Skip to Content
GłównaAktualnościAktualnościCyberbezpieczeństwo – Informacje dla klientów...

Cyberbezpieczeństwo – Informacje dla klientów Gminnego Ośrodka Pomocy Społecznej w Pątnowie

Cyberbezpieczeństwo – Informacje dla klientów Gminnego Ośrodka Pomocy Społecznej w Pątnowie

 

Realizacja obowiązku prawnego

  1. Realizując zadanie wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018r. o krajowym systemie cyberbezpieczeństwa ( U. 2024 poz. 1222 z późn. zmianami) przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak przeciwdziałać tym zagrożeniom. Bezpieczeństwo cybernetyczne (ang. cybersecurity) obejmuje szereg zagadnień związanych z ochroną cyberprzestrzeni, w tym zabezpieczenie systemów przetwarzania informacji oraz interakcji zachodzących w sieciach teleinformatycznych. Cyberprzestrzeń definiowana jest jako obszar wymiany i przetwarzania danych, tworzony przez systemy teleinformatyczne, ich wzajemne powiązania oraz relacje z użytkownikami.
  2. Cyberbezpieczeństwo odnosi się do szerokiego spektrum działań przestępczych, w których komputery i systemy informacyjne są zarówno narzędziem, jak i celem ataków. Obejmuje to zarówno tradycyjne przestępstwa, takie jak oszustwa czy kradzieże, jak i działania związane z nielegalnymi treściami, np. nawoływanie do nienawiści. Jednak najczęściej cyberprzestępczość kojarzona jest z atakami charakterystycznymi dla środowiska cyfrowego, takimi jak ataki na systemy informatyczne, ataki typu DDoS (odmowa usługi), przejmowanie mocy obliczeniowej czy dystrybucja złośliwego oprogramowania.
  3. Głównym celem cyberprzestępców jest zazwyczaj kradzież danych użytkowników. Może to być realizowane poprzez niewielkie, ukryte ataki na pojedyncze osoby lub zaawansowane operacje na dużą skalę, obejmujące włamania do baz danych czy infekowanie stron internetowych. W większości przypadków przestępcy dążą do zainstalowania na urządzeniu ofiary szkodliwego oprogramowania, które umożliwia dostęp do poufnych informacji. Inne motywacje mogą obejmować straty finansowe, osłabienie reputacji konkurencji lub wymuszenie okupu.

 

Rodzaje zagrożeń cybernetycznych:

  1. Phishing– Metoda polegająca na podszywaniu się pod zaufane podmioty (np. banki, instytucje publiczne) w celu wyłudzenia poufnych danych, takich jak numery kart płatniczych, hasła czy dane logowania. Ataki te opierają się na technikach inżynierii społecznej.

Grafika dekoracyjna przedstawiająca laptop z dymkami czatów

  1. Ataki DDoS– Polegają na przeciążeniu systemu lub usługi sieciowej, uniemożliwiając jej działanie. Choć nie niszczą danych, mogą powodować znaczne straty finansowe i wizerunkowe.

Grafika dekoracyjna przedstawiająca dwóch hakerów przeprowadzających atak DDOS na serwery

  1. Złośliwe oprogramowanie (Malware)– Obejmuje różne formy szkodliwych aplikacji, takich jak wirusy, robaki, konie trojańskie czy ransomware. Ich celem jest uszkodzenie systemów, kradzież danych lub blokada dostępu do nich.

Grafika dekoracyjna przedstawiająca alert na ekranie

  1. Ataki Key Logger– Polegają na rejestrowaniu naciśnięć klawiszy, co pozwala cyberprzestępcom przechwycić dane logowania.

Grafika dekoracyjna przedstawiająca hakera łamiącego hasła

  1. Ransomware– Blokuje dostęp do systemu lub danych, żądając okupu za ich odblokowanie.

Grafika dekoracyjna przedstawiająca laptopa z kłódką i łańcuchem z podpisem ransomware

  • Incydenty cybernetyczne i procedury zgłaszania

Incydenty cybernetyczne w podmiotach publicznych mają szeroki zakres i mogą prowadzić do poważnych konsekwencji dla bezpieczeństwa instytucji, publicznego, gospodarki i praw obywatelskich. Kluczowe jest wdrożenie kompleksowych środków ochrony, w tym regularne szkolenia pracowników, aktualizacja systemów, monitorowanie zagrożeń oraz współpraca z innymi podmiotami w zakresie cyberbezpieczeństwa. W przypadku wystąpienia incydentu niezbędne jest szybkie i skuteczne reagowanie, aby zminimalizować straty i przywrócić normalne funkcjonowanie systemów. Incydent cybernetyczny to również zdarzenie, które może negatywnie wpłynąć na bezpieczeństwo systemów informatycznych, integralność danych, dostępność usług lub prywatność użytkowników. W przypadku podmiotów publicznych, gdzie konsekwencje mogą być szczególnie dotkliwe, wyróżnia się różne kategorie incydentów, w zależności od ich skali, charakteru i wpływu na funkcjonowanie administracji oraz społeczeństwa. Poniżej rozbudowany zakres incydentów cybernetycznych w kontekście podmiotów publicznych:

