Cyberbezpieczeństwo

Najczęstsze zagrożenia w cyberprzestrzeni:

• Malware - Złośliwe oprogramowanie, które wykonuje niepożądane działania na urządzeniu lub w sieci, takie jak uszkadzanie danych czy przejmowanie kontroli nad systemem.

• Phishing - Ataki polegające na wysyłaniu fałszywych wiadomości e-mail w celu nakłonienia odbiorcy do ujawnienia poufnych informacji lub pobrania złośliwego oprogramowania.

• Spear Phishing - Zaawansowana forma phishingu, w której atakujący podszywa się pod osobę bliską ofierze, aby zwiększyć szanse na sukces ataku.

• Atak typu "Man in the Middle" (MitM) - Atakujący przechwytuje komunikację między dwiema stronami bez ich wiedzy, co pozwala na dostęp do przesyłanych informacji.

• Trojan - Oprogramowanie podszywające się pod przydatne aplikacje, które w rzeczywistości implementuje szkodliwe funkcje, takie jak ransomware czy spyware.

• Ransomware - Oprogramowanie szyfrujące dane na urządzeniu ofiary i żądające okupu za przywrócenie dostępu do nich.

• Ataki DoS i DDoS - Ataki mające na celu przeciążenie systemu lub usługi, co prowadzi do ich niedostępności dla użytkowników.

• Ataki na urządzenia IoT - Przejęcie kontroli nad inteligentnymi urządzeniami podłączonymi do internetu, takimi jak systemy domowe czy przemysłowe.

• Naruszenia danych (Data Breaches) - Kradzież danych w celu ich nielegalnego wykorzystania, np. do kradzieży tożsamości czy szpiegostwa.

• Złośliwe oprogramowanie w aplikacjach mobilnych - Urządzenia mobilne są szczególnie narażone na ataki złośliwego oprogramowania ukrytego w aplikacjach.

Przykłady oszustw internetowych:

• Fałszywe sklepy internetowe - Oszustwa polegające na tworzeniu witryn udających legalne sklepy, które po otrzymaniu płatności nie wysyłają towaru lub dostarczają podróbki. 

• Oszustwa na kod BLIK - Przestępcy podszywają się pod znajomych ofiary, prosząc o wygenerowanie i podanie kodu BLIK, który następnie wykorzystują do wypłaty pieniędzy. 

• Fałszywe oferty pracy - Oferowanie atrakcyjnych ofert pracy, które wymagają wpłacenia opłaty rekrutacyjnej lub przekazania danych osobowych, które są następnie wykorzystywane w celach przestępczych. 

• Oszustwa loteryjne - Informowanie ofiary o rzekomej wygranej w loterii, w której nie brała udziału, i żądanie opłat manipulacyjnych lub danych osobowych w celu przekazania nagrody.

Wdrażanie powyższych praktyk oraz stałe podnoszenie świadomości na temat zagrożeń w cyberprzestrzeni znacząco zwiększa poziom bezpieczeństwa zarówno dla użytkowników indywidualnych, jak i przedsiębiorstw. Dbałość o ochronę danych, czujność wobec potencjalnych zagrożeń i regularne aktualizowanie oprogramowania mogą zapobiec wielu cyberatakom.

Aby poszerzyć wiedzę na temat cyberbezpieczeństwa, warto skorzystać z poniższych źródeł:

• Serwis Rzeczypospolitej Polskiej - poradniki dotyczące cyberbezpieczeństwa: gov.pl/web/baza-wiedzy/cyberbezpieczenstwo

• CERT Polska - publikacje i analizy dotyczące zagrożeń cybernetycznych: cert.pl

• CSIRT NASK - porady dotyczące bezpiecznego korzystania z komputerów: cert.pl/ouch

Incydent związany z cyberbezpieczeństwem definiujemy jako zdarzenie, które ma, lub może mieć, wpływ na bezpieczeństwo systemów informatycznych, osób, mienia lub informacji. Jeśli Państwo mają podejrzenie wystąpienia incydentu związanego z naszym przedsiębiorstwem, mogą je Państwo zgłosić pod adresem e-mail: incydent@pwik.oswiecim.pl.