Cyberprzestępczość i bezpieczeństwo w sieci

Czym jest cyberprzestępczość?

Cyberprzestępczość to działania podejmowane przez osoby lub grupy w celu zakłócenia, kradzieży, zniszczenia lub nieautoryzowanego dostępu do systemów informatycznych, danych i sieci. Lubelski Węgiel 'Bogdanka' S.A. przykłada szczególną wagę do ochrony swoich zasobów oraz danych klientów, dostawców i pracowników.

Jakie zagrożenia czyhają w sieci?

phishing

Phishing: Podszywanie się pod znane instytucje, firmy lub osoby w celu wyłudzenia danych osobowych, loginów, haseł lub informacji finansowych. Ataki phishingowe najczęściej przyjmują formę wiadomości e-mail, SMS (tzw. smishing) lub fałszywych stron internetowych łudząco podobnych do oryginalnych serwisów.

Ransomware: Złośliwe oprogramowanie blokujące dostęp do systemów lub danych poprzez ich zaszyfrowanie. Cyberprzestępcy żądają okupu w zamian za przywrócenie dostępu do zasobów. Ataki tego typu mogą powodować poważne przestoje operacyjne.

Ataki typu DDoS (Distributed Denial of Service): Celowe przeciążenie serwerów poprzez generowanie ogromnej liczby zapytań, co skutkuje niedostępnością usług online dla użytkowników.

Złośliwe oprogramowanie: Programy komputerowe zaprojektowane w celu uszkodzenia systemów, przejęcia kontroli nad urządzeniami lub wykradania informacji. Do tej kategorii należą m.in. wirusy, trojany, spyware czy keyloggery.

Jak chronimy Twoje dane?

Środki ochrony stosowane przez Lubelski Węgiel "Bogdanka" S.A.

Bezpieczeństwo informacji w Spółce opiera się na wielopoziomowym systemie zabezpieczeń technologicznych oraz organizacyjnych.

Zaawansowane systemy monitorowania: "Nieustannie monitorujemy naszą infrastrukturę IT, aby wykrywać potencjalne zagrożenia na wczesnym etapie."
Szyfrowanie danych: Dane przesyłane i przechowywane w systemach są chronione przy użyciu nowoczesnych metod szyfrowania, co zapewnia ich poufność i integralność.
Zabezpieczenia wielopoziomowe: "Stosujemy złożone systemy ochrony oparte na najnowszych technologiach."
Szkolenia pracowników: Regularne szkolenia z zakresu cyberbezpieczeństwa zwiększają świadomość zagrożeń oraz uczą właściwych reakcji w sytuacjach ryzyka. Czynnik ludzki jest jednym z kluczowych elementów systemu ochrony. Nasza kadra regularnie przechodzi szkolenia z zakresu cyberbezpieczeństwa, aby być na bieżąco z najnowszymi zagrożeniami i środkami ochrony.

Jak chronić się przed cyberprzestępczością?

Dobre praktyki bezpieczeństwa w sieci

Ochrona danych to wspólna odpowiedzialność. Każdy użytkownik może realnie zmniejszyć ryzyko cyberzagrożeń, stosując podstawowe zasady bezpieczeństwa:

Silne hasła: Używaj długich, złożonych haseł zawierających litery, cyfry i znaki specjalne. Nie stosuj tego samego hasła w wielu serwisach. Rozważ korzystanie z menedżera haseł.

Aktualizacje oprogramowania: Regularnie aktualizuj oprogramowanie, aby zminimalizować ryzyko wykorzystania luk w zabezpieczeniach.

Bezpieczne połączenia internetowe: Korzystaj tylko z zaufanych sieci Wi-Fi i unikaj logowania się na ważne konta w miejscach publicznych.

Ostrożność wobec podejrzanych wiadomości: Nie klikaj w nieznane linki ani nie pobieraj załączników z niezweryfikowanych źródeł. Zawsze sprawdzaj adres nadawcy oraz poprawność adresu strony internetowej.

Co zrobić w przypadku incydentu?

Zgłoś incydent bezpieczeństwa

Każde zgłoszenie jest analizowane z zachowaniem poufności oraz zgodnie z obowiązującymi procedurami bezpieczeństwa. Szybka reakcja ma kluczowe znaczenie dla ograniczenia skutków potencjalnego naruszenia bezpieczeństwa. Jeśli podejrzewasz, że:

Twoje dane mogły zostać naruszone,
otrzymałeś podejrzaną wiadomość,
zauważyłeś nieautoryzowaną aktywność w systemie,

niezwłocznie skontaktuj się z działem IT.

Wypełnij formularz i zgłoś incydent:

Linki do przydatnych stron:

CERT Polska (aktualności, analizy zagrożeń): https://cert.pl
CERT Polska – poradniki (praktyczne rekomendacje): https://cert.pl/tag/poradnik/
CERT Polska – publikacje (raporty, materiały edukacyjne): https://cert.pl/publikacje/
CERT Polska – PDF „Jak bezpiecznie kupować w internecie” (porady w pigułce): https://cert.pl/uploads/docs/CERT_poradnik_zakupowy.pdf

FAQ: Najczęściej zadawane pytania dotyczące cyberbezpieczeństwa

Czym jest phishing i jak go rozpoznać?

Phishing to próba wyłudzenia danych (np. haseł) lub nakłonienia do kliknięcia w szkodliwy link poprzez podszywanie się pod zaufaną osobę/firmę. Najczęstsze sygnały to presja czasu, nietypowa prośba (np. „pilny przelew”), literówki, podejrzany nadawca lub link.

Co zrobić, gdy dostanę podejrzanego e-maila z linkiem lub załącznikiem?

Nie klikaj pochopnie i zweryfikuj nadawcę oraz sens wiadomości (np. innym kanałem: telefon/Teams). Rządowe zalecenia wskazują też na sprawdzanie adresów nadawców i ostrożność wobec linków/załączników.

Czy uwierzytelnianie dwuskładnikowe (2FA/MFA) jest konieczne?

Tak — tam, gdzie to możliwe, włącz 2FA/MFA, bo znacząco utrudnia przejęcie konta nawet po wycieku hasła. To jedna z podstawowych praktyk bezpieczeństwa wskazywanych w rządowych materiałach.

Jakie hasło jest „silne” i czy warto używać menedżera haseł?

Silne hasło jest długie, unikalne dla każdej usługi i trudne do odgadnięcia (nie zawiera oczywistych słów, dat, nazw firmy). W praktyce pomaga menedżer haseł oraz unikanie ponownego użycia haseł.

Co to jest ransomware i jak się przed nim chronić?

Ransomware to złośliwe oprogramowanie, które szyfruje pliki i żąda okupu. Kluczowe są aktualizacje, ostrożność wobec załączników/linków oraz regularne kopie zapasowe ważnych danych.

Czy praca w publicznym Wi Fi jest bezpieczna?

Publiczne Wi Fi zwiększa ryzyko przechwycenia danych lub ataków na urządzenie, więc używaj go ostrożnie (a w firmie najlepiej zgodnie z zasadami IT, np. przez VPN). Rządowe zalecenia wprost wskazują ostrożność przy korzystaniu z publicznych sieci Wi Fi.

Gdzie zgłosić próbę oszustwa albo incydent?

Próby wyłudzeń/oszustw można zgłaszać na incydent.cert.pl lub przez aplikację mObywatel (zgodnie z informacją w poradniku gov.pl). W organizacji dodatkowo zawsze zgłaszaj sprawę do wewnętrznego IT/SOC/Helpdesku (żeby firma mogła zablokować podobne wiadomości u innych).

Co zrobić z podejrzanym SMS-em zawierającym link?

Nie klikaj w link i nie odpowiadaj na wiadomość. Podejrzane SMS-y z linkami można przesłać na numer 8080.

Jakie są podstawowe zasady bezpiecznego korzystania z urządzeń służbowych?

Instaluj aplikacje tylko z zaufanych źródeł, utrzymuj aktualizacje i nie wyłączaj zabezpieczeń. Rządowe materiały zalecają m.in. regularne aktualizacje, ochronę danych logowania i unikanie instalacji z niesprawdzonych źródeł.

Skąd czerpać rzetelne informacje o aktualnych zagrożeniach?

Dobrym źródłem są materiały rządowe (gov.pl) oraz publikacje i poradniki CERT Polska. CERT Polska publikuje także analizy i ostrzeżenia związane z bieżącymi kampaniami cyberzagrożeń.