Czym jest cyberbezpieczeństwo?

• Cyberbezpieczeństwo to ochrona systemów komputerowych, sieci i danych przed cyberatakami.
• Obejmuje:
  • Ochronę prywatności użytkowników.
  • Zabezpieczenie danych przed kradzieżą.
  • Zapobieganie cyberprzestępczości.
  • Bezpieczeństwo systemów informatycznych i urządzeń.
  • Ochronę przed naruszeniami danych.
• Jest kluczowe dla:
  • Wszystkich użytkowników internetu

Zagrożenia

• Phishing: to rodzaj cyberataku, podczas którego cyberprzestępca próbuje wyłudzić od ofiary poufne informacje. Najpopularniejszy rodzaj cyberataku, którego celem jest np. kradzież loginów, numerów kart kredytowych i rachunków bankowych czy wrażliwych informacji firmowych.
• Ataki DDoS: są ukierunkowane na witryny internetowe i serwery przez naruszanie usług sieci w dążeniu do wyczerpania zasobów aplikacji. Osoby przygotowujące te ataki zalewają witrynę mylącym ruchem, co powoduje nieprawidłowe działanie witryny internetowej
• Ransomware: to forma złośliwego oprogramowania, która blokuje użytkownika z jego plików lub urządzenia, a następnie żąda zapłaty za przywrócenie dostępu.
• Social Engineering: to czynność wywierania wpływu na ludzi poprzez praktyczne zastosowanie podstępu wykorzystującego uniwersalne mechanizmy reakcji psychologicznych. Celem takiego działania jest nieautoryzowane pozyskanie poufnych lub niedostępnych w inny sposób informacji.
• Zero-day Exploits: to luka w zabezpieczeniach systemu komputerowego, która jest wykorzystywana przez cyberprzestępców przed jej odkryciem przez producenta oprogramowania lub przed wydaniem odpowiedniego patcha (poprawki).
• Sniffing: to technika przechwytywania i analizowania ruchu sieciowego w celu uzyskania informacji o komunikacji między urządzeniami.

Malware

• Wirusy: odzaj złośliwego oprogramowania, które ma zdolność samoreplikacji i rozprzestrzeniania się na inne programy, pliki, a nawet całe systemy.
• Trojan: Oprogramowanie podszywające się pod legalne aplikacje, często tworzące furtki dla hakerów.
• Spyware: Programy szpiegujące, zbierające informacje o użytkowniku bez jego wiedzy.
• Rootkit: Złośliwe oprogramowanie, które ukrywa swoją obecność i umożliwia atakującemu zdalne przejęcie kontroli nad systemem.
• Adware: Oprogramowanie wyświetlające niechciane reklamy, często śledzące aktywność użytkownika.
• Keylogger: Narzędzie rejestrujące naciśnięcia klawiszy, używane do kradzieży haseł.
• Worms (Robaki): Samoreplikujące się programy, rozprzestrzeniające się przez sieć bez potrzeby ingerencji użytkownika.
• Fileless Malware: Złośliwe oprogramowanie działające w pamięci RAM, trudniejsze do wykrycia przez antywirusy.
• Botnet: Sieć zainfekowanych komputerów kontrolowanych przez hakera do przeprowadzania ataków.
• Rogue Security Software: Fałszywe programy antywirusowe, które zamiast chronić, infekują system.

Cybermity

• „Mam antywirusa, jestem bezpieczny” – Antywirus to tylko część ochrony.
• „Hakerzy atakują tylko duże firmy” – Każdy użytkownik może być celem.
• „Silne hasło wystarczy” – Bez dodatkowego zabezpieczenia, np. 2FA, konto może być narażone.
• „Strony HTTPS są zawsze bezpieczne” – HTTPS oznacza szyfrowanie, ale nie gwarantuje braku zagrożeń.
• „MacBooki i urządzenia Apple są odporne na wirusy” – Również mogą być celem ataków.
• „Phishing jest łatwy do rozpoznania” – Fałszywe wiadomości stają się coraz bardziej przekonujące.
• „Nie klikam w podejrzane linki, więc jestem bezpieczny” – Istnieją inne sposoby infekowania systemu.
• „Moja kamera internetowa jest bezpieczna” – Może zostać zhakowana, warto zakrywać ją naklejką.
• „Jeśli usunę coś z internetu, to zniknie” – Kopie danych mogą być zapisane na serwerach.
• „Aplikacje w oficjalnych sklepach są w 100% bezpieczne” – Zdarzają się przypadki złośliwego oprogramowania.
• „Ataki hakerskie są zawsze skomplikowane” – Często wykorzystują ludzką naiwność, np. przez socjotechnikę.
• „Tryb incognito chroni moją prywatność” – Nie zapisuje historii przeglądania, ale dostawca internetu nadal widzi ruch.
• „Smartfony nie potrzebują zabezpieczeń” – Są równie podatne na ataki jak komputery.
• „Korzystam tylko z oficjalnych stron, więc jestem bezpieczny” – Ataki mogą wykorzystywać podatności w legalnych stronach.

Jak być bezpiecznym w sieci?

• Używaj silnych, unikalnych haseł:
  • Twórz hasła o długości minimum 12 znaków.
  • Stosuj kombinację wielkich i małych liter, cyfr oraz znaków specjalnych.
  • Nie używaj tego samego hasła do wielu kont.
• Włącz uwierzytelnianie dwuskładnikowe (2FA):
  • Aktywuj 2FA tam, gdzie to możliwe, np. w bankowości online, e-mailu, mediach społecznościowych.
  • Najbezpieczniejsze metody to aplikacje uwierzytelniające (np. Google Authenticator, Authy).
• Aktualizuj oprogramowanie:
  • Regularnie instaluj aktualizacje systemu operacyjnego i aplikacji.
  • Nie ignoruj powiadomień o nowych wersjach oprogramowania.
  • Zaktualizowane oprogramowanie zawiera łatki bezpieczeństwa chroniące przed nowymi zagrożeniami.
• Unikaj podejrzanych linków i załączników:
  • Nie klikaj w linki w e-mailach i wiadomościach od nieznanych nadawców.
  • Sprawdzaj dokładnie adresy URL przed zalogowaniem się na stronie.
  • Uważaj na wiadomości e-mail podszywające się pod znane firmy (np. banki, kurierzy).
• Korzystaj z antywirusa i firewalla:
  • Wybierz renomowany program antywirusowy i regularnie aktualizuj jego bazę danych.
  • Nie wyłączaj firewalla, ponieważ chroni on przed nieautoryzowanym dostępem.
• Ostrożnie podchodź do darmowego Wi-Fi:
  • Publiczne sieci mogą być łatwym celem dla hakerów.
  • Jeśli musisz z nich korzystać, unikaj logowania do banków i wrażliwych usług.