Tag: poufność

Opublikowane w

NOWA FUNKCJA W APLIKACJI MOBYWATEL – mSTŁUCZKA

Ministerstwo Cyfryzacji wprowadziło do aplikacji mObywatel nową funkcje ważną dla kierowców. Od 1 września 2025 r. działa nowa usługa mStłuczka. W kryzysowej sytuacji, z pomocą przychodzi aplikacja mObywatel, w której intuicyjnie zgłosisz kolizję drogową. Od teraz nie musisz wypełniać papierowych formularzy. Spisanie wspólnego oświadczenia o zdarzeniu drogowym jest prostsze, bo aplikacja pomaga przejść przez cały proces.

Od teraz w razie kolizji jako kierowcy:

  • możecie zapomnieć o formularzach i długopisie – oświadczenie wygodnie spiszecie w mObywatelu,

  • macie też pewność, że jest ono kompletne, a dane w nim zawarte są aktualne i bez błędów – automatyczne pobieranie danych z państwowych rejestrów wyklucza ryzyko pomyłek.

  • Osoba poszkodowana ma też możliwość natychmiastowego zgłoszenia szkody do ubezpieczyciela – proces ten jest prosty i odbywa się w aplikacji.

Znajdziesz tą funkcję w zakładce „Usługi”, w kategorii „Kierowcy i pojazdy”- tam możesz rozpocząć proces spisania nowego oświadczenia o zdarzeniu drogowym.

 

mężczyzna w samochodzie

 

Źródło: https://info.mobywatel.gov.pl

Usługa ta pozwala nie tylko na spisanie nowego oświadczenia, ale daje też dostęp do spisanych już dokumentów – pojawią się one wtedy na ekranie głównym mStłuczki.

Oświadczenie o zdarzeniu drogowym w mStłuczce spiszecie, jeśli:

  • macie aplikację mObywatel,

  • kolizja dotyczy dwóch pojazdów zarejestrowanych w Polsce,

  • ustalicie między sobą, kto jest sprawcą kolizji.

Gdy któraś ze stron nie ma aplikacji mObywatel, należy spisać tradycyjne oświadczenie.

Jak odbywa się wymiana informacji między uczestnikami zdarzenia, którzy korzystają z usługi mStłuczka? Szybko, łatwo i bezpiecznie poprzez:

  • zeskanowanie kodu QR,

  • przekazanie kodu numerycznego.



Źródła:

 

 

AI ACT- Niniejszy tekst i/lub grafika zostały wygenerowane lub poprawione przy użyciu narzędzi SI.

Opublikowane w

NARZĘDZIE DO ANALIZY KONT UŻYTKOWNIKÓW WINDOWS

Mając na uwadze rosnące zagrożenia cybernetyczne, jednym z kluczowych elementów ochrony infrastruktury IT jest regularna kontrola kont użytkowników. Szczegółowy opis tego wymagania zawarty jest w ISO/IEC 27001, NIST SP 800-53, RODO (GDPR), CIS Controls. Fałszywe konta lokalne lub domenowe utworzone przez hakerów mogą stanowić furtkę do dalszych ataków, eskalacji uprawnień i kradzieży danych. Dlatego cykliczne audyty kont są nie tylko dobrą praktyką, ale wręcz koniecznością. W połączeniu z odpowiednimi narzędziami, politykami i świadomością zagrożeń, pozwalają wykryć nieautoryzowane działania zanim dojdzie do poważnego incydentu. Warto wdrożyć procedury audytowe jako część codziennej administracji systemami Windows i Active Directory.

 

konta użytkowników

Źródło: opracowanie własne.

Aby sprawdzić konta lokalne w systemie Windows naciśnij przycisk Windows +R a następnie wpisz polecenie netplwiz. Natomiast do administracji użytkownikami i obiektami w Active Directory używa się narzędzi takich jak „Użytkownicy i komputery usługi Active Directory”.

Kilka dobrych praktyk:

1. Regularne sprawdzaj konta

  • Przeglądaj listę kont lokalnych i domenowych co najmniej raz w miesiącu.

  • Weryfikuj, czy konta są zgodne z polityką firmy (np. brak kont bez właściciela).

  • Usuwaj konta tymczasowe/testowe po zakończeniu ich użycia.



2. Monitoruj logi systemowe

  • Włącz audytowanie zdarzeń związanych z tworzeniem kont i grup.

  • Używaj narzędzi takich jak Event Viewer, PowerShell, Sysmon, SIEM (np. Splunk, Sentinel).

