Publikacije
Nalazite se na stranici Publikacije. Za potrebe lakše pretrage, izaberite željenu kategoriju korisnika i saznajte više o svim dostupnim temama izabrane kategorije.
Kritična infrastruktura - IKT sistemi od posebnog značaja
- Kritična infrastruktura, odnosno IKT sistemi od posebnog značaja, su sistemi, mreže ili objekti čiji prekid funkcionisanja može imati ozbiljne posledice po nacionalnu bezbednost, zdravlje i živote ljudi, ekonomsku stabilnost i sl.
- Sektorska podela: Energetika, Saobraćaj, Snabdevanje vodom i hranom, Zdravstvo, Finansije, Telekomunikacione i informacione tehnologije, Zaštita životne sredine, Funkcionisanje državnih organa
- Sektori su međusobno povezani, tako da prekid funkcionisanja jednog sektora lako može ugroziti drugi sektor ili sektore
Poželjno ponašanje i zaštita privatnosti na društvenim mrežama
- Važno je koji tip sadržaja korisnici objavljuju na društvenim mrežama
- Treba biti obazriv kada se objavljuju lični podaci na internetu
- Jednom objavljena informacija na internetu zauvek ostaje na internetu
Vrste sajber napada
- Najučestaliji sajber napadi su fišing, malver i ransomver
- Preuzimanjem ličnih podataka ili zaključavanjem određenih datoteka napadaču je omogućeno sticanje protivpravne imovinske koristi na račun žrtve
Glasovni i SMS fišing - Vishing i Smishing
- Višing je sajber prevara koja se odvija putem poziva
- Smišing je sajber prevara koja započinje putem SMS-a ili čet poruka
- Najučestalije prevare su usmerene na prikupljanje ličnih, poslovnih ili finansijskih podataka
Socijalni inženjering
- Jedan od oblika Fišing prevare
- Socijalni inženjeri manipulišu ljudskom psihom odnosno osećanjima kao što su strah ili radoznalost, kako bi uvukli žrtve u svoje zamke
- Igraju na kartu poverenja i ljudskosti korisnika kako bi došli u posed ličnih ili podataka o kompaniji u kojoj žrtva radi
Kako umanjiti rizik od prijema fišing mejlova (SPF, DMARC, DKIM)
- Smanjena mogućnost lažiranja originalnog domena
- Prevencija od potencijalne zloupotrebe imejl adrese korisnika
- Implementacija tri mehanizma za proveru elektronske pošte (SPF, DKIM i DMARK) značajno može umanjiti prijem fišing poruka
Zloupotreba pandemije virusa COVID-19 u sajber prostoru
- Svaka vanredna situacija, pa i pandemija virusa Covid-19, pogoduje hakerima da kreiraju i realizuju svoje napade
- Zloupotrebljava se trenutak nesigurnosti ili strah korisnika kao i njihovo poverenje
- Šalju se maliciozni linkovi putem mejla, SMS ili čet poruka u kojima se obećavaju povoljniji uslovi za nabavku robe koja je deficitarna
- Rad od kuće tokom vanrednih situacija uvećava mogućnost ljudske greške
Bezbednosne preporuke za rad od kuće
- Redovno ažurirati operativni sistem i softver
- Koristiti kompleksne lozinke i dvofaktorsku autentifikaciju
- Obezbediti zaštićen pristup lokalne Wi-Fi mreže
- Redovno kreirati rezervne kopije - backup
- Koristiti virtuelnu privatnu mrežu (VPN)
- Pažljivo sa otvaranjem mejlova od nepoznatih pošiljaoca
Preporuke za oporavak od Ransomware napada
- Isključiti zaražene uređaje iz mreže kako bi se sprečilo dalje širenje malvera
- Promeniti sve mrežne lozinke kao i lozinke za onlajn naloge nakon isključivanja inficiranih uređaja sa mreže
- Nakon uklanjanja malicioznog sadržaja treba promeniti sistemske lozinke
- Učitati prvobitnu instalaciju koja ne sadrži maliciozne fajlove
- Učitati rezervne kopije nakon uklanjanja malicioznog sadržaja
Preporuke za preventivnu zaštitu od Ransomware-a
- Napad najčešće započenje slanjem fišiing poruke na imejl
- Ako korisnik klinke na maliciozni link ili prilog fajlovi se zaključaju i korisnik više ne može da im pristupi
- Važno je kreirati rezervne kopije svih važnih fajlova i datoteka
- Plaćanje otkupa u kripto valuti ne garantuje korisniku da će dobiti dekripcione ključeve za pristup zaključanim fajlovima
- Koristiti privatnu virtuelnu mrežu (VPN) za pristup internetu putem javno dostupnih Wi-Fi tačaka