Dziennik Internetowy dla Społeczności Zamówień Publicznych

Strona głównaAnalizy eksperckieProcesyCYBERBEZPIECZEŃSTWO w przetargach publicznych

CYBERBEZPIECZEŃSTWO w przetargach publicznych

Jak zrozumieć i zapobiegać atakom cyberprzestępców?

Publiczne przetargi są kluczowym elementem demokratycznej infrastruktury gospodarczej. To sposób, w jaki wiele instytucji i agencji rządowych, lokalnych samorządów, czy też dużych organizacji prywatnych, nabywa towary i usługi. Jednak wraz z digitalizacją procesu przetargowego, cyberbezpieczeństwo stało się krytycznym czynnikiem do rozważenia.

Metody stosowane przez cyberprzestępców:

Phishing: Cyberprzestępcy często korzystają z techniki phishingu, polegającej na wysyłaniu fałszywych e-maili, które wyglądają jak autentyczne komunikaty od instytucji przeprowadzającej przetarg. Mogą one zawierać fałszywe linki do strony przetargowej lub załączniki z malware, które może zainfekować system ofiary.

Ataki typu Man-in-the-Middle: Przestępcy mogą próbować przechwycić i manipulować komunikacją między dwoma stronami. Mogą np. zmienić warunki przetargu lub wprowadzić fałszywe informacje.

Ransomware: Przetargi mogą stać się celem ataków ransomware, gdzie cyberprzestępcy szyfrują istotne dane i żądają okupu za ich odblokowanie. Może to sparaliżować cały proces przetargowy.

Jak można paść ofiarą cyberprzestępcy?

Podmioty uczestniczące w przetargach mogą paść ofiarą cyberprzestępcy na wiele sposobów, ale najczęściej wynika to z nieuwagi i braku świadomości. Może to obejmować kliknięcie na link lub załącznik w e-mailu phishingowym, ujawnienie poufnych informacji lub brak odpowiednich zabezpieczeń komputerowych. Czasem organizacje mogą być celowo atakowane przez przestępców, którzy chcą zakłócić przetarg lub uzyskać nieuczciwą przewagę.

WIĘCEJ dowiesz się w odcinku: Cyberbezpieczeństwo w PRZETARGACH. Zabezpiecz ZAMÓWIENIA publiczne! i subskrybuj kanał PRZETARGowa na YouTube! 👇

Na co zwrócić szczególną uwagę?

  • Uświadamianie pracowników na temat zagrożeń cyberbezpieczeństwa i jak ich unikać, to kluczowy element ochrony przed atakami. Wszyscy uczestnicy procesu przetargowego powinni znać podstawowe techniki stosowane przez przestępców, takie jak phishing czy social engineering.
  • Korzystanie z bezpiecznych i szyfrowanych połączeń jest kluczowe, aby zminimalizować ryzyko przechwycenia danych. Zawsze należy szukać certyfikatów SSL na stronach i innych witrynach wymagających wymiany poufnych informacji.
  • Regularne aktualizacje oprogramowania, systemów operacyjnych i aplikacji zabezpieczających są niezbędne do ochrony przed nowymi zagrożeniami.
  • Wprowadzenie autoryzacji wieloetapowej (Multi-Factor Authentication – MFA) do systemów przetargowych może znacząco zwiększyć ich bezpieczeństwo. MFA wymaga od użytkownika podania co najmniej dwóch form uwierzytelnienia, co komplikuje proces przejęcia konta przez osoby niepowołane.
  • Zapewnienie, że pracownicy mają tylko te uprawnienia, które są im absolutnie niezbędne do wykonania swojej pracy, jest kluczowe dla minimalizacji ryzyka wewnętrznego.
  • Ochrona przed Ransomware: Regularne tworzenie kopii zapasowych danych i używanie oprogramowania do ochrony przed ransomware może pomóc chronić przetargi przed tym typem ataku.

W przypadku wystąpienia incydentu związanego z cyberbezpieczeństwem, kluczowe jest szybkie i efektywne reagowanie. Dobrze przygotowany plan reagowania na incydenty powinien zawierać procedury oceny sytuacji, izolacji systemów, usunięcia zagrożeń, przywrócenia normalnej działalności oraz informowania o incydencie wszystkich zainteresowanych stron.

Cyberbezpieczeństwo w publicznych przetargach jest obszarem, który wymaga szczególnej uwagi i zasobów. W miarę jak procesy przetargowe stają się coraz bardziej cyfrowe, istotne jest, aby wszystkie strony zrozumiały potencjalne zagrożenia i podjęły kroki, aby się przed nimi zabezpieczyć. Cyberprzestępczość to realne i rosnące zagrożenie, które możemy jednak skutecznie zwalczać dzięki odpowiedniej edukacji, planowaniu i zastosowaniu nowoczesnych rozwiązań technologicznych.


WIĘCEJ wiedzy merytorycznej i praktycznych przykładów uzyskasz na POZAP – wyjątkowym Święcie Zamówień Publicznych w Poznaniu! KUP BILET i zarezerwuj miejsce dla siebie! Musisz tam być! Więcej informacji pod linkiem 👇

Oceń artykuł! Czy ten artykuł był pomocny?

Dziękujemy za Twoją opinie!

Napisz artykuł na przetargowa.pl lub zgłoś dla nas temat! Skontaktuj się z nami! (kliknij tutaj).

Author

  • Adam Dziadas

    Na co dzień mierzę się z wyzwaniami związanymi z nowym Prawem Zamówień Publicznych. Od 6 lat z ramienia Przetargowa.pl wspieram Zamawiających w ich codzienności. Pod opieką mam kilkuset specjalistów.

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Popularne w kategorii prawo

Popularne w kategorii ludzie

Wyróżnione w kategorii procesy