Jak bronić się przed rosyjską propagandą? Instrukcje CERT i MON 2022 w pigułce

Dziś wojna na Ukrainie to nie tylko terenowe działania zbrojne. To także, a może i przede wszystkim wojna informacyjna i cyberataki, prowadzone przez nieprzyjaciela. W tym przypadku głównym oponentem jest rosyjska propaganda i dezinformacja. Jak się przed nią bronić? Ministerstwo Obrony Narodowej we współpracy z CERT Polska przygotowało specjalne instrukcje dla osób fizycznych i przedsiębiorców, a my na blogu PraktycznieoPieniądzach.pl opracowaliśmy kluczowe wnioski i wskazówki z tych instrukcji w formie krótkiego blog posta. Jak bronić się przed rosyjską propagandą?

Bezpieczeństwo w sieci w czasie wojny Rosji z Ukrainą

Obecnie od 21 lutego 2022 roku na terenie Polski obowiązuje trzeci stopień alarmowy CRP (CHARLIE-CRP). Alarm zarządził osobiście Premier Mateusz Morawiecki w związku z rosyjską agresją, aby zapobiegać potencjalnym zagrożeniom w cyberprzestrzeni.

Cyberzagrożenia: skąd nadchodzą?

Źródłem cyber-problemów prawdopodobnie jest Kreml. To właśnie Rosji zależy na tym, aby generować fałszywe informacje, obniżyć morale mieszkańców Ukrainy i doprowadzić do upadku ich kraju.

Cyberataki są także skierowane przeciwko obywatelom i rządom państw Unii Europejskiej i NATO. Wszystko po to, aby podzielić Zachód i uniknąć wspólnych sankcji. Na szczęście wszystko wskazuje na to, że cały nowy świat jednoczy się przeciwko Rosji. To jednak nie powód, aby stracić czujność w internecie i nie dbać o swoje bezpieczeństwo. Jak to zrobić?

Sprawdź: W co zainwestować 200 tyś złotych

Instrukcje CERT i MON na czas wojny i cyberzagrożeń

Właśnie dlatego Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego w MON razem z zespołem CERT Polska przygotował cyfrowe rekomendacje i porady zarówno dla firm, jak i dla wszystkich obywateli. Dzięki nim mamy jasne informacje, jak każdy z nas powinien dbać o cyberbezpieczeństwo.

Jak zabezpieczyć się przed dezinformacją i cyberatakami? Wskazówki dla obywateli

1. Korzystaj tylko ze sprawdzonych, zaufanych źródeł informacji. Nowe dane weryfikuj w kilku różnych źródłach, zanim udostępnisz je w swoich mediach społecznościowych. Fake newsy, preparowane przez rosyjskich specjalistów i prowadzone przez nich farmy trolli zalewają internet, więc uważaj, abyś nie brał(a) udziału w rozpowszechnianiu ich produktów i przypadkowym promowaniu kłamstw. 
2. Nie klikaj w linki w mailach i SMS;ach nieznanego pochodzenia. Nie podawaj w ten sposób żadnych haseł ani dostępów np. do kont bankowych.
3. Stwórz kopie zapasowe ważnych dla Ciebie plików np. zdjęć w kilku miejscach (przykładowo na dysku Google “w chmurze” oraz na klasycznym dysku zewnętrznym).
4. Obserwuj media społecznościowe CERT Polska (m.in. Twitter i Facebook), aby być na bieżąco z aktualnymi scenariuszami ataków.
5. Zapoznaj się ze szczegółową instrukcją korzystania z poczty elektronicznej i mediów społecznościowych w dobie wojny informacyjnej.
6. Podejrzane aktywności i zagrożenia zgłaszaj bezzwłocznie poprzez formularz online, mailem (cert@cert.pl) lub SMS’em (+48 799 448 084). 

Sprawdź: Grupowe inwestowanie w nieruchomości

Jak zabezpieczyć firmę przed cyberatakami?

1. 1. Przetestuj w praktyce kopie zapasowe firmowych danych. Sprawdź, czy są odizolowane i czy nie ucierpią podczas ataku na całą infrastukturę.
   2. Upewnij się, czy masz zainstalowane wszystkie aktualizacje oprogramowania, a szczególnie programów antywirusowych i systemów bezpieczeństwa typu AV, EDR, IDS, IPS, itd. Oto lista najbardziej zagrożonych atakami programów. Jeśli długo nie korzystasz z jakiegoś programu, usuń go. Ogranicz ilość software’u na firmowym sprzęcie do niezbędnego minimum.
   3. Sprawdź, czy wszelki zdalny dostęp do firmowych zasobów wymaga uwierzytelnienia dwuskładnikowego (np. login i hasło + SMS).
   4. Filtruj domeny w sieci firmowej na bazie oficjalnej listy ostrzeżeń CERT. Dzięki temu i Ty i inni przedsiębiorcy będziecie bezpieczniejsi w sieci.
   5. Zapoznaj się i wdrażaj opisane tam rekomendacje albo przekaż swojemu specjaliście IT lub innej, wskazanej w firmie osobie, odpowiedzialnej za koordynację takich działań:
      1. poradnik KNF o obronie przed atakami DDoS,
      2. poradnik CERT o wzmocnieniu ochrony przed ransomware,
      3. materiały o bezpieczeństwie haseł,
      4. blog post o weryfikacji nadawcy wiadomości.
   6. Kluczowe informacje na ten temat przekaż swoim Pracownikom. Poinstruuj ich, z kim mają się kontaktować, gdy zobaczą coś podejrzanego.
   7. Jeśli na stałe współpracujesz ze specjalistą ds. cyberbezpieczeństwa lub administratorem IT i baz danych, zgłoć go poprzez ten formularz online do CERT, aby łatwiej było im skontaktować się w czasie zagrożenia.
   8. Wszelkie podejrzane aktywności i cyberzagrożenia zgłaszaj do właściwego CSIRT’u na bieżąco, tj. CSIRT NASK, CSIRT GOV lub CSIRT MON.
   9. Jeśli współpracujesz lub współpracowaliście do tej pory z firmami z Ukrainy, monitoruj ruch sieciowy i ogranicz go do minimum na styku z tymi przedsiębiorstwami. Szczególnie, jeśli masz jakieś oprogramowanie, które automatycznie dostaje aktualizacje od podmiotów z Ukrainy.

Wojna w cyberprzestrzeni trwa: jak bronić się przed rosyjską propagandą?

MON i CERT przygotowali instrukcję, o której powinniśmy pamiętać nie tylko podczas wojny. Dezinformacja ma ogromną moc. Cybernetyczne ataki mogą spotkać każdego z nas – zarówno pojedynczych obywateli, małe, polskie firmy, jak i duże, międzynarodowe korporacje. Propaganda atakuje nas na każdym kroku. Nie pozwólmy, aby rosyjska agresja, fake newsy, internetowe trolle i dezinformacja wygrały tę batalię. Odróżniajmy prawdę od fałszu – w tym z pewnością pomogą powyższe wskazówki.

Przeczytaj również:

• grupowe inwestowanie w nieruchomości
• inwestowanie w nieruchomości z małym kapitałem