PRAWO
Podstawowym aktem prawnym w zakresie bezpieczeństwa cyfrowego jest Ustawa o krajowym systemie cyberbezpieczeństwa, obowiązująca od 28 sierpnia 2018 r. Zapewnia ona ochronę cyberprzestrzeni na poziomie krajowym i gwarantuje m.in. niezakłócone świadczenie usług kluczowych z punktu widzenia państwa i gospodarki. Więcej informacji o cyberbezpieczeństwie znajduje się na stronach:
ZAGROŻENIA
W miarę wzrostu zależności społeczeństwa od technologii, zagrożenia związane z cyberprzestrzenią również ewoluują i rosną w skali. Phishing, na który mogą być narażeni pasażerowie lotniczy oraz Klienci ULC, ataki hakerskie, złośliwe oprogramowanie, ataki DDoS (rozproszone ataki odmowy usług), kradzież tożsamości, i wiele innych form cyberzagrożeń stały się codzienną rzeczywistością zarówno dla sektora prywatnego jak i administracji publicznej.
Skutki tych zagrożeń mogą mieć negatywne konsekwencje nie tylko w obszarze pozyskiwania informacji, wycieku danych osobowych ale również mogą być realnym zagrożeniem dla zdrowia i życia ludzi. Zapewnienie cyberbezpieczeństwa to również kluczowy element utrzymania ciągłości działania Urzędu Lotnictwa Cywilnego.
POPULARNE FORMY CYBERPRZESTĘPSTW
Phishing - jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Wykorzystuje inżynierię społeczną, czyli technikę polegającą na tym, że przestępcy internetowi próbują osobę oszukać i spowodować, abyś podjęła działania zgodnie z ich zamierzeniami. Cyberprzestępcy podszywając się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, czy nawet naszych znajomych, starają się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych, czy systemów biznesowych. Wiadomości phishingowe są tak przygotowywane aby wyglądały na autentyczne. Wiadomości mogą zawierać linki do stron internetowych zainfekowanych szkodliwym oprogramowaniem, fałszywych stron płatności elektronicznych lub zawierać załącznik wyglądający jak interesujący dokument, który jednak w swojej treści zawiera złośliwy kod w celu przejęcia kontroli nad twoim urządzeniem.
Przykłady ataków phishingowych wymierzonych w pasażerów lotniczych.
Ransomware - oprogramowanie szantażujące. Obecnie uważane za najbardziej niepokojące zagrożenie. Jest to złośliwe oprogramowanie zaprojektowane w celu uniemożliwienia użytkownikowi lub organizacji dostępu do plików na ich komputerach. Napastnicy żądają okupu za przywrócenie dostępu do danych.
NA CO UWAŻAĆ !!!
Fałszywe linki i załączniki - gdy otrzymasz wiadomość z podejrzanym załącznikiem lub linkiem w pierwszej kolejności:
- nie klikaj i nie otwieraj ich;
- sprawdź adres nadawcy, zwracaj uwagę na nazwę strony (przestępcy często wykorzystują tzw. tiny-URL czyli skrócone adresy stron internetowych);
- zadzwoń do firmy, która rzekomo wysłała wiadomość.
Podejrzane e-maile - gdy otrzymasz podejrzany e-mail:
- sprawdź czy e-mail pochodzi z organizacji, na którą powołuje się nadawca;
- urzędy administracji publicznej nigdy nie proszą przy pomocy SMS, czy e-maili o dopłatę, uregulowanie należności podatkowych czy innych opłat;
- zwracaj uwagę na pisownię – często e-maile mają niepoprawną gramatykę, interpunkcję, pisownię czy też brak jest polskich znaków.
Fałszywe prośby o szybkie przelewy - działania cyberprzestępców opierają się przede wszystkim na socjotechnice.
Niepokój, upływ czasu, chęć pomocy innym …. – emocje nie są w sieci dobrym doradcą.
Co robić:
- nie działaj pochopnie;
- nie klikaj w linki i nie otwieraj załączników;
- zadzwoń do znajomego i potwierdź potrzebę przelewu.
