Najpopularniejsze zagrożenia w cyberprzestrzeni:

• Kampanie phishingowe wykorzystujące wizerunek banków – Głównym celem tego oszustwa jest zachęcenie potencjalnej ofiary do podania danych logowania do swojego konta bankowości internetowej, aby następnie wyłudzić przechowywane pieniądze. Czytaj więcej
• Oszustwa na portalach z ogłoszeniami – Przestępcy przeszukują portale z ogłoszeniami, aby znaleźć potencjalne ofiary oszustwa. Oszust informuje, że jest chętny na zakup przedmiotu i że już za niego zapłacił, a sprzedający musi tylko odebrać środki na własne konto poprzez specjalną stronę. Oszust wysyła link do fałszywej bramki płatności. Podając na niej dane ofiara daje dostęp do konta przestępcom. Czytaj więcej
• Fałszywe panele logowania Facebook – Przestępcy wykorzystują kilka metod propagowania oszustwa oraz zachęcania potencjalnej ofiary do podania poufnych danych związanych z portalem Facebook. Konta te też są wykorzystywane do wyłudzania środków finansowych od osób będących w kręgu znajomych przejętego konta. Czytaj więcej
• Fałszywe inwestycje – Reklamy opisują platformy inwestycyjne za pomocą których można rzekomo inwestować w kryptowaluty lub akcje firm. Po podaniu wymaganych danych kontaktowych, przedstawiciel firmy oferującej te fałszywe inwestycje kontaktuje się telefonicznie z zainteresowanym i nakłania do zainwestowania przez wykonanie przelewu. Czytaj więcej
• Kampanie fałszywych SMS-ów ze złośliwym oprogramowaniem Flubot – Korzystając z zainfekowanych telefonów, przestępcy rozsyłają wiadomości SMS z informacją o konieczności podjęcia działań wraz z linkiem do złośliwej strony. Jeśli użytkownik zgodzi się na pobranie i zainstalowanie aplikacji to po uzyskaniu odpowiednich uprawnień przejmuje ona kontrolę nad urządzeniem i wykradać dane z telefonu. Czytaj więcej

• Kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych;
• Ataki socjotechniczne (np. phishing, czyli wyłudzenie informacji przez podszywanie się pod godną zaufania osobę lub instytucję;
• Ataki z wykorzystaniem złośliwego kodu na stronach internetowych;
• Ataki na aplikacje internetowe;
• Ataki DDoS – czyli blokowanie dostępu do usług poprzez sztuczne generowanie wzmożonego ruchu;
• Naruszenie poufności, integralności lub dostępności danych;
• Wyciek danych;
• Ataki ransomware w celu wyłudzenia okupu za odszyfrowanie lub nieujawnianie wykradzionych danych;
• Cyberszpiegostwo;

Źródło: https://cert.pl

Porady bezpieczeństwa dla użytkowników komputerów – Wskazówki jak można chronić siebie, swoich najbliższych i swoją organizację!

• Ataki phishingowe
• Najpopularniejsze oszustwa w serwisach społecznościowych
• Bezpieczne zakupy online
• Ochrona przed najczęstszymi błędami związanymi z pocztą elektroniczną
• Zabezpieczenie kont online
• Bezpieczeństwo urządzeń mobilnych
• Bezpieczne korzystanie z aplikacji mobilnych
• Ataki i oszustwa telefoniczne
• Prywatność – chroń swoje cyfrowe życie
• Kradzież tożsamości – ochroń się przed nią
• Zhakowali mnie. Co teraz?
• Bezpieczna domowa sieć WI-Fi
• Ataki socjotechniczne
• Bezpieczeństwo dzieci online
• Ransomware
• Dark Web
• Tworzenie haseł w prostszy sposób
• Utylizacja urządzenia mobilnego
• Spersonalizowane oszustwa
• Odszukaj siebie w sieci
• Jestem ofiarą hakera?
• Jak uniknąć błędów, korzystając z poczty e-mail?
• RODO (GDPR)
• Bezpieczne korzystanie z mediów społecznościowych – wskazówki
• Zabezpieczanie urządzenia mobilnego
• Cyberbezpieczny Dom

Źródło: https://cert.pl/ouch/

Przed podaniem danych na stronie internetowej sprawdź do kogo należy domena – Krajowy Rejestr Domen https://www.dns.pl/whois

Zgłoszenia incydentów do CSIRT NASK

Od dnia 28 sierpnia 2018 r. zespołowi CERT Polska zostały powierzone obowiązki CSIRT NASK wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Zgłaszanie podejrzanych stron /Zgłaszanie podejrzanych wiadomości SMS https://incydent.cert.pl/#!/lang=pl,entityType=notObligatedEntity,easyIncidentType=email

Lista ostrzeżeń przed niebezpiecznymi stronami – https://www.cert.pl/posts/2020/03/ostrzezenia_phishing/

Jeżeli chcą Państwo zgłosić złośliwą domenę, proszę użyć poniższego odnośnika:
Zgłaszanie domeny internetowej służącej do wyłudzeń danych i środków finansowych.

„Zagrożenia w cyberprzestrzeni” –Raporty o stanie bezpieczeństwa cyberprzestrzeni RP

Poradnik ransomware (2021)

Bezpieczna poczta i konta społecznościowe (2021)

Jak się nie dać złapać w sieci nieuczciwych sprzedawców (2019)

Zachęcamy również do regularnego zapoznawania się z treściami dotyczącymi cyberbezpieczeństwa zawartymi na stronach:

Ministerstwa Cyfryzacji https://www.gov.pl/web/cyfryzacja/cyberbezpieczenstwo

NASK https://www.nask.pl/pl/dzialalnosc/cyberbezpieczenstwo/3284,Cyberbezpieczenstwo.html

CSIRT https://www.nask.pl/pl/dzialalnosc/csirt-nask/3424,CSIRT-NASK.html

CERT https://cert.pl/ouch/

Źródła:

• Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369, ze zm.)
• Publikacje CERT Polska
• Serwis Rzeczypospolitej Polskiej – baza wiedzy
• https://cert.pl/ouch/
• CERT.PL, https://cert.pl/ouch/, https://cert.pl/publikacje/,
• NASK dyżurnet.pl
• niebezpiecznik.pl
• https://www.gov.pl/web/cyfryzacja/krajowy-system-cyberbezpieczenstwa-
• https://uodo.gov.pl/pl/search?s=internet
• https://www.gov.pl/web/baza-wiedzy/aktualnosci

Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami, to wiedza niezbędna każdemu użytkownikowi komputera, tabletu, telefonu – urządzenia mobilnego.

Ministerstwo Cyfryzacji inicjuje i realizuje działania związane z budowaniem świadomości i kompetencji w zakresie cyberbezpieczeństwa.  Podstawą realizacji tych działań jest ustawa o krajowym systemie cyberbezpieczeństwa. Budowanie kompetencji z obszaru cyberbezpieczeństwa jest jednym z głównych celów Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019-2024.