Publikacije
Nalazite se na stranici Publikacije. Za potrebe lakše pretrage, izaberite željenu kategoriju korisnika i saznajte više o svim dostupnim temama izabrane kategorije.
Kritična infrastruktura - IKT sistemi od posebnog značaja
- Kritična infrastruktura, odnosno IKT sistemi od posebnog značaja, su sistemi, mreže ili objekti čiji prekid funkcionisanja može imati ozbiljne posledice po nacionalnu bezbednost, zdravlje i živote ljudi, ekonomsku stabilnost i sl.
- Sektorska podela: Energetika, Saobraćaj, Snabdevanje vodom i hranom, Zdravstvo, Finansije, Telekomunikacione i informacione tehnologije, Zaštita životne sredine, Funkcionisanje državnih organa
- Sektori su međusobno povezani, tako da prekid funkcionisanja jednog sektora lako može ugroziti drugi sektor ili sektore
Poželjno ponašanje i zaštita privatnosti na društvenim mrežama
- Važno je koji tip sadržaja korisnici objavljuju na društvenim mrežama
- Treba biti obazriv kada se objavljuju lični podaci na internetu
- Jednom objavljena informacija na internetu zauvek ostaje na internetu
Vrste sajber napada
- Najučestaliji sajber napadi su fišing, malver i ransomver
- Preuzimanjem ličnih podataka ili zaključavanjem određenih datoteka napadaču je omogućeno sticanje protivpravne imovinske koristi na račun žrtve
Glasovni i SMS fišing - Vishing i Smishing
- Višing je sajber prevara koja se odvija putem poziva
- Smišing je sajber prevara koja započinje putem SMS-a ili čet poruka
- Najučestalije prevare su usmerene na prikupljanje ličnih, poslovnih ili finansijskih podataka
Business Email Compromise (BEC)
- Kompromitacija poslovne elektronske pošte
- Sajber napad koji se najčešće oslanja na lažno predstavljanje i druge tehnike socijalnog inženjeringa
- Dvofaktorska ili multifaktorska autentifikacija su jedan od načina zaštite od kompromitacije naloga
Osnovni pojmovi upravljanja rizikom i kontinuitetom poslovanja
- Identifikacija pretnje, ranjivosti i posledice
- Sistemska primena politika, procedura i prakse
- Redovna analiza naučenih lekcija
- Unapređenje procesa kroz redovno ažuriranje postojećih politika i procedura
Socijalni inženjering
- Jedan od oblika Fišing prevare
- Socijalni inženjeri manipulišu ljudskom psihom odnosno osećanjima kao što su strah ili radoznalost, kako bi uvukli žrtve u svoje zamke
- Igraju na kartu poverenja i ljudskosti korisnika kako bi došli u posed ličnih ili podataka o kompaniji u kojoj žrtva radi
Kako umanjiti rizik od prijema fišing mejlova (SPF, DMARC, DKIM)
- Smanjena mogućnost lažiranja originalnog domena
- Prevencija od potencijalne zloupotrebe imejl adrese korisnika
- Implementacija tri mehanizma za proveru elektronske pošte (SPF, DKIM i DMARK) značajno može umanjiti prijem fišing poruka
Kako postupiti ukoliko se realizuje DDoS napad
- Kontaktirati internet servis provajdera (ISP)
- Filtriranje saobraćaja - preporuka je na nivou Tier1 ili Tier2
- Filtriranje saobraćaja (Traffic-scrubbing/Sinkhole/Clean-pipe)
- Blackhole rutiranje
DDoS i tipovi DDoS napada
- Cilj napada su servisi koji su namenjeni krajnjim korisnicima
- Dolazi do zagušenja internet saobraćaja
- Onemogućen pristup internet stranici ili nekom drugom servisu napadnute institucije ili kompanije
- Nedostupni servisi poput e-Banking ili m-Banking aplikacije, usluga e-Uprave i sl.