Publikacije
Nalazite se na stranici Publikacije. Za potrebe lakše pretrage, izaberite željenu kategoriju korisnika i saznajte više o svim dostupnim temama izabrane kategorije.
Elektronska trgovina
- Prevare na internet stranicama različitih oglašivača, prodavnica ili Pošte su sve učestalije
- Napadači kreiraju lažne internet stranice koje izgledaju veoma slično kao originalne
- Napad najčešće započinje slanjem poruke korisniku preko aplikacija za prepisku kao što su Viber ili WhatsApp ali i SMS-om
- Pažljivo sa klikom na link koji stigne u poruci od nepoznatih pošiljalaca
- Proveriti da li ste na željenoj internet stranici ili je domen lažan
Kako postupiti ukoliko dođe do kompromitovanja elektronske pošte i kako zaštititi naloge
- Kreiranje kompleksnih lozinki
- Primena dvofaktorske autentifikacije
- Oprez prilikom korišćenja javnih Wi-Fi tačaka
- Oprezno sa mejlovima nepoznatih pošiljaoca
- Redovno ažuriranje operativnih sistema i softvera
Fišing
- Tehnika prevare koja ima za cilj prikupljanje i zloupotrebu poverljivih podataka korisnika
- Očekuje se brza reakcija korisnika - klik na link, otvaranje priloga u mejlu, prihvatanje zahteva na društvenim mrežama i sl.
- Pažljivo otvarati mejlove od nepoznatih pošiljaoca
Glasovni i SMS fišing - Vishing i Smishing
- Višing je sajber prevara koja se odvija putem poziva
- Smišing je sajber prevara koja započinje putem SMS-a ili čet poruka
- Najučestalije prevare su usmerene na prikupljanje ličnih, poslovnih ili finansijskih podataka
Socijalni inženjering
- Jedan od oblika Fišing prevare
- Socijalni inženjeri manipulišu ljudskom psihom odnosno osećanjima kao što su strah ili radoznalost, kako bi uvukli žrtve u svoje zamke
- Igraju na kartu poverenja i ljudskosti korisnika kako bi došli u posed ličnih ili podataka o kompaniji u kojoj žrtva radi
Kako umanjiti rizik od prijema fišing mejlova (SPF, DMARC, DKIM)
- Smanjena mogućnost lažiranja originalnog domena
- Prevencija od potencijalne zloupotrebe imejl adrese korisnika
- Implementacija tri mehanizma za proveru elektronske pošte (SPF, DKIM i DMARK) značajno može umanjiti prijem fišing poruka
Zloupotreba pandemije virusa COVID-19 u sajber prostoru
- Svaka vanredna situacija, pa i pandemija virusa Covid-19, pogoduje hakerima da kreiraju i realizuju svoje napade
- Zloupotrebljava se trenutak nesigurnosti ili strah korisnika kao i njihovo poverenje
- Šalju se maliciozni linkovi putem mejla, SMS ili čet poruka u kojima se obećavaju povoljniji uslovi za nabavku robe koja je deficitarna
- Rad od kuće tokom vanrednih situacija uvećava mogućnost ljudske greške
Bezbednosne preporuke za rad od kuće
- Redovno ažurirati operativni sistem i softver
- Koristiti kompleksne lozinke i dvofaktorsku autentifikaciju
- Obezbediti zaštićen pristup lokalne Wi-Fi mreže
- Redovno kreirati rezervne kopije - backup
- Koristiti virtuelnu privatnu mrežu (VPN)
- Pažljivo sa otvaranjem mejlova od nepoznatih pošiljaoca
Preporuke za oporavak od Ransomware napada
- Isključiti zaražene uređaje iz mreže kako bi se sprečilo dalje širenje malvera
- Promeniti sve mrežne lozinke kao i lozinke za onlajn naloge nakon isključivanja inficiranih uređaja sa mreže
- Nakon uklanjanja malicioznog sadržaja treba promeniti sistemske lozinke
- Učitati prvobitnu instalaciju koja ne sadrži maliciozne fajlove
- Učitati rezervne kopije nakon uklanjanja malicioznog sadržaja
Preporuke za preventivnu zaštitu od Ransomware-a
- Napad najčešće započenje slanjem fišiing poruke na imejl
- Ako korisnik klinke na maliciozni link ili prilog fajlovi se zaključaju i korisnik više ne može da im pristupi
- Važno je kreirati rezervne kopije svih važnih fajlova i datoteka
- Plaćanje otkupa u kripto valuti ne garantuje korisniku da će dobiti dekripcione ključeve za pristup zaključanim fajlovima
- Koristiti privatnu virtuelnu mrežu (VPN) za pristup internetu putem javno dostupnih Wi-Fi tačaka