Europejski Miesiąc Cyberbezpieczeństwa z OSE: naucz się reagować na incydenty bezpieczeństwa

W dobie powszechnego dostępu do internetu i nieustannie rozwijających się technologii nasze bezpieczeństwo online to nie luksus, lecz konieczność. Dlatego coraz większe znaczenie ma świadomość zagrożeń i znajomość zasad, które pozwalają chronić się przed tymi, którzy w sieci nie grają fair.

Przed Wami kolejny odcinek naszej serii na Europejski Miesiąc Cyberbezpieczeństwa, w której przypominamy Wam, jak bronić się przed zagrożeniami w sieci. Tym razem powiemy więcej o incydentach bezpieczeństwa – czym są, jak się przed nimi bronić i jak je zgłaszać. Sięgnijcie też koniecznie po nasze poprzednie teksty: o podstawowych zasadach bezpieczeństwa w sieci i phishingu. Bądźcie mądrzejsi od oszustów!

Czym jest incydent bezpieczeństwa?

Wszelkie nieplanowane, niepożądane zdarzenia, które mają wpływ na bezpieczeństwo danych lub systemu komputerowego, noszą nazwę incydentu bezpieczeństwa. Są to nie tylko naruszenia poufności, ataki komputerowe, utrata danych czy wyciek informacji, ale też np. kradzież tożsamości. Gdy dojdzie do incydentu bezpieczeństwa, podobnie jak w przypadku kradzieży portfela czy telefonu, trzeba zareagować jak najszybciej. Natychmiastowe zgłoszenie incydentu daje możliwość prześledzenia i wyeliminowania zagrożeń, a także przeanalizowania sytuacji, tak by zapobiec podobnym incydentom w przyszłości. Rozwój cyfryzacji i nowych technologii sprawia, że incydenty bezpieczeństwa stały się poważnym zagrożeniem dla organizacji, ale i wiążą się z ryzykiem dostępu do danych osób prywatnych.

Przykładami incydentów bezpieczeństwa są:

  • atak cyberprzestępców, próby włamania się do systemu;
  • wirusy, robaki, trojany, złośliwe oprogramowanie (malware), które infekuje systemy komputerowe i może powodować szkody;
  • utrata lub kradzież komputera czy smartfona – sprzętów zawierających poufne dane;
  • wyciek danych lub naruszenie poufności informacji, np. w wyniku nieautoryzowanego dostępu do baz danych lub kradzieży danych przez wewnętrznych lub zewnętrznych użytkowników systemu;
  • awarie sprzętowe lub błędy w oprogramowaniu, prowadzące do niedostępności systemu lub utraty danych.

Gdzie zgłaszać incydenty bezpieczeństwa?

W przypadku poważnych incydentów bezpieczeństwa, takich jak kradzież tożsamości, należy udać się na najbliższy posterunek policji.

Wszelkie zgłoszenia związane z cyberprzestępczością należy zgłaszać do CERT Polska – zespołu specjalistów reagujących na niebezpieczne zdarzenia w sieci, w tym przestępczość internetową. Na stronie CERT Polska zgłaszać incydenty mogą nie tylko osoby fizyczne, ale także operatorzy usług kluczowych, dostawcy usług cyfrowych czy podmioty publiczne.

Za pomocą formularza możecie zgłosić:

  • złośliwą domenę, która ma za zadanie wyłudzać dane osobowe lub środki finansowe;
  • wiadomość e-mail/SMS zawierającą podejrzane załączniki, a także phishing i szantaż;
  • oszustwa, fałszywe sklepy internetowe i inne próby podszywania się;
  • złośliwe oprogramowanie, próbki wirusów lub pliki zaszyfrowane ransomware;
  • podatności – błędy w oprogramowaniu lub aplikacjach internetowych;
  • nielegalne treści (zgłoszenia przeznaczone dla zespołu Dyżurnet.pl);
  • inne incydenty niepasujące do poprzednich kategorii.

Każdy może też wysłać do CERT Polska podejrzaną wiadomość SMS, którą otrzymał. Co ważne – od 2024 r. za złośliwe uznawane są także wiadomości niezawierające linku, ale wpisujące się w znane schematy oszustw, co wynika z ustawowej definicji smishingu. System zgłaszania podejrzanych wiadomości SMS na numer 8080 i obowiązek blokowania wiadomości przez operatorów telekomunikacyjnych okazał się bardzo skuteczny. Zespół CERT Polska wytworzył łącznie 746 wzorców szkodliwych wiadomości, które przełożyły się na zablokowanie blisko 1,5 mln SMS-ów.