3. Wyszukuj podejrzane zdarzenia

  • Identyfikatory zdarzeń w logach:

Tworzenie konta użytkownika

Nowe konto lokalne lub domenowe

4720

Tworzenie grupy

Utworzenie nowej grupy zabezpieczeń

4731

Dodanie użytkownika do grupy

Potencjalna eskalacja uprawnień

4732

Zmiana typu konta

np. z użytkownika na administratora

4728, 4729

Logowanie interaktywne

Może wskazywać na użycie nowego konta

4624

Próba logowania nieudana

Może wskazywać na brute-force

4625

4. Sprawdzaj, które konta są uprzywilejowane

  • Sprawdzaj członkostwo w grupach takich jak:

Domain Admins

Enterprise Admins

Administrators

  • Używaj zasady PoLP (Principle of Least Privilege) – tylko niezbędne uprawnienia.

  • Hakerzy często tworzą konta z nazwami przypominającymi konta systemowe (np. Admin1, SupportSvc).

Porównaj listę kont z listą zatwierdzonych użytkowników.

Sprawdź daty utworzenia kont – nietypowe godziny mogą wskazywać na atak.

Monitoruj konta nieaktywne, ale z uprawnieniami.

 

Opublikowane w

NARZĘDZIE DO ANALIZY POŁĄCZEN W SYSTEMIE WINDOWS

Wyobraź sobie, że pracujesz w urzędzie i nagle komputer zaczyna działać wolniej. W sytuacji kiedy mamy podejrzenie, że w naszym komputerze z systemem Windows dzieje się coś niepożądanego zastanawiamy się jak to sprawdzić. Pierwsze co przychodzi nam do głowy, to uruchomić skanowanie antywirusowe, i to jest dobre działanie. W pewnych przypadkach skaner może pominąć zagrożenia. Dodatkową opcją może być manualna kontrola połączeń sieciowych, jakie nawiązuje nasz system operacyjny. Możemy zrobić to za pomocą linii komend CMD wpisując polecenie netstat, które służy do wyświetlania informacji o połączeniach sieciowych, portach, procesach, statystykach protokołów i tabelach routingu.

 

IPv4

Źródło: opracowanie własne.



Powyższa komenda umożliwia sprawdzenie czy nasz komputer nie zawiera obiektów śledzących nas w sieci. Dostępne opcje pozwalają na filtrację i formatowanie wyświetlanych danych:

  • -a (wszystkie): Wyświetla wszystkie aktywne gniazda i nasłuchujące porty. 

  • -n (numeryczne): Wyświetla adresy IP i numery portów w formie numerycznej, zamiast rozwiązywać nazwy hostów i usług. 

  • -r (routing): Wyświetla tabelę routingu. 

  • -s (statystyki): Wyświetla szczegółowe statystyki dla poszczególnych protokołów sieciowych (np. IP, TCP, UDP). 

  • -e (interfejsy): Wyświetla statystyki dotyczące interfejsów sieciowych, takie jak liczba wysłanych i otrzymanych bajtów, pakietów oraz błędy. 

  • -p <protokół>: Wyświetla tylko połączenia dla określonego protokołu, np. -p TCP. 

  • -o (PID): (W systemie Windows) Wyświetla identyfikator procesu (PID) powiązanego z każdym połączeniem. 

  • -f (pełne nazwy DNS): (W systemie Windows) Wyświetla pełne nazwy domenowe dla adresów IP. 

  • -b (nazwa pliku wykonywalnego): (W systemie Windows) Wyświetla nazwę pliku wykonywalnego procesu, który korzysta z połączenia. 

  • -g (grupy multicast): (W systemach Linux) Wyświetla informacje o członkostwie w grupach multicast dla protokołów IPv4 i IPv6. 

  • -i (interfejsy): (W systemach Linux) Wyświetla tabelę wszystkich interfejsów sieciowych



Jeśli nie bardzo potrafimy zinterpretować wyniki, możemy skorzystać z pomocy AI 😊





Opublikowane w

INSTRUKCJA OD CERT POLSKA – JAK ZBUDOWAĆ CSIRT

Czy w samorządzie jest niezbędny wykwalifikowany zespół specjalistów odpowiedzialnych za ciągłe monitorowanie, wykrywanie, analizę i reagowanie na zagrożenia bezpieczeństwa informatycznego typu SOC lub CSIRT? Na to pytanie można odpowiedzieć dopiero po przeprowadzaniu szczegółowej analizy ryzyka. NIS2 nie wymusza w bezpośredni sposób posiadania takiej komórki w JST, ale wymaga wdrażania skutecznych mechanizmów monitorowania, zarządzania ryzykiem i reagowania na incydenty, co sprawia, że SOC jest najefektywniejszym sposobem na spełnienie tych wymogów. Kolejne pytanie brzmi, czy samorząd stać na zbudowanie takiego zespołu samodzielnie czy we współpracy z sąsiednimi gminami, a może z WOKISS? Taki zespół zmniejsza ryzyko przerw w usługach i podnosi poziom bezpieczeństwa danych, dodatkowo buduje profesjonalny wizerunek JST. Wokiss jako wieloletni integrator rozwiązań IT posiada odpowiednią kadrę i doświadczenie w realizacji podobnych projektów.

