Cyberbezpieczeństwo

Przejdź do - strona Poprzednia
Pobierz artykuł w formie pliku Pdf
Drukuj treść tego artykułu
Powrót do poprzedniej strony
Kontakt na stronie Kontakt

Data publikacji, 26-05-2026 Autor, Mirosław Czuchryta

Informacja dotycząca zagrożeń w cyberprzestrzeni

Realizując obowiązek informacyjny nałożony na podmioty publiczne na mocy ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. 2023 poz. 913), zgodnie z art. 22 ust. 1 pkt 4 ustawy, przedstawiamy Państwu najważniejsze informacje dotyczące zagrożeń występujących w cyberprzestrzeni oraz podstawowe zasady bezpiecznego korzystania z Internetu i usług cyfrowych.

Dynamiczny rozwój technologii informacyjnych oraz powszechny dostęp do Internetu sprawiają, że coraz więcej spraw życia codziennego realizowanych jest drogą elektroniczną. Korzystamy z bankowości internetowej, poczty elektronicznej, mediów społecznościowych, zakupów online oraz usług administracji publicznej. Jednocześnie rośnie liczba zagrożeń związanych z działalnością cyberprzestępców, których celem może być wyłudzenie danych, kradzież środków finansowych, zablokowanie dostępu do systemów lub naruszenie prywatności użytkowników.

Najczęściej występujące zagrożenia w cyberprzestrzeni

Phishing – wyłudzanie informacji

Jednym z najczęściej spotykanych zagrożeń są ataki phishingowe. Polegają one na podszywaniu się pod zaufane instytucje, takie jak banki, urzędy, firmy kurierskie czy operatorzy telekomunikacyjni, w celu nakłonienia użytkownika do podania poufnych danych, np. loginów, haseł, numerów kart płatniczych lub danych osobowych.

Cyberprzestępcy wykorzystują najczęściej:

wiadomości e-mail,
wiadomości SMS (smishing),
połączenia telefoniczne (vishing),
fałszywe strony internetowe łudząco podobne do oryginalnych.

Należy zachować szczególną ostrożność wobec wiadomości wywołujących presję czasu, zawierających prośby o pilne działanie lub informujących o rzekomych problemach z kontem.

Złośliwe oprogramowanie (malware)

Złośliwe oprogramowanie to programy stworzone w celu uszkodzenia urządzenia, kradzieży danych lub uzyskania nieuprawnionego dostępu do systemu komputerowego. Do najczęściej występujących rodzajów malware należą:

wirusy komputerowe,
trojany,
programy szpiegujące,
ransomware szyfrujące dane i żądające okupu za ich odblokowanie.

Do infekcji może dojść poprzez otwarcie zainfekowanego załącznika, pobranie niebezpiecznego pliku lub wejście na zainfekowaną stronę internetową.

Kradzież tożsamości

Cyberprzestępcy mogą wykorzystywać pozyskane dane osobowe do zakładania fałszywych kont, zaciągania zobowiązań finansowych lub podszywania się pod inną osobę. Szczególnie niebezpieczne jest udostępnianie skanów dokumentów, numeru PESEL czy danych logowania osobom nieuprawnionym.

Ataki socjotechniczne

Ataki socjotechniczne polegają na manipulowaniu użytkownikiem w celu nakłonienia go do wykonania określonej czynności, np. podania hasła, zainstalowania programu lub dokonania przelewu. Cyberprzestępcy często wykorzystują emocje, pośpiech, strach lub zaufanie do instytucji publicznych.

Niebezpieczne strony internetowe

Niektóre strony internetowe tworzone są wyłącznie w celu wyłudzania danych lub instalowania złośliwego oprogramowania. Mogą one przypominać strony banków, sklepów internetowych lub portali społecznościowych. Przed podaniem danych należy zawsze sprawdzić adres strony oraz upewnić się, że połączenie jest szyfrowane (adres rozpoczyna się od „https://”).

Zagrożenia związane z mediami społecznościowymi

Media społecznościowe są miejscem częstych prób oszustw, wyłudzeń oraz rozpowszechniania fałszywych informacji. Publikowanie zbyt dużej ilości danych o sobie może prowadzić do utraty prywatności lub wykorzystania informacji przez osoby nieuprawnione.