Jak się chronić przed incydentami bezpieczeństwa

Każdy użytkownik internetu powinien znać podstawowe sposoby ochrony swoich danych. Oto kilka wskazówek, które warto zastosować, by zwiększyć poziom własnego bezpieczeństwa:

  • Programy antywirusowe. Sama instalacja to tylko połowa sukcesu – pamiętajcie o regularnych aktualizacjach programów zabezpieczających komputery, aby mogły nieprzerwanie chronić przed nieautoryzowanym dostępem do Waszych danych.
  • Silne hasła. Postawcie na bardziej skomplikowane hasła dostępowe do komputera czy smartfona: zrezygnujcie z oczywistych kombinacji, wybierzcie długie frazy (min. 12 znaków), które będą łatwe do zapamiętania dla Was, a trudne do odgadnięcia dla oszustów. Korzystajcie też z uwierzytelniania dwuskładnikowego i zabezpieczeń biometrycznych.
  • Zasada ograniczonego zaufania. Unikajcie podejrzanych linków i załączników w niechcianych wiadomościach. Jeśli znajdziecie je w swoich skrzynkach mailowych czy społecznościowych – pod żadnym pozorem nie klikajcie!
  • Aktualizacja systemu i oprogramowania. Jeśli często odkładacie aktualizacje, pora zmienić przyzwyczajenie. Regularne aktualizacje systemu operacyjnego i programów na Waszych urządzeniach są kluczowe! Nie tylko ułatwiają korzystanie ze sprzętów, ale też naprawiają błędy i gwarantują ochronę przed nowymi zagrożeniami.
  • Kopie zapasowe. Pamiętajcie, żeby ważne dane przechowywać w bezpiecznym miejscu, np. w chmurze lub na dysku zewnętrznym. To gwarancja odtworzenia plików w przypadku ich uszkodzenia czy utraty.

Potrzebujecie bardziej szczegółowych wskazówek? Zajrzyjcie do naszych aktualności: „Bezpieczni w sieci z OSE: malware”, „Bezpieczni w sieci z OSE: bezpieczeństwo urządzeń mobilnych”, „Bezpieczni w sieci z OSE: silne hasła i uwierzytelnianie dwuskładnikowe”, „Bezpieczni w sieci z OSE: kopie zapasowe” i do naszego poradnika „ABC cyberbezpieczeństwa”.

Wzrost liczby incydentów i rosnąca świadomość

Jak czytamy w „Raporcie rocznym 2024 z działalności CERT Polska. Krajobraz bezpieczeństwa polskiego internetu”, w porównaniu z 2023 r. liczba zgłoszeń incydentów bezpieczeństwa zwiększyła się o 62%, natomiast liczba zarejestrowanych incydentów – o 29%. Ten wzrost świadczy nie tylko o wzmożonej aktywności cyberprzestępców, ale również o większej świadomości internautów dotyczącej bezpieczeństwa w sieci. Ich reakcje – zgłaszanie potencjalnie szkodliwych SMS-ów, fałszywych stron, incydentów – przekładają się na budowanie większej odporności na zagrożenia płynące z cyfrowego świata. Z jakimi incydentami mierzyli się użytkownicy sieci w ubiegłym roku?

W 2024 r., podobnie jak w poprzednich latach, ataki z wykorzystaniem specjalistycznej wiedzy technologicznej ustąpiły miejsca socjotechnice. Wciąż najpopularniejszym zagrożeniem jest phishing – odnotowano 40 120 przypadków tego rodzaju oszustwa, co stanowi 39% wszystkich zarejestrowanych incydentów. Przestępcy najczęściej podszywali się pod znane platformy w celu wyłudzenia danych uwierzytelniających, w szczególności do płatności online. Najpopularniejsze były ataki z wykorzystaniem portalu OLX – 9865, Allegro – 4053 i Facebooka – 3871.

Drugi najczęściej występujący w 2024 r. typ incydentów to szkodliwe oprogramowanie (malware). Zarejestrowano 1891 ataków tego typu, z czego najbardziej destrukcyjne były te związane z użyciem oprogramowania ransomware. Przestępcy najczęściej wykorzystywali następujące rodziny ransomware: Phobos, Magniber, STOP (Djvu), LockBit, MedusaLocker, Nigra czy Akira. Eksperci CERT Polska odnotowali też ataki na urządzenia mobilne z wykorzystaniem malware. Coper, Hook i Cerberus – to trzy najpopularniejsze rodziny skategoryzowanego szkodliwego oprogramowania atakującego system Android.  

Trzecim zagrożeniem, na które narażeni byli użytkownicy sieci, to podatne usługi. W ubiegłym roku odnotowano 1634 incydenty, które wynikały np. z występowania podatności w usługach, co prowadziło m.in. do wycieków informacji. Trzy usługi najczęściej zagrożone atakiem to: FTP (dane uwierzytelniające w postaci jawnej), CWMP, SSL-POODLE.

Więcej szczegółowych informacji na temat incydentów bezpieczeństwa znajdziecie na stronie cert.pl.

 

Źródła:

„Bezpieczeństwo cyberprzestrzeni – raport CERT Polska za 2024 rok”, (2025), artykuł na stronie kompetencjecyfrowe.gov.pl [online, dostęp dn. 18.10.2025].

„Raport roczny 2024 z działalności CERT Polska”, (2025), Warszawa: Państwowy Instytut Badawczy NASK [online, dostęp dn. 18.10.2025].

„Uwaga, incydent bezpieczeństwa! Gdzie szukać pomocy?”, (2023), artykuł na stronie ose.gov.pl [online, dostęp dn. 18.10.2025].

16.10.2025

Najnowsze artykuły

Europejski Miesiąc Cyberbezpieczeństwa z OSE: naucz się reagować na incydenty bezpieczeństwa - Ogólnopolska Sieć Edukacyjna