,,hacker"

 

Źródło: Obraz Gerd Altmann z Pixabay

CERT Polska opublikował rekomendacje dla ustanawiania zespołów CSIRT z myślą o powstawaniu CSIRT-ów sektorowych zgodnie z projektem nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Rekomendacje kierowane są przede wszystkim do osób odpowiedzialnych za tworzenie zespołów cyberbezpieczeństwa w podmiotach krajowego systemu cyberbezpieczeństwa. W dokumencie zostały przedstawione praktyczne porady dotyczące organizacji i funkcjonowania zespołów CSIRT. Chodzi o to, by zespoły działały według podobnych zasad i mogły ze sobą współpracować. Jeśli zespół osiągnie podstawowy poziom dojrzałości według standardu ENISA, łatwiej poradzi sobie z incydentami i współpracą z innymi CSIRT-ami.

SCHEMAT IDEOWY CSIRT

  1. CEL

Zespół CSIRT ma reagować na incydenty związane z bezpieczeństwem komputerowym. Określ, co ma chronić. Na przykład: systemy płatności, dane mieszkańców, dostęp do poczty elektronicznej. Zdefiniuj, jakie podmioty będzie wspierał – czy tylko urząd, czy też szkoły, biblioteki, spółki komunalne itp..

  1. MANDAT I ZASADY DZIAŁANIA

Określ, co zespół może robić, a czego nie. Spisz to w prostym dokumencie. Pracownicy muszą wiedzieć, kiedy mają reagować, komu raportować i jakie decyzje mogą podejmować samodzielnie.

  1. KADRA

Wystarczą 2–3 osoby, które znają się na sieciach, systemach i potrafią szybko reagować. Zadbaj o ich szkolenia i umiejętność komunikacji.

  1. NARZĘDZIA

System do monitorowania sieci i analizy logów SIEM, EDR, XDR, NAC itp., Kolejny to dobrze działający system inwentaryzacji i monitorowania infrastruktury oraz łatwy w obsłudze system do obsługi zgłoszeń i komunikacji.

  1. PROCESY

Spisz proste scenariusze reagowania. Ustal, kiedy zgłaszasz sprawę wyżej – do kierownictwa, do prawnika, do mediów.

  1. WSPOŁPRACA

Nawiąż kontakt z zespołami CSIRT na poziomie krajowym. Dołącz do spotkań, grup dyskusyjnych, wymieniaj się doświadczeniami.

  1. WIZERUNEK

Publikuj informacje na stronie urzędu. Podaj kontakt, opisz, kiedy i jak można zgłaszać incydenty.





Pobierz plik z rekomendacjami.

Źródła:



Opublikowane w

DZIEŃ BEZ TELEFONU

15 lipca obchodzimy Światowy Dzień Bez Telefonu Komórkowego. To doskonała okazja, aby na chłodno przyjrzeć się naszym nawykom związanym z używaniem smartfonów i innych urządzeń ekranowych. Warto zastanowić się, jaką rolę odgrywają one w naszym życiu.

Współczesne telefony to znacznie więcej niż tylko urządzenia do dzwonienia i wysyłania SMS-ów. Stały się przenośnymi komputerami, które są nieodłączną częścią naszej codzienności. Służą nam nie tylko do komunikacji, ale również jako portfel, narzędzie do uwierzytelniania tożsamości, nawigacja, aparat fotograficzny, encyklopedia, sklep, dziennik elektroniczny, sterownik inteligentnych domów, trener personalny, a także źródło rozrywki w postaci gier, filmów czy mediów społecznościowych.

grupka znajomych

 

Źródło https://www.gov.pl

Jak podaje Instytutu Cyfrowego Obywatelstwa i Fundacji Orange w raporcie „Higiena cyfrowa dorosłych” z kwietnia 2025r:

„Najwięcej osób używa telefonu od 1 do 3 godzin dziennie (w dniu pracy/uczenia się – 34,6%, w dniu wolnym – 34,2%) oraz od 3 do 5 godzin dziennie (w dniu pracy/uczenia się – 23,5%, w dniu wolnym –22,2%), ok. 18% badanych używa telefonu 5 godzin i więcej.”

Do czego używamy naszych smartfonów?

