Cyberprzestępczość i bezpieczeństwo w sieci

Czym jest cyberprzestępczość?

Cyberprzestępczość to działania podejmowane przez osoby lub grupy w celu zakłócenia, kradzieży, zniszczenia lub nieautoryzowanego dostępu do systemów informatycznych, danych i sieci. Lubelski Węgiel 'Bogdanka' S.A. przykłada szczególną wagę do ochrony swoich zasobów oraz danych klientów, dostawców i pracowników.

FAQ: Najczęściej zadawane pytania dotyczące cyberbezpieczeństwa

Czym jest phishing i jak go rozpoznać?

Phishing to próba wyłudzenia danych (np. haseł) lub nakłonienia do kliknięcia w szkodliwy link poprzez podszywanie się pod zaufaną osobę/firmę. Najczęstsze sygnały to presja czasu, nietypowa prośba (np. „pilny przelew”), literówki, podejrzany nadawca lub link.

Co zrobić, gdy dostanę podejrzanego e-maila z linkiem lub załącznikiem?

Nie klikaj pochopnie i zweryfikuj nadawcę oraz sens wiadomości (np. innym kanałem: telefon/Teams). Rządowe zalecenia wskazują też na sprawdzanie adresów nadawców i ostrożność wobec linków/załączników.

Czy uwierzytelnianie dwuskładnikowe (2FA/MFA) jest konieczne?

Tak — tam, gdzie to możliwe, włącz 2FA/MFA, bo znacząco utrudnia przejęcie konta nawet po wycieku hasła. To jedna z podstawowych praktyk bezpieczeństwa wskazywanych w rządowych materiałach.

Jakie hasło jest „silne” i czy warto używać menedżera haseł?

Silne hasło jest długie, unikalne dla każdej usługi i trudne do odgadnięcia (nie zawiera oczywistych słów, dat, nazw firmy). W praktyce pomaga menedżer haseł oraz unikanie ponownego użycia haseł.

Co to jest ransomware i jak się przed nim chronić?

Ransomware to złośliwe oprogramowanie, które szyfruje pliki i żąda okupu. Kluczowe są aktualizacje, ostrożność wobec załączników/linków oraz regularne kopie zapasowe ważnych danych.

Czy praca w publicznym Wi Fi jest bezpieczna?

Publiczne Wi Fi zwiększa ryzyko przechwycenia danych lub ataków na urządzenie, więc używaj go ostrożnie (a w firmie najlepiej zgodnie z zasadami IT, np. przez VPN). Rządowe zalecenia wprost wskazują ostrożność przy korzystaniu z publicznych sieci Wi Fi.

Gdzie zgłosić próbę oszustwa albo incydent?

Próby wyłudzeń/oszustw można zgłaszać na incydent.cert.pl lub przez aplikację mObywatel (zgodnie z informacją w poradniku gov.pl). W organizacji dodatkowo zawsze zgłaszaj sprawę do wewnętrznego IT/SOC/Helpdesku (żeby firma mogła zablokować podobne wiadomości u innych).

Co zrobić z podejrzanym SMS-em zawierającym link?

Nie klikaj w link i nie odpowiadaj na wiadomość. Podejrzane SMS-y z linkami można przesłać na numer 8080.

Jakie są podstawowe zasady bezpiecznego korzystania z urządzeń służbowych?

Instaluj aplikacje tylko z zaufanych źródeł, utrzymuj aktualizacje i nie wyłączaj zabezpieczeń. Rządowe materiały zalecają m.in. regularne aktualizacje, ochronę danych logowania i unikanie instalacji z niesprawdzonych źródeł.

Skąd czerpać rzetelne informacje o aktualnych zagrożeniach?

Dobrym źródłem są materiały rządowe (gov.pl) oraz publikacje i poradniki CERT Polska. CERT Polska publikuje także analizy i ostrzeżenia związane z bieżącymi kampaniami cyberzagrożeń.