Fałszywe inwestycje w sieci – szybki i łatwy zarobek oparty na inwestycjach, często rzekomo powiązanych ze znanymi firmami czy spółkami.
Trzy zasady, aby się uchronić:
- oferta szybkiego i wysokiego zysku zapewne jest oszustwem;
- reklamy ze znanymi osobami czy firmami mogą być fałszywe;
- warto poradzić się specjalisty finansowego.
PODSTAWOWE ZASADY BEZPIECZEŃSTWA
Dbaj o aktualizację swoich urządzeń |
Używaj silnych haseł |
Nie korzystaj z publicznych sieci Wi-Fi |
Sprawdzaj linki i nie klikaj bezmyślnie |
Nie podawaj danych przez telefon |
Zabezpieczaj wszystkie typy urządzeń – bezpieczeństwo w Internecie |
Nie korzystaj z niezabezpieczonych witryn |
Używaj uwierzytelniania dwuskładnikowego |
Sprawdzaj załączniki i nie klikaj bezmyślnie |
ZGŁASZANIE INCYDENTÓW
Jeżeli otrzymałeś podejrzaną korespondencję lub sms możesz zgłosić to do zespołu CERT Polska. Więcej informacji: - Baza wiedzy na stronie gov.pl
PRZYDATNE STRONY I NARZĘDZIA:
- cert.pl - strona instytucji zajmującej się cyberbezpieczeństwem na poziomie krajowym;
- incydent.cert.pl – strona, na której można zgłosić złośliwe domeny lub przesłać podejrzane e-maile;
- 8080 – numer telefonu, na który można przesłać podejrzanego SMS’a
- nask.pl – strona państwowego instytutu badawczego zajmującego się działaniami związanymi z zapewnieniem bezpieczeństwa internetu w Polsce;
- haveibeenpwned.com – strona, dzięki której można sprawdzić, czy adres e-mail lub numer telefonu znajduje się na stronie, która została zhakowana;
- bezpiecznedane.gov.pl – strona, dzięki której można sprawdzić, czy dane, w tym m.in. adresy e-mail nie zostały nielegalnie udostępnione w sieci.
- dyzurnet.pl - strona pod auspicjami NASK do zgłaszania nielegalnych treści w Internecie, szczególnie związanych z seksualnym wykorzystywaniem dzieci.
- Cyberbezpieczna podróż - strona PLL LOT S.A. z dobrymi praktykami dotyczącymi cyberbezpieczeństwa
- easa.europa.eu|cyber-security – strona Europejskiej Agencji Unii Europejskiej ds. Bezpieczeństwa Lotniczego z wytycznymi nt. cyberbezpieczeństwa
- ULC | BIULETYN BEZPIECZEŃSTWA W LOTNICTWIE CYWILNYM Nr 1(22)/2023
POLECANE ARTYKUŁY:
- W sieci czekają na nas nie tylko wspaniałe oferty. Tak cyberprzestępcy polują na podróżujących
- Tak popsujesz sobie wyjazd. Tłumaczymy, jak działają przestępcy, którzy podszywają się pod znane firmy
KRAJOBRAZ CYBERPRZESTRZENI W POLSCE
Według ,,Sprawozdania Pełnomocnika Rządu ds. Cyberbezpieczeństwa za rok 2023” w ubiegłym roku obsłużono ponad 80 tys. incydentów cyberbezpieczeństwa, co stanowi wzrost
o ponad 100% do roku poprzedniego. Sprawozdanie zaprezentowane 11 kwietnia 2024r. opisuje także najważniejsze realizowane działania na rzecz zwiększenia poziomu bezpieczeństwa polskiej cyberprzestrzeni oraz m.in. szczegółowe informacje na temat incydentów. Należą do nich:
- utworzenie nowoczesnego Centrum Cyberbezpieczeństwa NASK (CCN);
- zwrócenie większej uwagi na edukację i higienę cyfrową;
- wprowadzenie numeru 8080.
Pełna treść sprawozdania dostępna jest na stronie Ministerstwa Cyfryzacji w artykule Krajobraz cyberprzestrzeni.