„Najwięcej badanych internautek i internautów codziennie wykorzystuje urządzenia ekranowe przede wszystkim do aktywności na portalach społecznościowych (60%), komunikacji z innymi (54,4%) oraz wyszukiwania informacji (43,8%). Co ok. trzecia osoba codziennie ogląda na ekranach filmy lub inne materiały wideo (35,1%) i słucha muzyki, podcastów czy audiobooków (33,1%), 30,8% używa urządzeń codziennie do pracy i uczenia się.”

Jak się z tym czujemy?

„Ponad połowa internautek i internautów (54,5%) oceniła, że na używaniu urządzeń ekranowych spędza dużo czasu („bardzo dużo” i „raczej dużo”). Przeciwnego zdania („raczej mało” i „bardzo mało”) było jedynie 10% z nich. Co trzeciej osobie trudno było dokonać takiej oceny”

Patrząc przez pryzmat powyższego, zachęcamy do

  • aktywnego spędzania czasu z rodziną i przyjaciółmi,

  • realizacji swojego hobby,

  • spędzania czasu na aktywnościach fizycznych,

  • autorozwoju poprzez czytanie tradycyjnych książek.



Źródła:

Instytutu Cyfrowego Obywatelstwa i Fundacji Orange, „Higiena cyfrowa dorosłych” https://cyfroweobywatelstwo.pl/wp-content/uploads/2025/04/raport_higiena_cyfrowa_2025.pdf



AI ACT- Niniejszy tekst i/lub grafika zostały wygenerowane lub poprawione przy użyciu narzędzi SI.

Opublikowane w

TATO TO MÓJ NOWY NUMER – POMOCY

Jeśli dostaniesz wiadomość typu „Cześć tato, napisz do mnie na, WhatsApp wa.me/+48722179856 telefon zepsuty.” lub „Tato możesz mi wysłać 600 zł? Zaraz oddam, tylko teraz nie mogę zadzwonić.” Weź głęboki oddech i zastanów się czy to może być prawda czy jest to atak hakera. Osobiście dostałem taką wiadomości w takcie podróży na wakacje a moje dzieci siedziały tuż za mną i nie używały telefonów. Jedno słowo w SMS-ie: „mamo” czy „tato” wystarczy, żeby uruchomić w nas spiralę strachu i chęć natychmiastowego działania. A oszuści idą jeszcze dalej. Często w wiadomościach, które wyglądają, jakby napisało je nasze dziecko, jest jeszcze jeden wyraz: „pomocy”.

kobieta z dzieckiem

Źródło https://www.nask.pl

Cyberprzestępcy wykorzystują nasz lęk i troskę o bliskich. Wysyłają SMS-y czy wiadomości podszywając się pod dziecko lub wnuka. Piszą: „Tato, prześlij 600 zł, zaraz oddam, tylko teraz nie mogę zadzwonić”. Taka prośba łapie za serce i często tracimy zdrowy rozsądek.

Ataki odbywają się głównie w wakacje. Nasze pociechy często są na koloniach czy obozach i takie wiadomości mogą wydawać się prawdopodobne. Kontakt z dziećmi jest rzadszy i utrudniony, jesteśmy mniej czujni. Wiadomość przychodzi od nieznanego numeru, ma emocjonalny ton, często bez polskich znaków. To działa, bo reagujesz instynktownie, bez namysłu, w stresie o swoje dzieci. Emocje tłumią logiczne myślenie.

Oszuści wykorzystują sztuczną inteligencję aby podszywać się pod głos dzieci, dzwonią z płaczliwym tonem, opowiadają dramatyczne historie o wypadku. Na portalach społecznościowych atakują również przyjaciół: „Cześć, potrzebuję pilnie 200 zł, odezwę się jutro”.

Praktyczne zasady bezpieczeństwa

  • Zawsze sprawdzaj prośby o pieniądze. Zadzwoń do dziecka przez znany numer.

  • Zatrzymaj się na chwilę—nie reaguj impulsywnie.

  • Ustal z bliskimi hasło bezpieczeństwa. Dzięki niemu rozpoznasz prawdziwą wiadomość.

  • Jeśli ktoś zmienia numer i prosi o kod BLIK – wzbudza to podejrzenia.

  • Zgłaszaj podejrzane SMS-y lub wiadomości do CERT Polska.

Źródła:

NASK, „Gdy emocje stają się bronią” https://www.nask.pl/magazyn/gdy-emocje-staja-sie-bronia

 

AI ACT- Niniejszy tekst i/lub grafika zostały wygenerowane lub poprawione przy użyciu narzędzi SI.

