Злоупотреба пандемије вируса COVID-19 у сајбер простору

• Свака ванредна ситуација, па и пандемија вируса Covid-19, погодује хакерима да креирају и реализују своје нападе
• Злоупотребљава се тренутак несигурности или страх корисника као и њихово поверење
• Шаљу се малициозни линкови путем мејла, СМС или чет порука у којима се обећавају повољнији услови за набавку робе која је дефицитарна
• Рад од куће током ванредних ситуација увећава могућност људске грешке

VPN приступ за мала и средња предузећа

• VPN је виртуелна приватна мрежа
• Користи сигурносне протоколе који омогућавају безбеднију размену података
• Представља заштитни тунел за пренос података
• Добро решење за приступ информационом систему са удаљене локације или од куће

Безбедносне препоруке за рад од куће

• Редовно ажурирати оперативни систем и софтвер
• Користити комплексне лозинке и двофакторску аутентификацију
• Обезбедити заштићен приступ локалне Wi-Fi мреже
• Редовно креирати резервне копије - backup
• Користити виртуелну приватну мрежу (VPN)
• Пажљиво са отварањем мејлова од непознатих пошиљаоца

Препоруке за опоравак од Ransomware напада

• Искључити заражене уређаје из мреже како би се спречило даље ширење малвера
• Променити све мрежне лозинке као и лозинке за онлајн налоге након искључивања инфицираних уређаја са мреже
• Након уклањања малициозног садржаја треба променити системске лозинке
• Учитати првобитну инсталацију која не садржи малициозне фајлове
• Учитати резервне копије након уклањања малициозног садржаја

Препоруке за превентивну заштиту од Ransomware-a

• Напад најчешће започење слањем фишиинг поруке на имејл
• Ако корисник клинке на малициозни линк или прилог фајлови се закључају и корисник више не може да им приступи
• Важно је креирати резервне копије свих важних фајлова и датотека
• Плаћање откупа у крипто валути не гарантује кориснику да ће добити декрипционе кључеве за приступ закључаним фајловима
• Користити приватну виртуелну мрежу (VPN) за приступ интернету путем јавно доступних Wi-Fi тачака

Електронско банкарство 2019

• Креирајте комплексну лозинку за логовање на e-Banking апликацију
• Чувајте своје лозинке и не делите их са другима
• Проверите у адресној линији да ли сте на легитимној интернет страници ваше банке или је домен лажан
• Редовно ажурирајте апликацију

Креирање резервних копија - Backup

• Редовно креирање резервних копија свих важних фајлова и датотека штити од губитка тих података
• Важно је да копија није на истом уређају већ на другом уређају или медијуму (USB, hard disc, CD, Cloud..)
• Препорука је да уређаји на којима се чувају резервне копије не буду повезани на интернет
• Примените стратегију 3-2-1

Прикупљање дигиталних доказа

• У случају сајбер напада прекинути конекцију ка интернету
• Уколико је реч о рачунару који је на мрежи обавезно искључити рачунар са мреже како не би инфицирао друге рачунаре
• Не треба рестартовати рачунар или прекинути довод напајања електричном енергијом
• Контактирати Посебно тужилаштво за високо-технолошки криминал
• Креирати идентичну копију хард диска инфицираног рачунара

Превенција и заштита малих и средњих предузећа од сајбер напада

• Погрешна је претпоставка да је било која фирма превише мала да би била мета сајбер напада
• 60% малих и средњих предузећа се не опорави од сајбер напада
• Важне су обуке запослених
• Интерне процедуре за поступање у случају сајбер напада
• Обезбеђивање континуитета пословања фирме у случају сајбер напада

Брошура СРБ-ЦЕРТ

Теме ове брошуре су: Фишинг, безбедно коришћење бежичног интернета и Малвер