MPWiK Sp. z o.o. w Lublinie

Miejskie Przedsiębiorstwo Wodociągów i Kanalizacji w Lublinie Spółka z o.o.

Wyszukiwarka

Search
Filtry ogólne
Szukaj w tytule
Szukaj w treści

UE FS rgb
994   pogotowie wod.-kan.
eBOK
Strona główna » Cyberbezpieczeństwo

Cyberbezpieczeństwo

Realizując zadania, wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2020 r. poz. 1369, z późn.zm.), poniżej przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

Cyberbezpieczeństwo zgodnie z obowiązującymi przepisami to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt. 4) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2018 r. poz. 1560).

Najpopularniejsze zagrożenia w cyberprzestrzeni:

  • Ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki itp.).
  • Kradzieże tożsamości.
  • Kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych.
  • Blokowanie dostępu do usług.
  • Spam (niechciane lub niepotrzebne wiadomości elektroniczne).
  • Ataki socjotechniczne (np. phishing, czyli wyłudzenie informacji przez podszywanie się pod godną zaufania osobę lub instytucję.

Sposoby zabezpieczenia się przed zagrożeniami:

  • Stosuj zasadę ograniczonego zaufania do odbieranych wiadomości e-mail, sms, stron internetowych nakłaniających do podania danych osobowych, osób podających się za przedstawicieli firm, instytucji, którzy żądają podania danych autoryzacyjnych lub nakłaniających do instalowania aplikacji zdalnego dostępu.
  • Nie ujawniaj danych osobowych w tym danych autoryzacyjnych dopóki nie ustalisz czy rozmawiasz z osobą uprawnioną do przetwarzania Twoich danych.
  • Instaluj aplikacje tylko ze znanych i zaufanych źródeł.
  • Nie otwieraj wiadomości e-mail i nie korzystaj z przesłanych linków od nadawców, których nie znasz.
  • Szyfruj dane poufne wysyłane pocztą elektroniczną.
  • Bezpieczeństwo wiadomości tekstowych (SMS) – sprawdź adres url z którego domyślnie dany podmiot/instytucja wysyła do Ciebie smsy, cyberprzestępca może podszyć się pod dowolną tożsamość (odpowiednio definiując numer lub nazwę), otrzymując smsa, w którym cyberprzestępca podszywa się pod numer zapisany w książce adresowej, telefon zidentyfikuje go jako nadawcę wiadomości SMS.
  • Jeśli na podejrzanej stronie podałeś swoje dane do logowania lub jeżeli włamano się na Twoje konto e-mail – jak najszybciej zmień hasło.
  • Chroń swój komputer, urządzenie mobilne programem antywirusowym zabezpieczającym przed zagrożeniami typu: wirusy, robaki, trojany, niebezpieczne aplikacje (typu ransomware, adware, keylogger, spyware, dialer), phishing, narzędziami hakerskimi, backdoorami, rootkitami, bootkitami i exploitami.
  • Aktualizuj system operacyjny, aplikacje użytkowe, programy antywirusowe.
  • Logowanie do e-usług publicznych, bankowości elektronicznej bez aktualnego (wspieranego przez producenta) systemu operacyjnego to duże ryzyko.
  • Korzystaj z różnych haseł do różnych usług elektronicznych.
  • Tam gdzie to możliwe (konta społecznościowe, konto email, usługi e-administracji, usługi finansowe) stosuj dwuetapowe uwierzytelnienie za pomocą np. SMS, pin, aplikacji generującej jednorazowe kody autoryzujące, tokenów, klucza fizycznego.
  • Regularnie zmieniaj hasła.
  • Nie udostępniaj nikomu swoich haseł.
  • Pracuj na najniższych możliwych uprawnieniach użytkownika.
  • Wykonuj kopie bezpieczeństwa.
  • Skanuj podłączane urządzenia zewnętrzne.
  • Skanuj regularnie wszystkie dyski twarde zainstalowane na Twoim komputerze.
  • Kontroluj uprawnienia instalowanych aplikacji.
  • Unikaj z korzystania otwartych sieci Wi-Fi.
  • Podając poufne dane sprawdź czy strona internetowa posiada certyfikat SSL. Protokół SSL to standard kodowania (zabezpieczania) przesyłanych danych pomiędzy przeglądarka a serwerem.
  • Zadbaj o bezpieczeństwo routera (ustal silne hasło do sieci Wi-Fi, zmień nazwę sieci Wi-Fi, zmień hasło do panelu administratora, ustaw poziom zabezpieczeń połączenia z siecią Wi-FI np. WPA2 i wyższe, aktualizuj oprogramowanie routera, wyłącz funkcję WPS, aktywuj funkcję Gościnna Sieć Wi-Fi „Guest Network”.
  • Szyfruj dyski twarde komputera, przenośne.

Pamiętaj, że MPWiK w Lublinie sp. z o.o. nigdy nie wysyła do swoich Klientów e-maili nakłaniających do:

  • ujawniania danych poufnych (hasła, PIN-y, dane osobowe);
  • zmiany hasła, za pomocą linków podanych w e-mailu;
  • podania danych karty kredytowej takich, jak PIN, kod CVV;
  • ujawnienia danych logowania do serwisów;
  • instalowania dodatkowego oprogramowania pochodzącego z nieznanych źródeł, w szczególności jeżeli link został przekazany w treści wiadomości lub SMS.

 

Więcej informacji porad o cyberbezpieczeństwie uzyskasz na stronach:

https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo

https://www.cert.pl/publikacje/

https://akademia.nask.pl/publikacje/

 

Zgłaszanie incydentów bezpieczeństwa: https://incydent.cert.pl/

ADRES:
al. J. Piłsudskiego 15
20–407 Lublin

GODZINY OTWARCIA:
Poniedziałek – Piątek: 700–1500

KONTAKT BOK:
tel/fax: 81 532-01-80
kom: 724-345-300

mpwik lublin logo białe
ikonka facebooka ikonka biuletynu informacji publicznej eBOK

projekt i wykonanie strony internetowej: miastostron.pl