  1. Incydenty w podmiotach publicznych:
    1. zakłócenie realizacji zadań publicznych: incydenty mogą prowadzić do przerw w świadczeniu usług publicznych, takich jak opieka zdrowotna, transport, edukacja czy administracja;
    2. utrata danych administracyjnych: kradzież lub zniszczenie danych dotyczących obywateli, takich jak dane osobowe, informacje podatkowe czy dokumenty urzędowe, może prowadzić do poważnych konsekwencji prawnych i wizerunkowych;
    3. manipulacja danymi publicznymi: ataki mające na celu zmianę lub fałszowanie danych, np. wyników wyborów, rejestrów sądowych czy dokumentów planistycznych, mogą podważyć zaufanie do instytucji publicznych.
  2. Incydenty krytyczne:
    1. znaczne szkody dla bezpieczeństwa publicznego: Ataki na infrastrukturę krytyczną, takie jak systemy energetyczne, wodociągowe czy transportowe, mogą zagrozić życiu i zdrowiu obywateli. Przykładem może być cyberatak na sieć energetyczną, prowadzący do przerw
      w dostawach prądu;
    2. zakłócenia w funkcjonowaniu gospodarki: incydenty mogą wpłynąć na stabilność finansową państwa, np. poprzez ataki na systemy bankowe, giełdę czy instytucje ubezpieczeniowe. Mogą również zakłócić łańcuchy dostaw, wpływając na gospodarkę narodową;
    3. naruszenie praw obywatelskich: ataki na systemy przechowujące dane obywateli mogą prowadzić do naruszenia prywatności, kradzieży tożsamości czy nieuprawnionego dostępu do wrażliwych informacji, takich jak dane medyczne czy sądowe.
  3. Incydenty związane z dezinformacją:
    1. kampanie dezinformacyjne: ataki mające na celu rozpowszechnianie fałszywych informacji poprzez przejęcie kont mediów społecznościowych instytucji publicznych lub manipulację treściami na stronach rządowych. Mogą one wpłynąć na opinię publiczną, destabilizować sytuację polityczną lub społeczno-gospodarczą;
    2. manipulacja mediami publicznymi: przejęcie kontroli nad kanałami informacyjnymi lub systemami transmisji danych może prowadzić do rozpowszechniania fałszywych komunikatów, wywołujących panikę lub dezorientację społeczną.
  4. Incydenty związane z cyberterroryzmem:
    1. ataki na infrastrukturę krytyczną: cyberterroryści mogą dążyć do zakłócenia funkcjonowania państwa poprzez ataki na systemy obronne, energetyczne czy komunikacyjne. Przykładem może być atak na systemy kontroli ruchu lotniczego, prowadzący do chaosu w transporcie lotniczym;
    2. sabotaż systemów obronnych: próby przejęcia kontroli nad systemami wojskowymi lub wywiadowczymi, które mogą zagrozić bezpieczeństwu narodowemu.
  5. Incydenty związane z wyciekiem danych:
    1. wycieki danych wrażliwych: ujawnienie poufnych informacji, takich jak dane osobowe, dokumenty rządowe czy tajemnice państwowe, może prowadzić do poważnych konsekwencji politycznych, ekonomicznych
      i społecznych;
    2. naruszenie tajemnicy służbowej: ataki na systemy służb specjalnych, policji czy wymiaru sprawiedliwości mogą skutkować ujawnieniem informacji operacyjnych, co zagraża bezpieczeństwu wewnętrznemu.
  6. Incydenty związane z phishingiem i socjotechniką:
    1. ataki na pracowników administracji publicznej: phishingowe wiadomości e-mail lub fałszywe strony internetowe mogą prowadzić do przejęcia dostępu do systemów rządowych przez cyberprzestępców;
    2. manipulacja pracowników: socjotechnika może być wykorzystana do nakłonienia pracowników do ujawnienia haseł lub innych poufnych informacji, co umożliwia dostęp do systemów.
  7. Incydenty związane z zagrożeniami wewnętrznymi:
    1. naruszenia bezpieczeństwa przez pracowników: celowe lub przypadkowe działania pracowników mogą prowadzić do wycieku danych lub zakłócenia funkcjonowania systemów. Przykładem może być udostępnienie danych osobom nieuprawnionym lub instalowanie nieznanego oprogramowania;
    2. sabotaż wewnętrzny: Działania celowo podejmowane przez pracowników w celu zaszkodzenia instytucji, np. poprzez usunięcie danych lub wprowadzenie szkodliwego oprogramowania.
  8. Incydenty związane z lukami w oprogramowaniu:
    1. wykorzystanie niezaktualizowanych systemów: ataki wykorzystujące znane luki w oprogramowaniu, które nie zostały na czas załatane, mogą prowadzić do przejęcia kontroli nad systemami;
    2. ataki zero-day: wykorzystanie nieznanych wcześniej luk
      w oprogramowaniu, które nie zostały jeszcze załatane przez producentów, może prowadzić do poważnych naruszeń bezpieczeństwa.
  9. Incydenty związane z zagrożeniami dla infrastruktury chmurowej:
    1. naruszenie bezpieczeństwa chmury publicznej: wiele instytucji publicznych korzysta z rozwiązań chmurowych. Ataki na te systemy mogą prowadzić do wycieku danych lub przerw w dostępie do usług;
    2. nieprawidłowa konfiguracja chmury: Błędy w konfiguracji mogą umożliwić nieuprawniony dostęp do danych przechowywanych
      w chmurze.
  10. Incydenty związane z zagrożeniami dla Internetu Rzeczy (IoT):
    1. ataki na urządzenia IoT: wiele instytucji publicznych wykorzystuje urządzenia IoT, takie jak kamery monitoringu, systemy zarządzania budynkami czy inteligentne liczniki. Ataki na te urządzenia mogą prowadzić do zakłóceń w ich funkcjonowaniu lub przejęcia kontroli nad nimi.
  11. Incydenty związane z zagrożeniami dla łańcucha dostaw:
    1. ataki na dostawców usług IT: podmioty publiczne często korzystają
      z usług zewnętrznych dostawców. Ataki na te podmioty mogą pośrednio wpłynąć na bezpieczeństwo systemów publicznych;
    2. zainfekowane aktualizacje oprogramowania: Cyberprzestępcy mogą dostarczać złośliwe oprogramowanie poprzez legalne kanały aktualizacji, co może prowadzić do infekcji systemów.
  12. Incydenty związane z zagrożeniami dla mobilności:
    1. ataki na urządzenia mobilne pracowników: coraz więcej pracowników administracji publicznej korzysta z urządzeń mobilnych do pracy zdalnej. Ataki na te urządzenia mogą prowadzić do wycieku danych lub przejęcia kontroli nad systemami.

