Како умањити ризик од пријема фишинг мејлова (SPF, DMARC, DKIM)

• Смањена могућност лажирања оригиналног домена
• Превенција од потенцијалне злоупотребе имејл адресе корисника
• Имплементација три механизма за проверу електронске поште (SPF, DKIM i DMARK) значајно може умањити пријем фишинг порука

Како поступити уколико се реализује DDoS напад

• Контактирати интернет сервис провајдера (ISP)
• Филтрирање саобраћаја - препорука је на нивоу Tier1 или Tier2
• Филтрирање саобраћаја (Traffic-scrubbing/Sinkhole/Clean-pipe)
• Blackhole рутирање

DDoS и типови DDoS напада

• Циљ напада су сервиси који су намењени крајњим корисницима
• Долази до загушења интернет саобраћаја
• Онемогућен приступ интернет страници или неком другом сервису нападнуте институције или компаније
• Недоступни сервиси попут е-Banking или m-Banking апликације, услуга е-Управе и сл.

Злоупотреба пандемије вируса COVID-19 у сајбер простору

• Свака ванредна ситуација, па и пандемија вируса Covid-19, погодује хакерима да креирају и реализују своје нападе
• Злоупотребљава се тренутак несигурности или страх корисника као и њихово поверење
• Шаљу се малициозни линкови путем мејла, СМС или чет порука у којима се обећавају повољнији услови за набавку робе која је дефицитарна
• Рад од куће током ванредних ситуација увећава могућност људске грешке

VPN приступ за мала и средња предузећа

• VPN је виртуелна приватна мрежа
• Користи сигурносне протоколе који омогућавају безбеднију размену података
• Представља заштитни тунел за пренос података
• Добро решење за приступ информационом систему са удаљене локације или од куће

Безбедносне препоруке за рад од куће

• Редовно ажурирати оперативни систем и софтвер
• Користити комплексне лозинке и двофакторску аутентификацију
• Обезбедити заштићен приступ локалне Wi-Fi мреже
• Редовно креирати резервне копије - backup
• Користити виртуелну приватну мрежу (VPN)
• Пажљиво са отварањем мејлова од непознатих пошиљаоца

Препоруке за опоравак од Ransomware напада

• Искључити заражене уређаје из мреже како би се спречило даље ширење малвера
• Променити све мрежне лозинке као и лозинке за онлајн налоге након искључивања инфицираних уређаја са мреже
• Након уклањања малициозног садржаја треба променити системске лозинке
• Учитати првобитну инсталацију која не садржи малициозне фајлове
• Учитати резервне копије након уклањања малициозног садржаја

Препоруке за превентивну заштиту од Ransomware-a

• Напад најчешће започење слањем фишиинг поруке на имејл
• Ако корисник клинке на малициозни линк или прилог фајлови се закључају и корисник више не може да им приступи
• Важно је креирати резервне копије свих важних фајлова и датотека
• Плаћање откупа у крипто валути не гарантује кориснику да ће добити декрипционе кључеве за приступ закључаним фајловима
• Користити приватну виртуелну мрежу (VPN) за приступ интернету путем јавно доступних Wi-Fi тачака

Упутство за пријаву инцидената

Ближи опис поступка пријаве инцидената Националном ЦЕРТ-у

Модел Акта о безбедности

Модел Акта о безбедности ИКТ система представља пример којим су обухваћене мере заштите предвиђене Законом о информационој безбедности, Уредбом о ближем садржају Акта о безбедности ИКТ система од посебног значаја, начину провере и садржају извештаја о провери безбедности система и Уредбом о ближем уређењу мера заштите ИКТ система од посебног значаја.