Cyberbezpieczeństwo
Realizując zadania wynikające z ustawy o krajowym systemie cyberbezpieczenstwa przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skutecznie stosować sposoby zabezpieczenia się przed tymi zagrożeniami.
Cyberbezpieczeństwo – zgodnie z obowiązującymi przepisami to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2018 r. poz. 1560).
- https://cert.pl/
- https://www.gov.pl/web/baza-wiedzy/aktualnosci
- https://cyberpolicy.nask.pl/
- https://www.cybsecurity.org/pl/
- https://www.bezpiecznik.pl/
Artykuły
NASK ostrzega: oszuści próbują przejmować konta Microsoft Office
Narasta kampania phishingowa, w której oszuści dążą do przejęcia danych logowania do konta Microsoft Office - informuje NASK.
Źródło: Serwis Samorządowy PAP
Ministerstwo Cyfryzacji ostrzega: Uważaj na selfie z Barbie!
Dostępne w sieci aplikacje pozwalające użytkownikom zmienić swoje zdjęcie i przeobrazić się w kultowe lalki Barbie mogą być zagrożeniem dla bezpieczeństwa Twoich danych. Dowiedz się, dlaczego.
Źródło: https://www.gov.pl
CSIRT NASK ostrzega: Cyberprzestępcy podszywają się pod Straż Graniczną
Przestępcy podszywają się pod Straż Graniczną i grożą wystawieniem listu gończego. Dowiedz się, jak nie dać się nabrać.
Źródło: https://www.gov.pl/
CSIRT KNF ostrzega przed fałszywymi stronami serwisów streamingowych
Kolejna kampania mająca na celu wyłudzanie danych skierowana jest wobec użytkowników popularnych serwisów streamingowych, pod które podszywają się cyberprzestępcy.
Źródło: https://www.gov.pl/
CSIRT KNF ostrzega przed kolejnymi stronami wyłudzającymi dane
Fałszywe strony podszywające się pod Prime Video & Amazon Studios
Przygotowane przez oszustów fałszywe strony podszywają się pod portal Prime Video & Amazon Studios. Oszuści na niebezpiecznych stronach informują użytkowników o konieczności zaktualizowania swoich danych.
Źródłó: https://www.gov.pl/
Publikacja zbioru wykradzionych danych logowania - co zrobić?
W tym tygodniu doszło do publikacji dużego zbioru danych wykorzystywanych do logowania przez polskich użytkowników. W ramach tego wycieku udostępniono ponad milion unikalnych rekordów z loginem oraz hasłem do różnych stron. W związku z tym jednostki odpowiedzialne za cyberbezpieczeństwo w Polsce, w tym CERT Polska, podjęły odpowiednie działania w celu ograniczenia skutków tej sytuacji.
Źródło: CERT.pl
Czytaj więcej o: Publikacja zbioru wykradzionych danych logowania - co zrobić?Kampania szpiegowska wiązana z rosyjskimi służbami specjalnymi
Służba Kontrwywiadu Wojskowego oraz zespół CERT Polska (CSIRT NASK), zaobserwowały szeroko zakrojoną kampanię szpiegowską wiązaną z rosyjskimi służbami specjalnymi, ukierunkowaną na pozyskiwanie informacji z ministerstw spraw zagranicznych oraz placówek dyplomatycznych. Większość zidentyfikowanych celi kampanii znajduje się w państwach należących do NATO, Unii Europejskiej oraz w mniejszym stopniu, w Afryce.
Wiele elementów zaobserwowanej kampanii – infrastruktura, wykorzystane techniki oraz narzędzia, częściowo lub całkowicie, pokrywa się z opisywanymi w przeszłości zbiorami aktywności określanymi przez Microsoft jako „NOBELIUM” oraz przez Mandiant jako „APT29”. Stojący za nimi aktor wiązany jest m.in. z kampanią zwaną „SOLARWINDS”1 oraz narzędziami „SUNBURST”, „ENVYSCOUT”2. 3. oraz „BOOMBOX”4, a także licznymi innymi kampaniami o charakterze wywiadowczym.
CSIRT NASK ostrzega przed e-mailami podszywającymi się pod portal Biznes.gov.pl
Wróciła kampania phishingowa w której cyberprzestępcy rozsyłają e-maile z zainfekowanym załącznikiem informujące o rzekomym powiadomieniu oczekującym w serwisie Biznes.gov.pl.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega przed fałszywymi e-mailami podszywającymi się pod oficjalny portal Biznes.gov.pl.
Czytaj więcej o: CSIRT NASK ostrzega przed e-mailami podszywającymi się pod portal Biznes.gov.pl
CSIRT NASK ostrzega przed kampanią e-mailową podszywającą się pod Ministerstwo Zdrowia!
Ostrzegamy przed nowym wariantem kampanii phishingowej wyłudzającej dane do logowania. Tym razem cyberoszuści wykorzystują wizerunek Ministerstwa Zdrowia i usługę e-recepta.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega przed fałszywymi wiadomościami e-mail, które wykorzystują wizerunek Ministerstwa Zdrowia.
Czytaj więcej o: CSIRT NASK ostrzega przed kampanią e-mailową podszywającą się pod Ministerstwo Zdrowia!CSIRT NASK ostrzega przed kolejną kampanią phishingową podszywającą się pod instytucje publiczne!
Tym razem do zdobycia zaufania swych ofiar cyberprzestępcy wykorzystują wizerunek Krajowej Administracji Skarbowej. W treści e-maila kuszą automatycznym zwrotem podatku.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega przed fałszywymi wiadomościami e-mail, które wykorzystują wizerunek Krajowej Administracji Skarbowej.
W wiadomościach e-mail cyberprzestępcy informują o możliwości zwrotu podatku. Przesłany link prowadzi do fałszywej strony wyłudzającej dane uwierzytelniające do bankowości internetowej.
Strona: 2/3