Zakres szkolenia: „Cyberbezpieczeństwo w administracji publicznej, jednostkach oświaty i podmiotach infrastruktury komunalnej”

1) Po co nam to i co jest najbardziej narażone w instytucji / szkole / firmie?

• Dlaczego podmioty są tak często atakowane (dane mieszkańców, decyzje, płatności, wizerunek)
• Co najczęściej „atakują”: pocztę e-mail, konta użytkowników, komputery, systemy urzędowe i dostawców
• Jakie mogą być skutki: przestój pracy, wyciek danych, wyłudzenia pieniędzy, problemy dla mieszkańców

2) Najważniejsze pojęcia – bez technicznego żargonu

• Co to jest „incydent” (sytuacja podejrzana lub niebezpieczna)
• Co to jest „hasło”, „uwierzytelnianie”, „MFA/2FA” (dodatkowe potwierdzenie logowania)
• Co to są „dane wrażliwe” w praktyce urzędu, jednostki oświaty lub firmy (np. PESEL, adres, informacje o sprawach)

3) Najczęstsze oszustwa i ataki, z którymi spotyka się urzędnik

• Fałszywe e-maile: „dopłata”, „faktura”, „pilna prośba kierownika”, „wezwanie”, „link do dokumentu”
• Telefony i SMS-y od oszustów (podszywanie się pod bank, firmę, urząd, policję)
• Fałszywe strony logowania (wyglądają jak prawdziwe, ale kradną hasła)
• Złośliwe załączniki (np. „dokument”, „skan”, „umowa”) i podejrzane linki
• Ataki szyfrujące (ransomware) – komputer działa, ale pliki są zablokowane

4) Bezpieczna praca na co dzień – proste zasady

• Jak tworzyć dobre hasła i dlaczego nie wolno używać jednego hasła wszędzie
• Dlaczego warto mieć dodatkowe potwierdzenie logowania (MFA) i jak nie dać się nabrać na „kody”
• Jak rozpoznać podejrzany e-mail: adres nadawcy, literówki, presja czasu, nietypowa prośba
• Co robić z linkami i załącznikami (zanim klikniesz – sprawdź)
• Zasady pracy z dokumentami: gdzie zapisujemy pliki, czego nie wysyłamy prywatną pocztą
• Nośniki i pendrive – kiedy są ryzykowne i co robić, gdy „znaleziony pendrive” kusi
• Praca zdalna i telefon służbowy: Wi-Fi, hotspoty, ekran z blokadą, nieudostępnianie urządzeń

5) Dane osób fizycznych i dokumenty – jak nie zrobić błędu

• „Tylko to, co potrzebne” – ograniczanie danych w pismach i załącznikach
• Sprawdzanie odbiorcy przed wysłaniem (zwłaszcza przy odpowiedziach i „Do/WDW”)
• Uprawnienia do dokumentów – nie każdy musi mieć dostęp do wszystkiego
• Bezpieczne przekazywanie dokumentów (hasło innym kanałem, szyfrowanie, bez „na szybko”)

6) Co podmiot powinien mieć ustawione, żeby było bezpieczniej (w wersji zrozumiałej)

• Aktualizacje – dlaczego „odkładanie na później” pomaga atakującym
• Kopie zapasowe – po co są i dlaczego trzeba je regularnie sprawdzać
• Programy ochronne na komputerach (antywirus/ochrona endpoint) – co dają, a czego nie
• Zasada: pracujemy na zwykłym koncie, a nie „administratora”, jeśli nie musimy

7) Jak reagować, gdy coś wygląda podejrzanie (najważniejszy blok)

• Typowe sygnały: dziwne okienka, nagły brak dostępu do plików, nietypowe prośby o przelew, „logowanie z innego kraju”
• Co zrobić od razu:
  • przerwać działanie (nie klikać dalej, nie wpisywać haseł)
  • zgłosić do właściwej osoby (IT/bezpieczeństwo/przełożony zgodnie z procedurą)
  • zapisać informacje: kto wysłał, kiedy, o co prosił, zrzut ekranu jeśli możliwe
• Czego nie robić:
  • nie kasować podejrzanych wiadomości „żeby nie było śladu”
  • nie próbować samemu „naprawiać”
  • nie przesyłać podejrzanych plików innym osobom

8) Ćwiczenia na przykładach (praktyka zamiast teorii)

• Rozpoznawanie podejrzanych e-maili na przykładach
• Krótka scenka: „przychodzi mail z fakturą / telefon od ‘banku’” – co robisz krok po kroku?
• Jak poprawnie zgłosić incydent (żeby IT mogło szybko pomóc)

9) Podsumowanie i rekomendacje do dalszej pracy.