Publikacije
Nalazite se na stranici Publikacije. Za potrebe lakše pretrage, izaberite željenu kategoriju korisnika i saznajte više o svim dostupnim temama izabrane kategorije.
Ransomver kao model pružanja usluga (Ransomware-as-a-Service)
- Šta je ransomver?
- Razvojni put iznuđivačkog tipa malvera
- Ransomver kao uslužni model sajber napada (RaaS – Ransmware as a Service)
- Organizacija i izvođenje ransomver napada u osnovnih 10 koraka
- Preventivne mere za zaštitu od ransomver napada
Bezbedno korišćenje aplikacija na mobilnim uređajima
- Moguće zloupotrebe mobilnih aplikacija
- Preporuka korisnicima nakon realizovane prevare
- Preuzimanje bezbednih mobilnih aplikacija
- Privatnost i dozvole
- Ažuriranje aplikacija
- Antivirus i antimalver programi
Zaštita PHP veb aplikacija od XSS napada
Neke zlonamerne radnje koje mogu da se izvrše uz pomoć XSS napada su:
- Izvršavanje malicioznog programskog koda,
- Redirektovanje korisnika na maliciozni server,
- Iskorišćavanje prava pristupa korisnika,
- Reklame skrivene u pop-up prozorima,
- Manipulacija podacima,
- Krada podataka,
- Hajdžeking /preuzimanje sesije,
- Otkrivanje šifara brute-force tehnikom,
- Interna mreža probing,
- Implementiranje Key logging skripte na legitimnu veb stranicu koja prati sve što korisnik otkuca na zaraženoj stranici koju je posetio,
- Distribucija malicioznih datoteka
U ovoj brošuri dat je osvrt na mere zaštite od XXS napada
Kako postupiti ukoliko dođe do kompromitovanja elektronske pošte i kako zaštititi naloge
- Kreiranje kompleksnih lozinki
- Primena dvofaktorske autentifikacije
- Oprez prilikom korišćenja javnih Wi-Fi tačaka
- Oprezno sa mejlovima nepoznatih pošiljaoca
- Redovno ažuriranje operativnih sistema i softvera
Obaveze operatora IKT sistema od posebnog značaja
- Upisivanje IKT sistema od posebnog značaja u Evidenciju operatora IKT sistema koju vodi Ministarstvo trgovine, turizma i telekomunikacija
- Preduzima mere zaštite IKT sistema od posebnog značaja koje uključuju organizaciju strukture operatora, bezbednosti rada na daljinu, edukacije i informisanja zaposlenih lica kod operatora, ograničenje pristupa podacima i druge mere
Fišing
- Tehnika prevare koja ima za cilj prikupljanje i zloupotrebu poverljivih podataka korisnika
- Očekuje se brza reakcija korisnika - klik na link, otvaranje priloga u mejlu, prihvatanje zahteva na društvenim mrežama i sl.
- Pažljivo otvarati mejlove od nepoznatih pošiljalaca
Nacionalni CERT Republike Srbije
- Šta je Nacionalni CERT i koja je njegova uloga
- Kada i na koji način prijaviti incident
Bezbedno korišćenje otvorenog bežičnog interneta (Wi-Fi)
- Besplatno ne znači i bezbedno
- Besplatne Wi-Fi konekcije napadač može veoma jednostavno zloupotrebiti
- Preporuka je da se besplatne tačke za pristup internetu koriste samo za surfovanje
- Treba izbegavati pristup aplikacijama za koje je potrebno uneti korisničko ima i lozinku (npr. mBanking, e-Uprava), jer ih napadač može lako preuzeti
Kritična infrastruktura - IKT sistemi od posebnog značaja
- Kritična infrastruktura, odnosno IKT sistemi od posebnog značaja, su sistemi, mreže ili objekti čiji prekid funkcionisanja može imati ozbiljne posledice po nacionalnu bezbednost, zdravlje i živote ljudi, ekonomsku stabilnost i sl.
- Sektorska podela: Energetika, Saobraćaj, Snabdevanje vodom i hranom, Zdravstvo, Finansije, Telekomunikacione i informacione tehnologije, Zaštita životne sredine, Funkcionisanje državnih organa
- Sektori su međusobno povezani, tako da prekid funkcionisanja jednog sektora lako može ugroziti drugi sektor ili sektore
Poželjno ponašanje i zaštita privatnosti na društvenim mrežama
- Važno je koji tip sadržaja korisnici objavljuju na društvenim mrežama
- Treba biti obazriv kada se objavljuju lični podaci na internetu
- Jednom objavljena informacija na internetu zauvek ostaje na internetu