Opublikowane w

WAKACYJNY PHISHING

Beztroskie wakacje, plaża, woda, słońce to rozkojarzenie i czas zwiększonego ryzyka. W czasie urlopu obniżamy czujność i jesteśmy bardziej podatni na działania socjotechniczne hakerów. Cyberprzestępcy starają się wykorzystać nasz dobry nastrój. Najczęściej korzystają z Facebooka, Instagrama i TikToka.

dwaj chłopacy

Źródło https://www.nask.pl

Pojawiają się fałszywe konkursy, loterie „last minute” i oferty wakacyjne. Twórcy oszustw podszywają się pod znane firmy, biura podróży lub linie lotnicze. Jeśli bezmyślnie klikniesz w link to trafiasz na stronę udającą prawdziwą. Podajesz dane albo wykonujesz płatność. Oszuści wykorzystują je do kradzieży tożsamości i pieniędzy. Gdy stracisz dostęp do konta w mediach społecznościowych, oszuści mogą publikować w twoim imieniu. Mogą wyłudzać pieniądze od twoich znajomych.

Jak się chronić

Zastanów się, zanim klikniesz w atrakcyjną ofertę. Sprawdź dokładnie adres strony. Weryfikuj profile firmowe w mediach społecznościowych. Nigdy nie podawaj danych osobowych i finansowych w nieznanych miejscach. Ustaw uwierzytelnianie dwuskładnikowe, co utrudnia oszustom działanie.

Praktyczne wskazówki

  • Przy każdej ofercie wakacyjnej sprawdź, czy rzeczywiście pochodzi od firmy, którą znasz.

  • Nawet jeśli oferta wygląda genialnie, zweryfikuj ją na stronie producenta.

  • Załóż uwierzytelnianie dwuskładnikowe w serwisach społecznościowych.

  • Obserwuj swoje konta – jeśli ktoś się loguje z nietypowego miejsca, dostaniesz alert.



Źródła:

  • NASK, „Phishing w trakcie wakacji” https://www.nask.pl/magazyn/phishing-w-trakcie-wakacji

 

AI ACT- Niniejszy tekst i/lub grafika zostały wygenerowane lub poprawione przy użyciu narzędzi SI.

Opublikowane w

FAŁSZYWE OFERTY PRACY ONLINE. NIE DAJ SIĘ OSZUKAĆ?

Ty lub ktoś z twoich bliskich szuka pracy online? Bądź czujny, nie daj się oszukać. Cyberprzestępcy tworzą profesjonalnie wyglądające ogłoszenia, wykorzystują nazwy znanych firm, a nawet przeprowadzają „rozmowy kwalifikacyjne”. Ich celem nie jest zatrudnienie cię, lecz wyłudzenie danych lub pieniędzy. Oszustwa z ofertami pracy w Internecie stają się coraz bardziej wyrafinowane i bardzo precyzyjnie przygotowane.

 

fałszywa oferta pracy

Źródło gemini.google.com

Jak działają oszuści?

Scenariusz polega na dostarczeniu Tobie wiadomość z atrakcyjną ofertą pracy przez komunikator, maila lub ogłoszenie w mediach społecznościowych. Praca wygląda na bardzo łatwą – na przykład lajkowanie postów, testowanie aplikacji czy proste wprowadzanie danych. Wynagrodzenie? Podejrzanie wysokie jak na zakres obowiązków.

Po pierwszym kontakcie oszust prosi o „opłatę rejestracyjną” albo sugeruje konieczność założenia konta bankowego w celu „weryfikacji”. Czasem chce zdjęcia twojego dowodu lub numeru karty. Jeśli przekażesz dane – pieniądze znikają z konta, a kontakt się urywa.

Jak rozpoznać fałszywą ofertę?

Zwróć uwagę na:

  • Zbyt wysokie wynagrodzenie za prostą pracę.

  • Brak konkretów: bez adresu firmy, bez NIPu, bez nazwiska rekrutera.

  • Komunikacja wyłącznie przez WhatsApp, Telegram lub Facebook Messenger.

  • Wymóg opłaty z góry lub przekazania zbyt wielu szczegółowych danych osobowych przed podpisaniem umowy.

Profesjonalny rekruter nie poprosi cię o pieniądze. Nie zażąda numeru karty ani skanu dowodu przez czat. Nie wyśle ci skróconego linku, który prowadzi do nieznanej strony.

Co możesz zrobić?

