Bezpłatny e-book Ochrona ludności i obrona cywilna w JST - wyzwania i obowiązki urzędników
Włącz wersję kontrastową
Zmień język strony
Włącz wersję kontrastową
Zmień język strony
Prawo.pl

Oszuści udają wiceministra i infekują komputery JST

Tomasz Ciechoński
Samorząd terytorialny
Administracja publiczna
Cyberbezpieczeństwo
Aktualności

Ministerstwo Cyfryzacji alarmuje: oszuści podszywają się pod resort i wiceministra Pawła Olszewskiego. Jak tłumaczy, mamy do czynienia z nową kampanią phishingową, która jest skierowana głównie do jednostek samorządu terytorialnego (JST) i może naruszyć ich cyberbezpieczeństwo oraz doprowadzić do wyłudzenia danych.

Oszuści udają wiceministra i infekują komputery JST
Źródło: iStock

Chodzi o e-maile rozsyłane z domeny govministry[.]pl, która nie ma żadnego związku z administracją rządową. Ich autorzy piszą m.in. o  pilnej potrzebie weryfikacji kontaktów w ramach Krajowego Programu Cyberbezpieczeństwa 2024-2028. 

Jak podaje w komunikacie Ministerstwo Cyfryzacji, zaobserwowano dwa warianty działań oszustów:

  1. Dystrybucja złośliwego oprogramowania: wiadomości zawierają załączniki, których uruchomienie skutkuje instalacją złośliwego oprogramowania (malware) na urządzeniach ofiar.
  2. Wyłudzenie danych kontaktowych: wiadomości mają pozyskać dane kontaktowe (np. imiona, nazwiska, numery telefonów, adresy e-mail) osób odpowiedzialnych za cyberbezpieczeństwo w poszczególnych urzędach.

Co robić, gdy do urzędu przyjdzie podejrzany mail

Krzysztof Gawkowski, pełnomocnik rządu do spraw cyberbezpieczeństwa, zaleca, aby weryfikować adres nadawcy (Ministerstwo Cyfryzacji wysyła wiadomości z oficjalnej domeny cyfra.gov.pl). Przestrzega też, że nie wolno uruchamiać plików oraz klikać w linki z niezaufanych źródeł. Samorządy powinny ostrzec urzędników przed zagrożeniem. Jeśli opisane wiadomości wpłynęły do jednostki należy zgłosić wykryty incydent niezwłocznie do właściwego zespołu reagowania na incydenty bezpieczeństwa komputerowego (CSIRT). Dla podmiotów samorządowych jest to CSIRT NASK - https://incydent.cert.pl,

Czytaj także: Technologia deepfake. Regulacja obejmie tylko materiały powstałe z użyciem AI

  

----------------------------------------------------------------------------------------------------------------------------------------------

Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów LEX jest zależny od posiadanych licencji.

Autor:
Tomasz Ciechoński
Czytaj także
Administracja publicznaNowe TechnologieMałe i średnie firmyCyberbezpieczeństwo
Przejdź do artykułu: Rząd wzmacnia krajowe systemy cyberbezpieczeństwa
Zwiększenie ochrony przed cyberzagrożeniami przewiduje przyjęty przez Radę Ministrów projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa. Zaproponowane rozwiązania umożliwią szybszą reakcję na ataki cyfrowe w kluczowych sektorach gospodarki. Dzięki inwestycjom w sprzęt oraz zwiększeniu finansowania kadr IT wzrośnie odporność systemów informatycznych.
Administracja publicznaNowe TechnologiePrawo AICyberbezpieczeństwoLegalTech
Przejdź do artykułu: 300 milionów na ofensywę w cyberbezpieczeństwie
Polska wzmocni krajowy system cyberbezpieczeństwa – służby przeciwdziałające zagrożeniom w sferze cyfrowej zostaną znacznie rozbudowane, co ma pozwolić skutecznie egzekwować nowelizację ustawy implementującą unijną dyrektywę NIS 2. Tak wynika z zapowiedzi wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego, który zaprezentował w środę podział poszczególnych zadań pomiędzy dotychczasowe i mające powstać w przyszłości organy państwowe. Już w przyszłym roku wydatki na ten cel sięgną 300 milionów złotych, a w kolejnych będą sukcesywnie rosnąć.

Polecamy prawnicze książki samorządowe

Przejdź do: VAT dla jednostek samorządu terytorialnego Komentarz do wybranych przepisów ustawy o podatku od towarów i usług z uwzględnieniem dyrektywy VAT, Sławomir Owczarczuk - otwiera się w nowym oknie
Nowość
10% Rabatu
Sprawdź
Cena promocyjna: 224,10 zł | Cena regularna: 249,00 zł
Najniższa cena w ostatnich 30 dniach: 186,74 zł
Przejdź do: Dwuinstancyjność postępowania administracyjnego i sądowoadministracyjnego z perspektywy pozycji konstytucyjno-ustrojowej samorządu terytorialnego, Katarzyna Małysa-Sulińska, Tomasz Podlejski, Mirosław Stec - otwiera się w nowym oknie
Nowość
20% Rabatu
Sprawdź
Cena promocyjna: 191,21 zł | Cena regularna: 239,00 zł
Najniższa cena w ostatnich 30 dniach: 167,30 zł
Przejdź do: Zamówienia publiczne , Mateusz Winiarz - otwiera się w nowym oknie
Nowość
10% Rabatu
Sprawdź
Cena promocyjna: 134,10 zł | Cena regularna: 149,00 zł
Najniższa cena w ostatnich 30 dniach: 111,74 zł
Przejdź do: Dwuinstancyjność postępowania administracyjnego w sferze zadań samorządu terytorialnego. Kontekst przedmiotowo-funkcjonalny, Katarzyna Małysa-Sulińska, Tomasz Podlejski, Mirosław Stec - otwiera się w nowym oknie
Nowość
20% Rabatu
Sprawdź
Cena promocyjna: 191,21 zł | Cena regularna: 239,00 zł
Najniższa cena w ostatnich 30 dniach: 191,21 zł