Cyberbezpieczeństwo
Realizując zadania wynikające z ustawy o krajowym systemie cyberbezpieczenstwa przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skutecznie stosować sposoby zabezpieczenia się przed tymi zagrożeniami.
Cyberbezpieczeństwo – zgodnie z obowiązującymi przepisami to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2018 r. poz. 1560).
- https://cert.pl/
- https://www.gov.pl/web/baza-wiedzy/aktualnosci
- https://cyberpolicy.nask.pl/
- https://www.cybsecurity.org/pl/
- https://www.bezpiecznik.pl/
Artykuły
Ministerstwo Cyfryzacji ostrzega: Uważaj na selfie z Barbie!
Dostępne w sieci aplikacje pozwalające użytkownikom zmienić swoje zdjęcie i przeobrazić się w kultowe lalki Barbie mogą być zagrożeniem dla bezpieczeństwa Twoich danych. Dowiedz się, dlaczego.
Źródło: https://www.gov.pl
CSIRT NASK ostrzega: Cyberprzestępcy podszywają się pod Straż Graniczną
Przestępcy podszywają się pod Straż Graniczną i grożą wystawieniem listu gończego. Dowiedz się, jak nie dać się nabrać.
Źródło: https://www.gov.pl/
CSIRT KNF ostrzega przed fałszywymi stronami serwisów streamingowych
Kolejna kampania mająca na celu wyłudzanie danych skierowana jest wobec użytkowników popularnych serwisów streamingowych, pod które podszywają się cyberprzestępcy.
Źródło: https://www.gov.pl/
CSIRT KNF ostrzega przed kolejnymi stronami wyłudzającymi dane
Fałszywe strony podszywające się pod Prime Video & Amazon Studios
Przygotowane przez oszustów fałszywe strony podszywają się pod portal Prime Video & Amazon Studios. Oszuści na niebezpiecznych stronach informują użytkowników o konieczności zaktualizowania swoich danych.
Źródłó: https://www.gov.pl/
Publikacja zbioru wykradzionych danych logowania - co zrobić?
W tym tygodniu doszło do publikacji dużego zbioru danych wykorzystywanych do logowania przez polskich użytkowników. W ramach tego wycieku udostępniono ponad milion unikalnych rekordów z loginem oraz hasłem do różnych stron. W związku z tym jednostki odpowiedzialne za cyberbezpieczeństwo w Polsce, w tym CERT Polska, podjęły odpowiednie działania w celu ograniczenia skutków tej sytuacji.
Źródło: CERT.pl
Czytaj więcej o: Publikacja zbioru wykradzionych danych logowania - co zrobić?Kampania szpiegowska wiązana z rosyjskimi służbami specjalnymi
Służba Kontrwywiadu Wojskowego oraz zespół CERT Polska (CSIRT NASK), zaobserwowały szeroko zakrojoną kampanię szpiegowską wiązaną z rosyjskimi służbami specjalnymi, ukierunkowaną na pozyskiwanie informacji z ministerstw spraw zagranicznych oraz placówek dyplomatycznych. Większość zidentyfikowanych celi kampanii znajduje się w państwach należących do NATO, Unii Europejskiej oraz w mniejszym stopniu, w Afryce.
Wiele elementów zaobserwowanej kampanii – infrastruktura, wykorzystane techniki oraz narzędzia, częściowo lub całkowicie, pokrywa się z opisywanymi w przeszłości zbiorami aktywności określanymi przez Microsoft jako „NOBELIUM” oraz przez Mandiant jako „APT29”. Stojący za nimi aktor wiązany jest m.in. z kampanią zwaną „SOLARWINDS”1 oraz narzędziami „SUNBURST”, „ENVYSCOUT”2. 3. oraz „BOOMBOX”4, a także licznymi innymi kampaniami o charakterze wywiadowczym.
CSIRT NASK ostrzega przed e-mailami podszywającymi się pod portal Biznes.gov.pl
Wróciła kampania phishingowa w której cyberprzestępcy rozsyłają e-maile z zainfekowanym załącznikiem informujące o rzekomym powiadomieniu oczekującym w serwisie Biznes.gov.pl.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega przed fałszywymi e-mailami podszywającymi się pod oficjalny portal Biznes.gov.pl.
Czytaj więcej o: CSIRT NASK ostrzega przed e-mailami podszywającymi się pod portal Biznes.gov.pl
CSIRT NASK ostrzega przed kampanią e-mailową podszywającą się pod Ministerstwo Zdrowia!
Ostrzegamy przed nowym wariantem kampanii phishingowej wyłudzającej dane do logowania. Tym razem cyberoszuści wykorzystują wizerunek Ministerstwa Zdrowia i usługę e-recepta.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega przed fałszywymi wiadomościami e-mail, które wykorzystują wizerunek Ministerstwa Zdrowia.
Czytaj więcej o: CSIRT NASK ostrzega przed kampanią e-mailową podszywającą się pod Ministerstwo Zdrowia!CSIRT NASK ostrzega przed kolejną kampanią phishingową podszywającą się pod instytucje publiczne!
Tym razem do zdobycia zaufania swych ofiar cyberprzestępcy wykorzystują wizerunek Krajowej Administracji Skarbowej. W treści e-maila kuszą automatycznym zwrotem podatku.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega przed fałszywymi wiadomościami e-mail, które wykorzystują wizerunek Krajowej Administracji Skarbowej.
W wiadomościach e-mail cyberprzestępcy informują o możliwości zwrotu podatku. Przesłany link prowadzi do fałszywej strony wyłudzającej dane uwierzytelniające do bankowości internetowej.
CSIRT NASK ostrzega przed kolejną kampanią phishingową podszywającą się pod instytucje publiczne!
Oszuści podszywają się pod Ministerstwo Finansów oraz Krajową Administrację Skarbową i rozsyłają SMS-y z informacją o możliwości sprawdzenia wysokości wypłaty.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK ostrzega przed kampanią phishingową wykorzystującą wizerunek Ministerstwa Finansów oraz Krajowej Administracji Skarbowej.
Czytaj więcej o: CSIRT NASK ostrzega przed kolejną kampanią phishingową podszywającą się pod instytucje publiczne!Strona: 2/3
