Dziś wojna na Ukrainie to nie tylko terenowe działania zbrojne. To także, a może i przede wszystkim wojna informacyjna i cyberataki, prowadzone przez nieprzyjaciela. W tym przypadku głównym oponentem jest rosyjska propaganda i dezinformacja. Jak się przed nią bronić? Ministerstwo Obrony Narodowej we współpracy z CERT Polska przygotowało specjalne instrukcje dla osób fizycznych i przedsiębiorców, a my na blogu PraktycznieoPieniądzach.pl opracowaliśmy kluczowe wnioski i wskazówki z tych instrukcji w formie krótkiego blog posta. Jak bronić się przed rosyjską propagandą?
Bezpieczeństwo w sieci w czasie wojny Rosji z Ukrainą
Obecnie od 21 lutego 2022 roku na terenie Polski obowiązuje trzeci stopień alarmowy CRP (CHARLIE-CRP). Alarm zarządził osobiście Premier Mateusz Morawiecki w związku z rosyjską agresją, aby zapobiegać potencjalnym zagrożeniom w cyberprzestrzeni.
Cyberzagrożenia: skąd nadchodzą?
Źródłem cyber-problemów prawdopodobnie jest Kreml. To właśnie Rosji zależy na tym, aby generować fałszywe informacje, obniżyć morale mieszkańców Ukrainy i doprowadzić do upadku ich kraju.
Cyberataki są także skierowane przeciwko obywatelom i rządom państw Unii Europejskiej i NATO. Wszystko po to, aby podzielić Zachód i uniknąć wspólnych sankcji. Na szczęście wszystko wskazuje na to, że cały nowy świat jednoczy się przeciwko Rosji. To jednak nie powód, aby stracić czujność w internecie i nie dbać o swoje bezpieczeństwo. Jak to zrobić?
Sprawdź: W co zainwestować 200 tyś złotych
Instrukcje CERT i MON na czas wojny i cyberzagrożeń
Właśnie dlatego Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego w MON razem z zespołem CERT Polska przygotował cyfrowe rekomendacje i porady zarówno dla firm, jak i dla wszystkich obywateli. Dzięki nim mamy jasne informacje, jak każdy z nas powinien dbać o cyberbezpieczeństwo.
Jak zabezpieczyć się przed dezinformacją i cyberatakami? Wskazówki dla obywateli
- Korzystaj tylko ze sprawdzonych, zaufanych źródeł informacji. Nowe dane weryfikuj w kilku różnych źródłach, zanim udostępnisz je w swoich mediach społecznościowych. Fake newsy, preparowane przez rosyjskich specjalistów i prowadzone przez nich farmy trolli zalewają internet, więc uważaj, abyś nie brał(a) udziału w rozpowszechnianiu ich produktów i przypadkowym promowaniu kłamstw.
- Nie klikaj w linki w mailach i SMS;ach nieznanego pochodzenia. Nie podawaj w ten sposób żadnych haseł ani dostępów np. do kont bankowych.
- Stwórz kopie zapasowe ważnych dla Ciebie plików np. zdjęć w kilku miejscach (przykładowo na dysku Google “w chmurze” oraz na klasycznym dysku zewnętrznym).
- Obserwuj media społecznościowe CERT Polska (m.in. Twitter i Facebook), aby być na bieżąco z aktualnymi scenariuszami ataków.
- Zapoznaj się ze szczegółową instrukcją korzystania z poczty elektronicznej i mediów społecznościowych w dobie wojny informacyjnej.
- Podejrzane aktywności i zagrożenia zgłaszaj bezzwłocznie poprzez formularz online, mailem (cert@cert.pl) lub SMS’em (+48 799 448 084).
Sprawdź: Grupowe inwestowanie w nieruchomości
Jak zabezpieczyć firmę przed cyberatakami?
-
- Przetestuj w praktyce kopie zapasowe firmowych danych. Sprawdź, czy są odizolowane i czy nie ucierpią podczas ataku na całą infrastukturę.
- Upewnij się, czy masz zainstalowane wszystkie aktualizacje oprogramowania, a szczególnie programów antywirusowych i systemów bezpieczeństwa typu AV, EDR, IDS, IPS, itd. Oto lista najbardziej zagrożonych atakami programów. Jeśli długo nie korzystasz z jakiegoś programu, usuń go. Ogranicz ilość software’u na firmowym sprzęcie do niezbędnego minimum.
- Sprawdź, czy wszelki zdalny dostęp do firmowych zasobów wymaga uwierzytelnienia dwuskładnikowego (np. login i hasło + SMS).
- Filtruj domeny w sieci firmowej na bazie oficjalnej listy ostrzeżeń CERT. Dzięki temu i Ty i inni przedsiębiorcy będziecie bezpieczniejsi w sieci.
- Zapoznaj się i wdrażaj opisane tam rekomendacje albo przekaż swojemu specjaliście IT lub innej, wskazanej w firmie osobie, odpowiedzialnej za koordynację takich działań:
- Kluczowe informacje na ten temat przekaż swoim Pracownikom. Poinstruuj ich, z kim mają się kontaktować, gdy zobaczą coś podejrzanego.
- Jeśli na stałe współpracujesz ze specjalistą ds. cyberbezpieczeństwa lub administratorem IT i baz danych, zgłoć go poprzez ten formularz online do CERT, aby łatwiej było im skontaktować się w czasie zagrożenia.
- Wszelkie podejrzane aktywności i cyberzagrożenia zgłaszaj do właściwego CSIRT’u na bieżąco, tj. CSIRT NASK, CSIRT GOV lub CSIRT MON.
- Jeśli współpracujesz lub współpracowaliście do tej pory z firmami z Ukrainy, monitoruj ruch sieciowy i ogranicz go do minimum na styku z tymi przedsiębiorstwami. Szczególnie, jeśli masz jakieś oprogramowanie, które automatycznie dostaje aktualizacje od podmiotów z Ukrainy.
Wojna w cyberprzestrzeni trwa: jak bronić się przed rosyjską propagandą?
MON i CERT przygotowali instrukcję, o której powinniśmy pamiętać nie tylko podczas wojny. Dezinformacja ma ogromną moc. Cybernetyczne ataki mogą spotkać każdego z nas – zarówno pojedynczych obywateli, małe, polskie firmy, jak i duże, międzynarodowe korporacje. Propaganda atakuje nas na każdym kroku. Nie pozwólmy, aby rosyjska agresja, fake newsy, internetowe trolle i dezinformacja wygrały tę batalię. Odróżniajmy prawdę od fałszu – w tym z pewnością pomogą powyższe wskazówki.
Przeczytaj również: