preporuke certa
Napad na Ukrajinu i hakeri: Što ako primijetite čudnu aktivnost
Izvor: Profimedia / Autor: IGOR STEVANOVIC / Sciencephoto / Profimedia
Savjeti za poduzeća, tvrtke i druge organizacije
Osobama odgovornima za IT usluge u tvrtkama, poduzećima i drugim organizacijama preporučuje se redovno praćenje obavijesti CERT.hr na web sjedištu i društvenim mrežama (Facebook, Twitter).
'Proslijedite svojim zaposlenicima upute za siguran rad od kuće i uputite ih da prijave svaku sumnjivu aktivnost vašem odjelu koji se bavi održavanjem IT sustava i uređaja ili na adresu incident@cert.hr', stoji u obavijesti.
-
![]()
nedostupni
Kartice nekoliko ruskih banaka više ne prolaze na Google Payu i Apple Payu
-
![]()
16dezinformacije
EU poziva Google i YouTube da zabrane rusku ratnu propagandu: To nikada ne bi trebao biti preporučeni sadržaj
-
![]()
nema straha za komunikaciju
Elon Musk na poziv Ukrajinaca poslao satelite iznad ratom pogođene zemlje
DDoS napadi
Za uspješnu obranu od DDoS napada organizacija mora imati mjere za sprječavanje ili ograničavanje štete.
Ransomware napadi i virusi
Prilikom ransomware napada napadači zahtijevaju otkupninu kako bi vratili šifrirane podatke u sustav organizacije i prijete da će javno otkriti poslovne tajne ili osobne podatke koje su pronašli nakon provale u mrežu organizacije.
U trenutnom sukobu na isti se način provode destruktivne virusne infekcije s ciljem uništavanja podataka, što dovodi do kašnjenja u radu neke tvrtke ili državne agencije (virus HermeticWiper, slični slučajevi su bili WannaCry i NotPetya).
Phishing napadi krađe identiteta i poruke sa zlonamjernim privitcima
Lažnim porukama / phishing napadima (oblik socijalnog inženjeringa) napadači pokušavaju nagovoriti pojedince da unesu lozinku za online uslugu, poslovni ili privatni poštanski sandučić, a možda i račun na društvenoj mreži. U tu svrhu postavili su lažnu web stranicu koja izgleda kao prava. Napadač na taj način dobiva pristup računu korisnika.
E-poruke sa zlonamjernim privitcima najčešći su način dostave zlonamjernog koda na uređaje zaposlenika, a napadač potom dodatno instaliranim programima pokušava pristupiti drugim uređajima na mreži organizacije (tzv. lateralno kretanje).
Zaštita korisničkih računa i edukacija
Uz višefaktorsku autentifikaciju (MFA) i ograničavanje pristupa mreži organizacije, glavna mjera za smanjenje rizika je edukacija korisnika.
Preporučuje se korištenje edukativnog sadržaja za zaposlenike koji je dostupan na:
https://www.cert.hr/HrNaiva
https://naivci.hr/#Uvod
https://www.cert.hr/surfajsigurnije-radionica-za-podizanje-svijesti-o-kibernetickoj-sigurnosti/
Zloupotrebe na društvenim mrežama
Vlasnici računa na društvenim mrežama trebali bi biti svjesni tipičnih zlouporaba i načina zaštite svog računa.
Više o sigurnosti računa na društvenim mrežama pronađite u brošuri #SurfajSigurnije na društvenim mrežama. Organizacija bi trebala izraditi pravila za pristup i korištenje društvenih mreža. Upravitelji i vlasnici računa trebali bi paziti na poruke i objave koje navodno dolaze sa same društvene mreže, jer to može biti phishing napad.
Savjeti za pojedince
Ne očekuje se da će pojedinci biti posebno ranjivi na napade povezane s trenutnim napadom na Ukrajinu. No preporučuje se da budete oprezniji, prisjetite se osnovnih načela kibernetičke higijene, koristite savjete za siguran rad od kuće, pratite sadržaje na web sjedištu i društvenim mrežama CERT.hr.
U nekim su se zemljama na mrežama Ruske Federacije ili Ukrajine pozivali pojedinci da sudjeluju u napadima na određene ciljeve, poput inicijative 'IT vojska'. To stvara izvrsnu priliku za zlonamjerne ruske aktere i prijetnju da uzvrate udarac 'volonterima' i kompromitiraju njihove uređaje kako bi ih priključili u botnete i usmjerili svoje 'topove' negdje drugdje.
Postoji rizik da će znatiželjni ljudi kliknuti na poveznice primljene putem e-pošte i/ili društvenih medija koji bi obećavali ekskluzivne informacije o sukobima, a tom prilikom može se instalirati neprovjereni softver koji može nastaviti sa zlouporabom računala.
Pojedine institucije i pojedinci sudjeluju u borbi protiv dezinformiranja pa je potreban dodatni oprez u tim radnjama, kao i korištenje provjerenog softvera kako se ne bi zloupotrijebili pozitivni napori u tim aktivnostima.
Savjet za sve
U slučaju da primijetite bilo kakvu sumnjivu ili neuobičajenu aktivnost, molimo vas da svoju prijavu uputite vlasniku opreme ili mreže koju koristite (svom telekom operateru, IT službi – ako se radi o korištenju poslovne mreže, uređaja ili sustava) te da obavijestite i nadležni CERT na e-adresu za prijavu incidenata incident@cert.hr.
NOTHING Phone 1 5G DS
Uštedi 45€6.55", 8GB, 128GB, Android 12.
KUPI SADA
iPad
Uštedi do 12%Idealni za kreativce i svakodnevnu uporabu!
KUPI SADA
ORINK tinte
Zamjenska tintaKvaliteta i jednostavnost printanja!
KUPI SADA
VERBATIM SSD
Besplatna dostava128GB, Vi550 S3, SATA 3, 2.5", 560/430 MB/s
KUPI SADA
OCLEAN Air2T četkica za zube
Besplatna dostavaZvučna četkica djeluje na temelju zvučnih vibracija koje dovode do blagog, ali učinkovitog kretanja i cirkulacije
KUPI SADA
DYSON pročišćivač zraka
12 rata beskamatnoDyson Pure Hot & Cool Formaldahyde, pročišćava, grije i hladi.
KUPI SADA