Podstawowe zasady bezpiecznego korzystania z Internetu

W celu zwiększenia bezpieczeństwa podczas korzystania z usług elektronicznych zaleca się przestrzeganie następujących zasad:

Stosowanie silnych haseł

Hasła powinny:

zawierać małe i wielkie litery,
zawierać cyfry i znaki specjalne,
mieć odpowiednią długość,
być unikalne dla każdego serwisu.

Nie należy używać łatwych do odgadnięcia haseł, takich jak daty urodzenia czy proste ciągi znaków.

Korzystanie z uwierzytelniania dwuskładnikowego (2FA)

Tam, gdzie jest to możliwe, należy włączyć dodatkowe zabezpieczenie logowania, np. kod SMS lub aplikację uwierzytelniającą. Znacząco utrudnia to przejęcie konta przez osoby nieuprawnione.

Aktualizacja oprogramowania

Regularne aktualizowanie systemów operacyjnych, przeglądarek internetowych oraz aplikacji pozwala usuwać wykryte luki bezpieczeństwa i ograniczać ryzyko ataku.

Korzystanie z programów antywirusowych

Oprogramowanie antywirusowe pomaga wykrywać i blokować złośliwe pliki oraz niebezpieczne strony internetowe. Ważne jest regularne aktualizowanie baz wirusów.

Ostrożność wobec wiadomości e-mail i SMS

Nie należy otwierać podejrzanych załączników ani klikać w linki pochodzące od nieznanych nadawców. W przypadku wątpliwości warto skontaktować się bezpośrednio z instytucją, od której rzekomo pochodzi wiadomość.

Tworzenie kopii zapasowych

Regularne wykonywanie kopii zapasowych ważnych danych pozwala ograniczyć skutki awarii sprzętu lub ataku ransomware.

Bezpieczne korzystanie z publicznych sieci Wi-Fi

Podczas korzystania z otwartych sieci bezprzewodowych należy unikać logowania do bankowości internetowej oraz przesyłania poufnych danych.

Bezpieczeństwo dzieci i młodzieży w Internecie

Szczególną uwagę należy zwrócić na bezpieczeństwo dzieci korzystających z Internetu. Istotne jest:

edukowanie najmłodszych użytkowników w zakresie bezpiecznych zachowań online,
kontrolowanie czasu spędzanego w sieci,
zwracanie uwagi na kontakty z nieznajomymi,
ochrona przed cyberprzemocą oraz nieodpowiednimi treściami.

Jak reagować na incydenty cyberbezpieczeństwa

W przypadku podejrzenia próby oszustwa lub naruszenia bezpieczeństwa należy:

zmienić hasła do kont,
skontaktować się z bankiem lub operatorem usługi,
przeskanować urządzenie programem antywirusowym,
zgłosić incydent odpowiednim służbom lub instytucjom.

Informacje oraz możliwość zgłaszania incydentów dostępne są na stronach:

CERT Polska
Zespół reagowania na incydenty komputerowe działający w strukturach NASK. Zajmuje się analizą zagrożeń, obsługą incydentów oraz ostrzeganiem użytkowników przed cyberzagrożeniami.

CSIRT GOV
Zespół prowadzony przez Agencję Bezpieczeństwa Wewnętrznego odpowiedzialny za cyberbezpieczeństwo administracji rządowej i infrastruktury krytycznej.

NASK – Państwowy Instytut Badawczy
Instytut prowadzący działania naukowe, edukacyjne i operacyjne w zakresie cyberbezpieczeństwa.

Cyber.gov.pl
Portal poświęcony krajowemu systemowi cyberbezpieczeństwa oraz aktualnym ostrzeżeniom i informacjom.

Ministerstwo Cyfryzacji – Cyberbezpieczeństwo
Informacje rządowe dotyczące bezpieczeństwa cyfrowego i ochrony przed cyberzagrożeniami.

Podsumowanie

Cyberbezpieczeństwo jest wspólną odpowiedzialnością wszystkich użytkowników Internetu. Zachowanie ostrożności, stosowanie podstawowych zasad bezpieczeństwa oraz rozwijanie świadomości zagrożeń pozwala znacząco ograniczyć ryzyko stania się ofiarą cyberprzestępców. Regularna edukacja i odpowiedzialne korzystanie z technologii stanowią podstawowy element ochrony danych oraz bezpieczeństwa w cyberprzestrzeni.