  1. Zweryfikuj firmę – sprawdź, czy ma stronę internetową, wpis w KRS, czy istnieje w serwisach typu LinkedIn.

  2. Nie klikaj skróconych linków – sprawdź, dokąd prowadzą (np. przez serwis unshorten.me).

  3. Nie przesyłaj danych – dopóki nie masz pewności, że kontaktujesz się z legalnym pracodawcą.

  4. Zgłoś próbę oszustwa – przez formularz na https://incydent.cert.pl lub SMS na numer 8080.

  5. Użyj aplikacji mObywatel – nowa funkcja „Bezpiecznie w sieci” pozwala zgłaszać oszustwa szybko i skutecznie.

Twoje dane są warte więcej niż myślisz. Cyberprzestępcy mogą zaciągnąć pożyczkę na twoje nazwisko, założyć fikcyjną firmę lub użyć twojego wizerunku w kolejnym oszustwie. Fałszywe ogłoszenia to nie tylko stracony czas. To realne ryzyko finansowe i prawne.

Źródła:

 

AI ACT- Niniejszy tekst i/lub grafika zostały wygenerowane lub poprawione przy użyciu narzędzi SI.

 

Opublikowane w

NIEBEZPIECZNE ZAŁĄCZNIKI W E-MAIL.

Każdego dnia wysyłasz dziesiątki wiadomości e-mail, trudno wyobrazić sobie codzienną pracę bez poczty elektronicznej. Niestety, jest ona podstawowym kanałem ataków cyberprzestępców. Hakerzy najczęściej w wiadomościach e-mail wysyłają załączniki, które zawierają wirusy. Otwarcie takiego pliku może prowadzić do poważnych konsekwencji, takich jak kradzież danych, zaszyfrowanie dysku czy zainfekowanie komputera złośliwym oprogramowaniem.

 

e-mail

 

Źródło gemini.google.com

Niebezpieczny załącznik to plik dołączony do wiadomości e-mail, który zawiera złośliwe oprogramowanie (malware). Może ono przybierać różne formy: wirusów, robaków, trojanów, oprogramowania szpiegującego (spyware) czy ransomware. Cyberprzestępcy starają się, aby załączniki wyglądały na legalne i interesujące. Często podszywają się pod faktury, dokumenty urzędowe, potwierdzenia zamówień, czy nawet wiadomości od znajomych. Ich celem jest skłonienie Cię do otwarcia pliku i uruchomienia ukrytego w nim kodu.

Szczególną ostrożność zachowaj przy plikach wykonywalnych, nawet jeśli ikona udaje inny typ pliku. Zwróć uwagę na rozszerzenia takie jak .exe, .vbs, .js, .scr, .bat, .com. Często zagrożenie kryje się w plikach archiwów, np. .zip, .rar, .7z, które mogą zawierać zainfekowane pliki. Uważaj także na dokumenty biurowe (np. Word .doc, .docx; Excel .xls, .xlsx) proszące o włączenie makr – makra mogą być wykorzystane do uruchomienia szkodliwego kodu. Nawet pliki .pdf, .img czy .iso mogą być niebezpieczne. Przestępcy stosują też sztuczkę z podwójnym rozszerzeniem, na przykład faktura.pdf.exe. Pierwsze rozszerzenie ma uśpić Twoją czujność, podczas gdy system operacyjny interpretuje plik według ostatniego rozszerzenia.

Cyberprzestępcy często wykorzystują socjotechnikę, aby Cię zmanipulować. Grają na Twoich emocjach – ciekawości, strachu, poczuciu obowiązku. Wiadomość może informować o rzekomej niezapłaconej fakturze, pilnym piśmie z urzędu, problemie z Twoim kontem bankowym lub kuszącej ofercie. Nadawca może podszywać się pod znaną firmę, instytucję, a nawet Twojego przełożonego lub współpracownika. Celem jest wywołanie presji czasu i skłonienie Cię do pochopnego działania bez zastanowienia.

Konsekwencje otwarcia złośliwego załącznika mogą być bardzo dotkliwe. Zainstalowane oprogramowanie może kraść Twoje hasła, dane logowania do bankowości, dane osobowe. Może zaszyfrować pliki na Twoim komputerze i żądać okupu za ich odblokowanie (ransomware). Twój komputer może stać się częścią botnetu, czyli sieci komputerów wykorzystywanych do dalszych ataków, np. rozsyłania spamu. Może to prowadzić do strat finansowych, utraty reputacji, a w przypadku urzędu – do paraliżu działalności i naruszenia ochrony danych osobowych.

Zanim otworzysz jakikolwiek załącznik, zatrzymaj się na chwilę i pomyśl. Zastosuj poniższe zasady, aby zwiększyć swoje bezpieczeństwo:

  • Sprawdzaj adres nadawcy. Czy wygląda autentycznie? Czy nie ma w nim literówek lub zamienionych znaków, które mają go upodobnić do prawdziwego adresu? Czy domena (część adresu po „@”) zgadza się z instytucją, którą nadawca rzekomo reprezentuje?

  • Nie otwieraj załączników od nieznajomych. Jeśli nie spodziewasz się wiadomości od danej osoby lub firmy, zachowaj szczególną ostrożność.

  • Uważaj na emocjonalny ton. Wiadomości wywołujące presję czasu, strach lub obiecujące niezwykłe korzyści powinny wzbudzić Twoje podejrzenia.

  • Nie klikaj bezmyślnie. Zastanów się, czy otrzymanie tego konkretnego pliku od tego nadawcy w tym momencie ma sens.

  • Weryfikuj u źródła. Jeśli masz wątpliwości co do autentyczności wiadomości, skontaktuj się z rzekomym nadawcą inną drogą, np. telefonicznie (używając numeru ze strony internetowej firmy, a nie z treści e-maila).

  • Zwracaj uwagę na rozszerzenia plików. Bądź szczególnie czujny na pliki wykonywalne i archiwa. Włącz w systemie Windows pokazywanie rozszerzeń znanych typów plików.

  • Nie włączaj makr w dokumentach z niepewnych źródeł. Jeśli dokument prosi o włączenie makr, a Ty nie masz pewności co do jego pochodzenia, nie rób tego.

  • Skanuj załączniki programem antywirusowym. Zawsze przeskanuj pobrany załącznik aktualnym oprogramowaniem antywirusowym przed jego otwarciem.

  • Uważaj na błędy językowe. Wiadomości od oszustów często zawierają błędy gramatyczne, stylistyczne lub ortograficzne.

  • Regularnie aktualizuj oprogramowanie. Dotyczy to systemu operacyjnego, przeglądarki internetowej, klienta poczty oraz oprogramowania antywirusowego. Aktualizacje często zawierają poprawki usuwające luki bezpieczeństwa.

  • Twórz kopie zapasowe danych. Regularne backupy ważnych plików mogą uratować Cię w przypadku ataku ransomware. Przechowuj kopie w bezpiecznym miejscu, najlepiej odłączonym od komputera.

Jeśli podejrzewasz, że otworzyłeś złośliwy załącznik, natychmiast odłącz komputer od internetu i sieci lokalnej. Przeskanuj system aktualnym oprogramowaniem antywirusowym. Jeśli pracujesz w urzędzie, niezwłocznie poinformuj administratora danych i dział IT o incydencie. Zmień hasła do ważnych kont (poczta, bankowość, systemy firmowe), korzystając z innego, bezpiecznego urządzenia.

Pamiętaj, że Twoja czujność i świadomość zagrożeń to pierwsza i najważniejsza linia obrony przed cyberatakami wykorzystującymi niebezpieczne załączniki. Stosując powyższe zasady, znacznie zmniejszasz ryzyko stania się ofiarą. Czy zastanawiałeś się kiedyś, jak dobrze znasz adresy e-mail swoich najważniejszych kontrahentów? Czy potrafiłbyś odróżnić subtelnie zmieniony adres?

Źródła:

 

 

 

AI ACT- Niniejszy tekst i/lub grafika zostały wygenerowane lub poprawione przy użyciu narzędzi SI.

Opublikowane w

JAK BEZPIECZNIE PRZECHOWYWAĆ HASŁA DO SYSTEMÓW TELEINFORMATYCZNYCH?

Zastanawiasz się czasem, czy w należyty sposób chronisz powierzone ci dane na stanowisku pracy? Hasła są kluczami do systemów dziedzinowych, służbowej poczty, platformy zakupowej, portali sprawozdawczych i wielu innych usług. Przepisy prawa nakładają na urzędników szereg obowiązków dotyczących należytego zabezpieczania danych przed ich utratą. Niestety, wiele osób nadal popełnia podstawowe błędy, narażając się na kradzież danych. Jak więc skutecznie chronić swoje hasła?

 

bezpieczne przechowywanie haseł

 

Źródło: ChatGPT

Pierwszym krokiem jest zrozumienie, co musimy chronić i jakich błędów unikać. Czy używasz tego samego hasła do wielu serwisów? To prosta droga do katastrofy. Jeśli jedno z Twoich kont zostanie zhakowane, wszystkie inne również staną się podatne na atak. Popularne są też hasła typu „123456”, „password” czy Twoje imię z datą urodzenia. Takie hasła są niezwykle łatwe do złamania dla cyberprzestępców, którzy używają specjalnych programów do ich odgadywania. Zapisywanie haseł na karteczkach przyklejonych do monitora lub w nieszyfrowanym pliku tekstowym na pulpicie to kolejne ryzykowne praktyki.