Sposoby i metody zabezpieczenia się przed zagrożeniami:

  1. Zachowaj ostrożność wobec wiadomości e-mail, SMS-ów czy stron internetowych, które proszą o podanie danych osobowych. Dotyczy to również osób podających się za przedstawicieli firm lub instytucji, które żądają udostępnienia danych autoryzacyjnych lub namawiają do zainstalowania aplikacji umożliwiającej zdalny dostęp.
  2. Nie udostępniaj danych osobowych, w tym danych autoryzacyjnych, dopóki nie upewnisz się, że rozmawiasz z osobą upoważnioną do ich przetwarzania.
  3. Instaluj aplikacje wyłącznie z oficjalnych i zaufanych źródeł.
  4. Unikaj otwierania wiadomości e-mail oraz klikania w linki od nieznanych nadawców.
  5. Pamiętaj, że e-maile mogą być sfałszowane. Sprawdź pole „Received: from”
    w nagłówku wiadomości, aby zweryfikować rzeczywisty adres serwera nadawcy.
  6. Porównaj adres e-mail nadawcy w polach „From” i „Reply to”. Różnice między nimi mogą świadczyć o próbie oszustwa.
  7. Zawsze szyfruj poufne dane przesyłane drogą mailową.
  8. Zachowaj ostrożność przy odbieraniu wiadomości SMS. Sprawdź adres URL lub numer, z którego zwykle otrzymujesz wiadomości od danej instytucji. Cyberprzestępcy mogą podszywać się pod znane numery, a Twój telefon może błędnie zidentyfikować taką wiadomość jako pochodzącą od zaufanego nadawcy.
  9. Stosuj silne hasła, składające się z co najmniej 10 znaków, zawierających małe i wielkie litery, cyfry oraz znaki specjalne.
  10. Instaluj i regularnie aktualizuj oprogramowanie antywirusowe oraz systemy operacyjne.
  11. Unikaj korzystania z publicznych sieci Wi-Fi oraz nieznanych i niezaufanych komputerów do logowania na posiadane przez Ciebie konta.
  12. Zwracaj uwagę na certyfikaty bezpieczeństwa (zielona kłódka, protokół HTTPS) podczas logowania na stronach internetowych.
  13. Staraj się korzystać z kont użytkownika z jak najmniejszymi uprawnieniami, aby ograniczyć ryzyko nieautoryzowanych zmian.
  14. Regularnie twórz kopie zapasowe ważnych danych.
  15. Zawsze skanuj urządzenia zewnętrzne (np. pendrive’y, karty) przed ich użyciem.
  16. Regularnie skanuj wszystkie dyski twarde w poszukiwaniu potencjalnych zagrożeń.
  17. Zwracaj uwagę na uprawnienia, które wymagają instalowane aplikacje.
  18. Unikaj korzystania z publicznych, niezabezpieczonych sieci Wi-Fi.
  19. Przed wprowadzeniem poufnych danych upewnij się, że strona internetowa posiada certyfikat SSL, który szyfruje przesyłane informacje.
  20. Zabezpiecz swój router: ustaw silne hasło do Wi-Fi, zmień domyślną nazwę sieci, zaktualizuj hasło panelu administratora, wybierz wysoki poziom zabezpieczeń (np. WPA2), regularnie aktualizuj oprogramowanie routera, wyłącz WPS i włącz funkcję Gościnnej Sieci Wi-Fi.
  21. Szyfruj dyski twarde, zarówno te w komputerze, jak i przenośne.
