrywania ataków DDoS,
- zapewnienij jak najwyższą skalowalność środowiska sieciowo-aplikacyjnego.
Phishing
Ataki phishingowe mają na celu podszycie się pod znaną markę, osobę lub bank, aby uzyskać dostęp do twoich wrażliwych danych. Najczęściej do rozsyłania phishingu wykorzystywane są e-maile.
Porady:
- zainstaluj oraz regularnie aktualizuj oprogramowanie antywirusowe i antyspamowe pozwalające weryfikować poprawność wiadomości,
- weryfikuj nadawców wiadomości lub komunikatów,
- przeprowadź szereg szkoleń i buduj dobre nawyki wśród użytkowników.
Zalecenia:
- wprowadź politykę postępowania w najbardziej newralgicznych obszarach – jak akceptacja wydatków, przekazywanie danych dostępowych, czy praca z załącznikami,
- regularnie monitoruj działania infrastruktury IT.
Przydatne linki:
- informacje z zakresu cyberbezpieczeństwa https://www.cert.pl/
- cykliczny, darmowy zestaw porad bezpieczeństwa dla użytkowników komputerów https://www.cert.pl/ouch/