Realizując zadania, wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369, z późn.zm.), przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.
Katalog głównych cyberzagrożeń (wg. ENISA Threat Landscape):
- Złośliwe oprogramowania (malware);
- Ataki z wykorzystaniem złośliwego kodu na stronach internetowych;
- Phishing, czyli bezpośrednie wyłudzanie poufnych informacji lub za pomocą złośliwego oprogramowania;
- Ataki na aplikacje internetowe;
- SPAM – niechciana korespondencja ;
- Ataki DDoS – czyli blokowanie dostępu do usług poprzez sztuczne generowanie wzmożonego ruchu;
- Kradzież tożsamości;
- Naruszenie poufności, integralności lub dostępności danych;
- Zagrożenia wewnętrzne powodowane przez pracowników;
- Botnet-y – sieci komputerów przejętych przez przestępców;
- Ingerencja fizyczna, uszkodzenia oraz kradzież;
- Wyciek danych;
- Ataki ransomware w celu wyłudzenia okupu za odszyfrowanie lub nieujawnianie wykradzionych danych;
- Cyberszpiegostwo;
- Kradzież kryptowalut (cryptojacking).