Wygodnym rozwiązaniem wydaje się zapisywanie haseł w przeglądarce internetowej. Chrome, Firefox czy Edge oferują taką funkcję. Czy jest to jednak bezpieczne? Przeglądarki faktycznie ułatwiają logowanie, zapamiętując dane za Ciebie. Niosą jednak ze sobą konkretne zagrożenia. Złośliwe oprogramowanie, takie jak stealer (np. RedLine, Lumma), potrafi wykraść hasła zapisane w przeglądarce. Jeśli ktoś uzyska fizyczny dostęp do Twojego komputera, a nie jest on zabezpieczony silnym hasłem, również może odczytać Twoje dane logowania. Nigdy nie używaj synchronizacji haseł między urządzeniami służbowymi a prywatnymi. Nie loguj się na prywatne konta Google czy Apple, przejęcie go może oznaczać dostęp do wszystkich zapisanych tam haseł. Pamiętaj, przeglądarki nie zostały stworzone jako wyspecjalizowane narzędzia do zarządzania hasłami, ich mechanizmy ochrony są często podstawowe.

Co więc wybrać zamiast tego? Znacznie bezpieczniejszą opcją są dedykowane menedżery haseł. Programy takie jak Bitwarden, KeePassXC, 1Password czy Dashlane to specjalistyczne narzędzia zaprojektowane wyłącznie do bezpiecznego przechowywania Twoich danych uwierzytelniających. Menedżer haseł działa jak sejf. Wszystkie Twoje hasła są w nim przechowywane w postaci zaszyfrowanej, a dostęp do nich chroniony jest jednym, silnym hasłem głównym. Tylko jedno hasło musisz zapamiętać.

Jakie korzyści dają dedykowane menedżery haseł? Po pierwsze, używają zaawansowanych metod szyfrowania (np. AES-256), które są praktycznie niemożliwe do złamania. Po drugie, większość z nich oferuje wbudowane generatory silnych, unikalnych haseł. Nie musisz już wymyślać skomplikowanych kombinacji. Menedżer zrobi to za Ciebie, tworząc losowe ciągi znaków, trudne do odgadnięcia. Po trzecie, wiele menedżerów oferuje też dodatkowe funkcje, takie jak bezpieczne przechowywanie notatek, danych kart płatniczych czy plików, a także audyty bezpieczeństwa haseł, informując Cię o słabych lub powtarzających się hasłach oraz o tych, które mogły wyciec w znanych incydentach bezpieczeństwa.

Jeśli zdecydujesz się na menedżer haseł, pamiętaj o stworzeniu naprawdę silnego hasła głównego. Jakie powinno być długie? Minimum 12-15 znaków, a im więcej, tym lepiej. Powinno zawierać małe i wielkie litery, cyfry oraz znaki specjalne (np. !, @, #, $). Dobrym pomysłem jest stosowanie tzw. fraz hasłowych (passphrases). Zamiast skomplikowanego ciągu przypadkowych znaków, możesz użyć kilku losowych słów, np. „ZielonyKalkulatorSpiewaPodParasolem”. Taką frazę łatwiej zapamiętać, a jest ona bardzo trudna do złamania.

Samo silne hasło to jednak często za mało. Koniecznie włącz uwierzytelnianie dwuskładnikowe (2FA) wszędzie tam, gdzie jest to możliwe. 2FA dodaje drugą warstwę ochrony. Nawet jeśli ktoś pozna Twoje hasło, nie zaloguje się na Twoje konto bez drugiego składnika, którym może być jednorazowy kod z aplikacji (np. Google Authenticator, Authy), kod SMS, klucz bezpieczeństwa U2F (np. YubiKey) lub powiadomienie na telefonie.

Czy zapisywanie haseł w przeglądarce jest więc całkowicie złe? Specjaliści ds. bezpieczeństwa są zgodni, że dedykowane menedżery haseł oferują znacznie wyższy poziom ochrony. Jeśli jednak z jakiegoś powodu nie chcesz korzystać z zewnętrznego menedżera, pamiętaj o maksymalnym zabezpieczeniu swojej przeglądarki i komputera. Używaj silnego hasła logowania do systemu operacyjnego, włącz szyfrowanie dysku i ustal hasło główne w przeglądarce. Jest to jednak rozwiązanie kompromisowe, obarczone większym ryzykiem. Zastanów się, czy wygoda jest warta potencjalnych kłopotów. Cyfrowe bezpieczeństwo powierzonych Tobie danych zależy od świadomych wyborów, które podejmujesz każdego dnia.



Źródła:

 

AI ACT- Niniejszy tekst i/lub grafika zostały wygenerowane lub poprawione przy użyciu narzędzi SI.