VPN pristup za mala i srednja preduzeća

• VPN je virtuelna privatna mreža
• Koristi sigurnosne protokole koji omogućavaju bezbedniju razmenu podataka
• Predstavlja zaštitni tunel za prenos podataka
• Dobro rešenje za pristup informacionom sistemu sa udaljene lokacije ili od kuće

Bezbednosne preporuke za rad od kuće

• Redovno ažurirati operativni sistem i softver
• Koristiti kompleksne lozinke i dvofaktorsku autentifikaciju
• Obezbediti zaštićen pristup lokalne Wi-Fi mreže
• Redovno kreirati rezervne kopije - backup
• Koristiti virtuelnu privatnu mrežu (VPN)
• Pažljivo sa otvaranjem mejlova od nepoznatih pošiljaoca

Preporuke za oporavak od Ransomware napada

• Isključiti zaražene uređaje iz mreže kako bi se sprečilo dalje širenje malvera
• Promeniti sve mrežne lozinke kao i lozinke za onlajn naloge nakon isključivanja inficiranih uređaja sa mreže
• Nakon uklanjanja malicioznog sadržaja treba promeniti sistemske lozinke
• Učitati prvobitnu instalaciju koja ne sadrži maliciozne fajlove
• Učitati rezervne kopije nakon uklanjanja malicioznog sadržaja

Preporuke za preventivnu zaštitu od Ransomware-a

• Napad najčešće započenje slanjem fišiing poruke na imejl
• Ako korisnik klinke na maliciozni link ili prilog fajlovi se zaključaju i korisnik više ne može da im pristupi
• Važno je kreirati rezervne kopije svih važnih fajlova i datoteka
• Plaćanje otkupa u kripto valuti ne garantuje korisniku da će dobiti dekripcione ključeve za pristup zaključanim fajlovima
• Koristiti privatnu virtuelnu mrežu (VPN) za pristup internetu putem javno dostupnih Wi-Fi tačaka

Uputstvo za prijavu incidenata

Bliži opis postupka prijave incidenata Nacionalnom CERT-u

Model Akta o bezbednosti

Model Akta o bezbednosti IKT sistema predstavlja primer kojim su obuhvaćene mere zaštite predviđene Zakonom o informacionoj bezbednosti, Uredbom o bližem sadržaju Akta o bezbednosti IKT sistema od posebnog značaja, načinu provere i sadržaju izveštaja o proveri bezbednosti sistema i Uredbom o bližem uređenju mera zaštite IKT sistema od posebnog značaja.

Kreiranje rezervnih kopija - Backup

• Redovno kreiranje rezervnih kopija svih važnih fajlova i datoteka štiti od gubitka tih podataka
• Važno je da kopija nije na istom uređaju već na drugom uređaju ili medijumu (USB, hard disc, CD, Cloud..)
• Preporuka je da uređaji na kojima se čuvaju rezervne kopije ne budu povezani na internet
• Primenite strategiju 3-2-1

Prikupljanje digitalnih dokaza

• U slučaju sajber napada prekinuti konekciju ka internetu
• Ukoliko je reč o računaru koji je na mreži obavezno isključiti računar sa mreže kako ne bi inficirao druge računare
• Ne treba restartovati računar ili prekinuti dovod napajanja električnom energijom
• Kontaktirati Posebno tužilaštvo za visoko-tehnološki kriminal
• Kreirati identičnu kopiju hard diska inficiranog računara

Elektronsko bankarstvo

• Kreirajte kompleksnu lozinku za logovanje na e-Banking ili m-Banking aplikaciju
• Čuvajte svoje lozinke i ne delite ih sa drugima
• Proverite u adresnoj liniji da li ste na legitimnoj internet stranici vaše banke ili je domen lažan
• Redovno ažurirajte aplikaciju

Upoznajte WannaCry Ransomware

• WannaCry ransomver je pričinio veliku štetu 2017 godine u preko 150 zemalja sveta
• Onemogućio je rad mnogih zdravstvenih ustanova u Velikoj Britaniji
• Uticao je na rad telekom operatora, avio kompanija, univerziteta, javnih ustanova i finansijskih institucija širom sveta