  22. Jeśli podałeś swoje dane na podejrzanej stronie lub doszło do włamania na Twoje konto e-mail, natychmiast zmień hasło.
  23. Chroń swoje urządzenia za pomocą programu antywirusowego, który zabezpiecza przed wirusami, robakami, trojanami, ransomware, phishingiem i innymi zagrożeniami.
  24. Regularnie aktualizuj system operacyjny, aplikacje i programy antywirusowe, aby uniknąć luk w zabezpieczeniach.
  25. Pamiętaj, że logowanie do usług publicznych lub bankowości elektronicznej na nieaktualnym systemie operacyjnym jest ryzykowne.
  26. Używaj różnych haseł do różnych usług online.
  27. Włącz dwuetapowe uwierzytelnienie tam, gdzie to możliwe (np. SMS, PIN, aplikacje generujące kody, tokeny).
  28. Regularnie zmieniaj swoje hasła.
  29. Nigdy nie udostępniaj swoich haseł innym osobom.

Zgłaszanie zdarzeń i incydentów do CERT

  1. Bezpieczeństwo w sieci wymaga nie tylko technologicznych rozwiązań, ale także świadomości użytkowników. Cyberprzestępcy często wykorzystują techniki socjotechniczne, aby nakłonić ofiary do ujawnienia poufnych informacji. Dlatego kluczowe jest zachowanie ostrożności i stosowanie się do powyższych zaleceń.
  2. Więcej informacji na temat aktualnych zagrożeń można znaleźć na stronach:
    1. https://niebezpiecznik.pl/
    2. https://zaufanatrzeciastrona.pl/
    3. https://www.cert.pl/publikacje/
    4. https://cert.pl/ouch/
    5. https://sekurak.pl/
    6. https://www.virustotal.com/
  3. Incydenty oraz zagrożenia można zgłaszać zgodnie z poniższą infografiką:

Infografika opisująca procedura zgłaszania incydentów do CERT, można to zrobić poprzez Formularz na stronie https://incydent.cert.pl/ - Zgłoś incydent, Formularz na stronie https://incydent.cert.pl/domena - Zgłoszenie złośliwej domeny, SMS na numer 808O - zgłoszenie szkodliwej wiadomości SMS, Telefon na numer +48 22 380 82 74, E-mail: cert@cert.pl, Pocztą tradycyjną na adres NASK.

W przypadku pytań lub wątpliwości, zachęcamy do kontaktu pod adresem:

Pątnów 48, 98-335 Pątnów

Nr tel.: (43) 886 52 20,

Adres e-mail: [email protected]

 



Gmina Pątnów © 2025. Wszelkie prawa zastrzeżone.
Strony dostępne w domenie www.patnow.pl mogą zawierać adresy skrzynek mailowych. Użytkownik korzystający z odnośnika będącego adresem e-mail zgadza się na przetwarzanie jego danych (adres e-mail oraz dobrowolnie podanych danych w wiadomości) w celu przesłania odpowiedzi na przesłane pytania. Szczegóły przetwarzania danych przez każdą z jednostek znajdują się w ich politykach przetwarzania danych osobowych.

Creative Commons 3.0 PolskaUznanie autorstwa 3.0 PolskaWszystkie treści publikowane w serwisie są udostępniane na licencji Creative Commons Uznanie Autorstwa 3.0 Polska, o ile nie jest to stwierdzone inaczej.
Projekt i wykonanie: Przemysław Wiśniewski