Kako umanjiti rizik od prijema fišing mejlova (SPF, DMARC, DKIM)

• Smanjena mogućnost lažiranja originalnog domena
• Prevencija od potencijalne zloupotrebe imejl adrese korisnika
• Implementacija tri mehanizma za proveru elektronske pošte (SPF, DKIM i DMARK) značajno može umanjiti prijem fišing poruka

Kako postupiti ukoliko se realizuje DDoS napad

• Kontaktirati internet servis provajdera (ISP)
• Filtriranje saobraćaja - preporuka je na nivou Tier1 ili Tier2
• Filtriranje saobraćaja (Traffic-scrubbing/Sinkhole/Clean-pipe)
• Blackhole rutiranje

DDoS i tipovi DDoS napada

• Cilj napada su servisi koji su namenjeni krajnjim korisnicima
• Dolazi do zagušenja internet saobraćaja
• Onemogućen pristup internet stranici ili nekom drugom servisu napadnute institucije ili kompanije
• Nedostupni servisi poput e-Banking ili m-Banking aplikacije, usluga e-Uprave i sl.

Zloupotreba pandemije virusa COVID-19 u sajber prostoru

• Svaka vanredna situacija, pa i pandemija virusa Covid-19, pogoduje hakerima da kreiraju i realizuju svoje napade
• Zloupotrebljava se trenutak nesigurnosti ili strah korisnika kao i njihovo poverenje
• Šalju se maliciozni linkovi putem mejla, SMS ili čet poruka u kojima se obećavaju povoljniji uslovi za nabavku robe koja je deficitarna
• Rad od kuće tokom vanrednih situacija uvećava mogućnost ljudske greške

VPN pristup za mala i srednja preduzeća

• VPN je virtuelna privatna mreža
• Koristi sigurnosne protokole koji omogućavaju bezbedniju razmenu podataka
• Predstavlja zaštitni tunel za prenos podataka
• Dobro rešenje za pristup informacionom sistemu sa udaljene lokacije ili od kuće

Bezbednosne preporuke za rad od kuće

• Redovno ažurirati operativni sistem i softver
• Koristiti kompleksne lozinke i dvofaktorsku autentifikaciju
• Obezbediti zaštićen pristup lokalne Wi-Fi mreže
• Redovno kreirati rezervne kopije - backup
• Koristiti virtuelnu privatnu mrežu (VPN)
• Pažljivo sa otvaranjem mejlova od nepoznatih pošiljaoca

Preporuke za oporavak od Ransomware napada

• Isključiti zaražene uređaje iz mreže kako bi se sprečilo dalje širenje malvera
• Promeniti sve mrežne lozinke kao i lozinke za onlajn naloge nakon isključivanja inficiranih uređaja sa mreže
• Nakon uklanjanja malicioznog sadržaja treba promeniti sistemske lozinke
• Učitati prvobitnu instalaciju koja ne sadrži maliciozne fajlove
• Učitati rezervne kopije nakon uklanjanja malicioznog sadržaja

Preporuke za preventivnu zaštitu od Ransomware-a

• Napad najčešće započenje slanjem fišiing poruke na imejl
• Ako korisnik klinke na maliciozni link ili prilog fajlovi se zaključaju i korisnik više ne može da im pristupi
• Važno je kreirati rezervne kopije svih važnih fajlova i datoteka
• Plaćanje otkupa u kripto valuti ne garantuje korisniku da će dobiti dekripcione ključeve za pristup zaključanim fajlovima
• Koristiti privatnu virtuelnu mrežu (VPN) za pristup internetu putem javno dostupnih Wi-Fi tačaka

Uputstvo za prijavu incidenata

Bliži opis postupka prijave incidenata Nacionalnom CERT-u

Model Akta o bezbednosti

Model Akta o bezbednosti IKT sistema predstavlja primer kojim su obuhvaćene mere zaštite predviđene Zakonom o informacionoj bezbednosti, Uredbom o bližem sadržaju Akta o bezbednosti IKT sistema od posebnog značaja, načinu provere i sadržaju izveštaja o proveri bezbednosti sistema i Uredbom o bližem uređenju mera zaštite IKT sistema od posebnog značaja.