Zasady bezpieczeństwa sieci internetowej
Szanowni Państwo,
w związku z faktem, iż nasilają się ataki internetowe na instytucje w Polsce oraz wykrywany jest zwiększony ruch w sieci internetowej, zalecam:
- w przypadku poczty internetowej oraz komunikatorów internetowych – proszę nie otwierać załączników oraz nie klikać w linki - pochodzące od nieznanych nadawców (proszę zwrócić szczególną uwagę na adresy domen, które mogą być łudząco podobne do oryginalnych stron)
- w przypadku pracy w medycznych systemach informatycznych AMMS, LAB, stosować się do opracowanych polityk bezpieczeństwa informacji obowiązujących w DCRO
- w przypadku wiadomości SMS - nie klikać w linki w wiadomościach pochodzących nawet ze znanych numerów telefonów, numer telefonu można sfałszować podobnie jak nazwę wyświetlaną użytkownikowi
- w przypadku połączeń z banku/urzędu etc. z numeru, który nie jest nam znany (tu zalecam ostrożność), przerwać rozmowę i zadzwonić na numer opublikowany na stronie internetowej lub w BIP-ie
- Ze względu na istniejące zagrożenie, że strony www, serwisy pocztowe, media społecznościowe mogą posiadać ukryte podatności pozwalające na przejęcie kont przez hackerów a to otwiera możliwości publikowania fałszywych informacji oraz ataku na infrastrukturę IT, proszę o uruchomienie mechanizmu uwierzytelniania dwuskładnikowego (możliwość użycia np. darmowej aplikacji Microsoft, Google Authenticator) oraz zmiany haseł dostępowych w taki sposób, aby nigdzie indziej się nie powtarzały
- Bezzwłocznie wykonanie aktualizacji systemów operacyjnych przez Informatyków w DCRO niezależnie od platformy Microsoft/Linux/MacOS
- Bezzwłocznie wykonanie aktualizacji oprogramowania na urządzeniach przenośnych Android/iOS
- Bezzwłocznie wykonanie aktualizacji oprogramowania antywirusowego, i nie wyłączania jego
- Zaprzestania korzystania z systemów, które nie mają wsparcia, np. Windows 7. Jeśli nie ma takiej możliwości, aby komputery z takim systemem operacyjnym wyłączyć z użytkowania lub zmienić wersję oprogramowania należy takie komputery przenieść do sieci, które nie mają bezpośredniego dostępu do Internetu. W przypadkach komputerów domowych na których działa Windows 7 zalecam podniesienie wersji systemu do wersji Windows 10 (Version 20H2) lub korzystanie z dystrybucji Linux, np. Ubuntu czy Mint
- Nie korzystać z oprogramowania pochodzącego z nieznanych źródeł, w przypadku potrzeby użytkowania oprogramowania którego licencje wygasły lub nie posiadają Państwo stosownej licencji prosimy skontaktować się z IT ( Jan Suchecki tel 697 071 511) , postaramy się pomóc
- informować dział IT o wszelkich anomaliach, niedziałających usługach, podejrzanych wiadomościach etc.:
- mailowo na adres suchecki@dcro.org.pl
- telefonicznie IT: +48 756459718,
kom: 697 071 511
Jan Suchecki
Administrator Sieci Komputerowej.
Administrator Bezpieczeństwa Informacji.