Zloupotreba pandemije virusa COVID-19 u sajber prostoru

• Svaka vanredna situacija, pa i pandemija virusa Covid-19, pogoduje hakerima da kreiraju i realizuju svoje napade
• Zloupotrebljava se trenutak nesigurnosti ili strah korisnika kao i njihovo poverenje
• Šalju se maliciozni linkovi putem mejla, SMS ili čet poruka u kojima se obećavaju povoljniji uslovi za nabavku robe koja je deficitarna
• Rad od kuće tokom vanrednih situacija uvećava mogućnost ljudske greške

VPN pristup za mala i srednja preduzeća

• VPN je virtuelna privatna mreža
• Koristi sigurnosne protokole koji omogućavaju bezbedniju razmenu podataka
• Predstavlja zaštitni tunel za prenos podataka
• Dobro rešenje za pristup informacionom sistemu sa udaljene lokacije ili od kuće

Bezbednosne preporuke za rad od kuće

• Redovno ažurirati operativni sistem i softver
• Koristiti kompleksne lozinke i dvofaktorsku autentifikaciju
• Obezbediti zaštićen pristup lokalne Wi-Fi mreže
• Redovno kreirati rezervne kopije - backup
• Koristiti virtuelnu privatnu mrežu (VPN)
• Pažljivo sa otvaranjem mejlova od nepoznatih pošiljaoca

Preporuke za oporavak od Ransomware napada

• Isključiti zaražene uređaje iz mreže kako bi se sprečilo dalje širenje malvera
• Promeniti sve mrežne lozinke kao i lozinke za onlajn naloge nakon isključivanja inficiranih uređaja sa mreže
• Nakon uklanjanja malicioznog sadržaja treba promeniti sistemske lozinke
• Učitati prvobitnu instalaciju koja ne sadrži maliciozne fajlove
• Učitati rezervne kopije nakon uklanjanja malicioznog sadržaja

Preporuke za preventivnu zaštitu od Ransomware-a

• Napad najčešće započenje slanjem fišiing poruke na imejl
• Ako korisnik klinke na maliciozni link ili prilog fajlovi se zaključaju i korisnik više ne može da im pristupi
• Važno je kreirati rezervne kopije svih važnih fajlova i datoteka
• Plaćanje otkupa u kripto valuti ne garantuje korisniku da će dobiti dekripcione ključeve za pristup zaključanim fajlovima
• Koristiti privatnu virtuelnu mrežu (VPN) za pristup internetu putem javno dostupnih Wi-Fi tačaka

Elektronsko bankarstvo 2019

• Kreirajte kompleksnu lozinku za logovanje na e-Banking aplikaciju
• Čuvajte svoje lozinke i ne delite ih sa drugima
• Proverite u adresnoj liniji da li ste na legitimnoj internet stranici vaše banke ili je domen lažan
• Redovno ažurirajte aplikaciju

Kreiranje rezervnih kopija - Backup

• Redovno kreiranje rezervnih kopija svih važnih fajlova i datoteka štiti od gubitka tih podataka
• Važno je da kopija nije na istom uređaju već na drugom uređaju ili medijumu (USB, hard disc, CD, Cloud..)
• Preporuka je da uređaji na kojima se čuvaju rezervne kopije ne budu povezani na internet
• Primenite strategiju 3-2-1

Prikupljanje digitalnih dokaza

• U slučaju sajber napada prekinuti konekciju ka internetu
• Ukoliko je reč o računaru koji je na mreži obavezno isključiti računar sa mreže kako ne bi inficirao druge računare
• Ne treba restartovati računar ili prekinuti dovod napajanja električnom energijom
• Kontaktirati Posebno tužilaštvo za visoko-tehnološki kriminal
• Kreirati identičnu kopiju hard diska inficiranog računara

Prevencija i zaštita malih i srednjih preduzeća od sajber napada

• Pogrešna je pretpostavka da je bilo koja firma previše mala da bi bila meta sajber napada
• 60% malih i srednjih preduzeća se ne oporavi od sajber napada
• Važne su obuke zaposlenih
• Interne procedure za postupanje u slučaju sajber napada
• Obezbeđivanje kontinuiteta poslovanja firme u slučaju sajber napada

Brošura SRB-CERT

Teme ove brošure su: Fišing, bezbedno korišćenje bežičnog interneta i Malver