Logo Gminy Lubań
Powróć do: Gmina Lubań

Cyberbezpieczeństwo

Informacje ogólne
Realizując zadania wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2026 r. poz. 20, z późn. zm.), przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz wskazujemy sposoby skutecznego zabezpieczenia się przed tymi zagrożeniami.

Cyberbezpieczeństwo, zgodnie z obowiązującymi przepisami, oznacza odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy (art. 2 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa).

Współczesne zagrożenia w cyberprzestrzeni dotyczą zarówno instytucji publicznych, przedsiębiorstw, jak i osób prywatnych. Każdy użytkownik Internetu może stać się celem cyberataku, dlatego tak ważne jest stosowanie podstawowych zasad bezpieczeństwa.

Najczęstsze zagrożenia w cyberprzestrzeni
Phishing – wyłudzanie danych
Phishing polega na podszywaniu się przez cyberprzestępców pod zaufane osoby, instytucje lub firmy w celu wyłudzenia poufnych informacji, takich jak:

  • dane logowania do poczty elektronicznej lub bankowości internetowej,
  • numery kart płatniczych,
  • dane osobowe,
  • kody autoryzacyjne.

Przestępcy często wykorzystują wiadomości SMS, e-maile oraz fałszywe strony internetowe przypominające wyglądem strony banków, urzędów lub popularnych serwisów.

Jak się chronić:

  • nie otwieraj podejrzanych załączników i linków,
  • sprawdzaj dokładnie adres nadawcy wiadomości,
  • nie podawaj haseł ani kodów jednorazowych,
  • korzystaj wyłącznie z oficjalnych stron internetowych.
     

Ransomware – złośliwe oprogramowanie blokujące dane
Ransomware to rodzaj złośliwego oprogramowania, które szyfruje dane użytkownika lub blokuje dostęp do urządzenia, a następnie żąda okupu za ich odzyskanie.

Jak się chronić:

  • regularnie wykonuj kopie zapasowe ważnych danych,
  • aktualizuj system operacyjny i programy,
  • korzystaj z aktualnego oprogramowania antywirusowego,
  • nie instaluj programów z nieznanych źródeł.
     

Oszustwa internetowe i kradzież tożsamości
Cyberprzestępcy coraz częściej wykorzystują socjotechnikę, czyli manipulowanie użytkownikami w celu uzyskania pieniędzy lub danych.

Popularne metody oszustw:

  • „na pracownika banku”,
  • „na urzędnika”,
  • „na policjanta”,
  • „na znajomego lub członka rodziny”,
  • fałszywe inwestycje internetowe,
  • wyłudzanie kodów BLIK.

Pamiętaj:
Żaden pracownik banku, urzędu ani służb nie powinien prosić o podanie hasła, kodu SMS lub przekazanie pieniędzy w celu zabezpieczenia rachunku.

Deepfake i manipulacja treściami
Rozwój sztucznej inteligencji umożliwia tworzenie fałszywych nagrań audio i wideo przedstawiających osoby, które rzekomo wypowiadają określone słowa lub wykonują określone czynności.

Jak się chronić:

  • zachowuj ostrożność wobec pilnych próśb o pieniądze lub dane,
  • weryfikuj informacje w kilku źródłach,
  • kontaktuj się bezpośrednio z osobą, której dotyczy wiadomość.
     

Podstawowe zasady bezpiecznego korzystania z Internetu
Aby zwiększyć swoje bezpieczeństwo w sieci:

  • stosuj silne i unikalne hasła do różnych usług,
  • korzystaj z uwierzytelniania dwuskładnikowego (MFA/2FA),
  • regularnie aktualizuj urządzenia i aplikacje,
  • nie korzystaj z otwartych, niezabezpieczonych sieci Wi-Fi do logowania do bankowości,
  • ograniczaj ilość publikowanych informacji prywatnych w Internecie,
  • sprawdzaj uprawnienia aplikacji instalowanych na urządzeniach,
  • zachowaj ostrożność podczas odbierania wiadomości od nieznanych osób.
     

Bezpieczne urządzenia
Komputer, telefon oraz inne urządzenia podłączone do Internetu powinny być odpowiednio zabezpieczone.

Zaleca się:

  • ustawienie blokady ekranu,
  • korzystanie z aktualnego systemu operacyjnego,
  • instalowanie aplikacji wyłącznie z oficjalnych sklepów,
  • stosowanie zabezpieczeń antywirusowych,
  • wyłączanie nieużywanych usług i funkcji,
  • regularne wykonywanie kopii zapasowych.
     

Co zrobić w przypadku cyberataku?
W przypadku podejrzenia cyberataku:

  • odłącz zagrożone urządzenie od Internetu,
  • nie usuwaj podejrzanych wiadomości lub plików – mogą być pomocne przy analizie zdarzenia,
  • zmień hasła do zagrożonych kont,
  • skontaktuj się z administratorem systemu lub właściwą instytucją,
  • zgłoś podejrzane zdarzenie odpowiednim służbom.

Incydenty związane z bezpieczeństwem w sieci można zgłaszać do właściwych zespołów reagowania na incydenty komputerowe.

Dodatkowe informacje:

- zestaw porad bezpieczeństwa dla użytkowników komputerów prowadzony na witrynie internetowej CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym: https://www.cert.pl/ouch/
- poradniki na witrynie internetowej Ministerstwa Cyfryzacji: https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
- publikacje z zakresu cyberbezpieczeństwa: https://www.cert.pl/