Cyberbezpieczeństwo zgodnie z obowiązującymi przepisami to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.

Realizując zadania wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, Urząd Miasta Łuków przekazuje dostęp do materiałów zawierających wiedzę o zagrożeniach cyberbezpieczeństwa i stosowaniu skutecznych sposobów zabezpieczania się przed tymi zagrożeniami.

Najpopularniejsze zagrożenia w cyberprzestrzeni:

• Kampanie phishingowe wykorzystujące wizerunek banków - Głównym celem tego oszustwa jest zachęcenie potencjalnej ofiary do podania danych logowania do swojego konta bankowości internetowej, aby następnie wyłudzić przechowywane pieniądze. Czytaj więcej
• Oszustwa na portalach z ogłoszeniami - Przestępcy przeszukują portale z ogłoszeniami, aby znaleźć potencjalne ofiary oszustwa. Oszust informuje, że jest chętny na zakup przedmiotu i że już za niego zapłacił, a sprzedający musi tylko odebrać środki na własne konto poprzez specjalną stronę. Oszust wysyła link do fałszywej bramki płatności. Podając na niej dane ofiara daje dostęp do konta przestępcom. Czytaj więcej
• Fałszywe panele logowania Facebook - Przestępcy wykorzystują kilka metod propagowania oszustwa oraz zachęcania potencjalnej ofiary do podania poufnych danych związanych z portalem Facebook. Konta te też są wykorzystywane do wyłudzania środków finansowych od osób będących w kręgu znajomych przejętego konta. Czytaj więcej
• Fałszywe inwestycje - Reklamy opisują platformy inwestycyjne za pomocą których można rzekomo inwestować w kryptowaluty lub akcje firm. Po podaniu wymaganych danych kontaktowych, przedstawiciel firmy oferującej te fałszywe inwestycje kontaktuje się telefonicznie z zainteresowanym i nakłania do zainwestowania przez wykonanie przelewu. Czytaj więcej
• Kampanie fałszywych SMS-ów ze złośliwym oprogramowaniem Flubot - Korzystając z zainfekowanych telefonów, przestępcy rozsyłają wiadomości SMS z informacją o konieczności podjęcia działań wraz z linkiem do złośliwej strony. Jeśli użytkownik zgodzi się na pobranie i zainstalowanie aplikacji to po uzyskaniu odpowiednich uprawnień przejmuje ona kontrolę nad urządzeniem i wykradać dane z telefonu. Czytaj więcej

• Kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych;
• Ataki socjotechniczne (np. phishing, czyli wyłudzenie informacji przez podszywanie się pod godną zaufania osobę lub instytucję;
• Ataki z wykorzystaniem złośliwego kodu na stronach internetowych;
• Ataki na aplikacje internetowe;
• Ataki DDoS - czyli blokowanie dostępu do usług poprzez sztuczne generowanie wzmożonego ruchu;
• Naruszenie poufności, integralności lub dostępności danych;
• Wyciek danych;
• Ataki ransomware w celu wyłudzenia okupu za odszyfrowanie lub nieujawnianie wykradzionych danych;
• Cyberszpiegostwo;

Źródło: https://cert.pl

Zachęcamy również do regularnego zapoznawania się z treściami dotyczącymi cyberbezpieczeństwa zawartymi na stronach:

• Zespołu reagowania na incydenty informatyczne CERT.PL: https://www.cert.pl/
• Publikacji przygotowanych przez CERT.PL: https://www.cert.pl/publikacje/
• Biuletynu porad bezpieczeństwa dla użytkowników komputerów OUCH!: https://www.cert.pl/ouch/
• Biuletynu informacyjnego systemu reagowania na incydenty komputerowe: http://csirt-mon.wp.mil.pl/pl/3.html
• na stronie zespołu ekspertów Naukowej i Akademickiej Sieci Komputerowej: https://dyzurnet.pl/
• Ministerstwa Cyfryzacji https://www.gov.pl/web/cyfryzacja/cyberbezpieczenstwo

Zgłaszanie incydentów bezpieczeństwa:  https://incydent.cert.pl/