Cyberbezpieczeństwo
Realizując zadania, wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.
Cyberbezpieczeństwo, zgodnie z obowiązującymi przepisami, to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
Katalog głównych cyberzagrożeń (wg. ENISA Threat Landscape):
- Złośliwe oprogramowania (malware);
- Ataki z wykorzystaniem złośliwego kodu na stronach internetowych;
- Phishing, czyli bezpośrednie wyłudzanie poufnych informacji lub za pomocą złośliwego oprogramowania;
- Ataki na aplikacje internetowe;
- SPAM – niechciana korespondencja ;
- Ataki DDoS – czyli blokowanie dostępu do usług poprzez sztuczne generowanie wzmożonego ruchu;
- Kradzież tożsamości;
- Naruszenie poufności, integralności lub dostępności danych;
- Zagrożenia wewnętrzne powodowane przez pracowników;
- Botnet-y – sieci komputerów przejętych przez przestępców;
- Ingerencja fizyczna, uszkodzenia oraz kradzież;
- Wyciek danych;
- Ataki ransomware w celu wyłudzenia okupu za odszyfrowanie lub nieujawnianie wykradzionych danych;
- Cyberszpiegostwo;
- Kradzież kryptowalut (cryptojacking).
Źródła: