Publikacije
Nalazite se na stranici Publikacije. Za potrebe lakše pretrage, izaberite željenu kategoriju korisnika i saznajte više o svim dostupnim temama izabrane kategorije.
Nacionalni CERT Republike Srbije
- Šta je Nacionalni CERT i koja je njegova uloga
- Kada i na koji način prijaviti incident
Bezbedno korišćenje otvorenog bežičnog interneta (Wi-Fi)
- Besplatno ne znači i bezbedno
- Besplatne Wi-Fi konekcije napadač može veoma jednostavno zloupotrebiti
- Preporuka je da se besplatne tačke za pristup internetu koriste samo za surfovanje
- Treba izbegavati pristup aplikacijama za koje je potrebno uneti korisničko ima i lozinku (npr. mBanking, e-Uprava), jer ih napadač može lako preuzeti
Kritična infrastruktura - IKT sistemi od posebnog značaja
- Kritična infrastruktura, odnosno IKT sistemi od posebnog značaja, su sistemi, mreže ili objekti čiji prekid funkcionisanja može imati ozbiljne posledice po nacionalnu bezbednost, zdravlje i živote ljudi, ekonomsku stabilnost i sl.
- Sektorska podela: Energetika, Saobraćaj, Snabdevanje vodom i hranom, Zdravstvo, Finansije, Telekomunikacione i informacione tehnologije, Zaštita životne sredine, Funkcionisanje državnih organa
- Sektori su međusobno povezani, tako da prekid funkcionisanja jednog sektora lako može ugroziti drugi sektor ili sektore
Poželjno ponašanje i zaštita privatnosti na društvenim mrežama
- Važno je koji tip sadržaja korisnici objavljuju na društvenim mrežama
- Treba biti obazriv kada se objavljuju lični podaci na internetu
- Jednom objavljena informacija na internetu zauvek ostaje na internetu
Vrste sajber napada
- Najučestaliji sajber napadi su fišing, malver i ransomver
- Preuzimanjem ličnih podataka ili zaključavanjem određenih datoteka napadaču je omogućeno sticanje protivpravne imovinske koristi na račun žrtve
Glasovni i SMS fišing - Vishing i Smishing
- Višing je sajber prevara koja se odvija putem poziva
- Smišing je sajber prevara koja započinje putem SMS-a ili čet poruka
- Najučestalije prevare su usmerene na prikupljanje ličnih, poslovnih ili finansijskih podataka
Socijalni inženjering
- Jedan od oblika Fišing prevare
- Socijalni inženjeri manipulišu ljudskom psihom odnosno osećanjima kao što su strah ili radoznalost, kako bi uvukli žrtve u svoje zamke
- Igraju na kartu poverenja i ljudskosti korisnika kako bi došli u posed ličnih ili podataka o kompaniji u kojoj žrtva radi
Kako umanjiti rizik od prijema fišing mejlova (SPF, DMARC, DKIM)
- Smanjena mogućnost lažiranja originalnog domena
- Prevencija od potencijalne zloupotrebe imejl adrese korisnika
- Implementacija tri mehanizma za proveru elektronske pošte (SPF, DKIM i DMARK) značajno može umanjiti prijem fišing poruka
Zloupotreba pandemije virusa COVID-19 u sajber prostoru
- Svaka vanredna situacija, pa i pandemija virusa Covid-19, pogoduje hakerima da kreiraju i realizuju svoje napade
- Zloupotrebljava se trenutak nesigurnosti ili strah korisnika kao i njihovo poverenje
- Šalju se maliciozni linkovi putem mejla, SMS ili čet poruka u kojima se obećavaju povoljniji uslovi za nabavku robe koja je deficitarna
- Rad od kuće tokom vanrednih situacija uvećava mogućnost ljudske greške
Bezbednosne preporuke za rad od kuće
- Redovno ažurirati operativni sistem i softver
- Koristiti kompleksne lozinke i dvofaktorsku autentifikaciju
- Obezbediti zaštićen pristup lokalne Wi-Fi mreže
- Redovno kreirati rezervne kopije - backup
- Koristiti virtuelnu privatnu mrežu (VPN)
- Pažljivo sa otvaranjem mejlova od nepoznatih pošiljaoca