preporuke certa

Napad na Ukrajinu i hakeri: Što ako primijetite čudnu aktivnost

  • Autor: Bi. S.
  • Zadnja izmjena 28.02.2022 10:46
  • Objavljeno 28.02.2022 u 09:41
tportal

Izvor: Profimedia / Autor: IGOR STEVANOVIC / Sciencephoto / Profimedia

Ne očekuje se da će pojedinci biti posebno ranjivi na napade povezane s trenutnom agresijom na Ukrajinu. No preporučuje se da budete oprezniji, prisjetite se osnovnih načela kibernetičke higijene, koristite savjete za siguran rad od kuće...

Savjeti za poduzeća, tvrtke i druge organizacije

Osobama odgovornima za IT usluge u tvrtkama, poduzećima i drugim organizacijama preporučuje se redovno praćenje obavijesti CERT.hr na web sjedištu i društvenim mrežama (Facebook, Twitter).

'Proslijedite svojim zaposlenicima upute za siguran rad od kuće i uputite ih da prijave svaku sumnjivu aktivnost vašem odjelu koji se bavi održavanjem IT sustava i uređaja ili na adresu incident@cert.hr', stoji u obavijesti.

DDoS napadi

Za uspješnu obranu od DDoS napada organizacija mora imati mjere za sprječavanje ili ograničavanje štete.

Ransomware napadi i virusi

Prilikom ransomware napada napadači zahtijevaju otkupninu kako bi vratili šifrirane podatke u sustav organizacije i prijete da će javno otkriti poslovne tajne ili osobne podatke koje su pronašli nakon provale u mrežu organizacije.

U trenutnom sukobu na isti se način provode destruktivne virusne infekcije s ciljem uništavanja podataka, što dovodi do kašnjenja u radu neke tvrtke ili državne agencije (virus HermeticWiper, slični slučajevi su bili WannaCry i NotPetya).

Phishing napadi krađe identiteta i poruke sa zlonamjernim privitcima

Lažnim porukama / phishing napadima (oblik socijalnog inženjeringa) napadači pokušavaju nagovoriti pojedince da unesu lozinku za online uslugu, poslovni ili privatni poštanski sandučić, a možda i račun na društvenoj mreži. U tu svrhu postavili su lažnu web stranicu koja izgleda kao prava. Napadač na taj način dobiva pristup računu korisnika.

E-poruke sa zlonamjernim privitcima najčešći su način dostave zlonamjernog koda na uređaje zaposlenika, a napadač potom dodatno instaliranim programima pokušava pristupiti drugim uređajima na mreži organizacije (tzv. lateralno kretanje).

Zaštita korisničkih računa i edukacija

Uz višefaktorsku autentifikaciju (MFA) i ograničavanje pristupa mreži organizacije, glavna mjera za smanjenje rizika je edukacija korisnika.

Preporučuje se korištenje edukativnog sadržaja za zaposlenike koji je dostupan na:

https://www.cert.hr/HrNaiva

https://naivci.hr/#Uvod

https://www.cert.hr/surfajsigurnije-radionica-za-podizanje-svijesti-o-kibernetickoj-sigurnosti/

Zloupotrebe na društvenim mrežama

Vlasnici računa na društvenim mrežama trebali bi biti svjesni tipičnih zlouporaba i načina zaštite svog računa.

Više o sigurnosti računa na društvenim mrežama pronađite u brošuri #SurfajSigurnije na društvenim mrežama. Organizacija bi trebala izraditi pravila za pristup i korištenje društvenih mreža. Upravitelji i vlasnici računa trebali bi paziti na poruke i objave koje navodno dolaze sa same društvene mreže, jer to može biti phishing napad.

Savjeti za pojedince

Ne očekuje se da će pojedinci biti posebno ranjivi na napade povezane s trenutnim napadom na Ukrajinu. No preporučuje se da budete oprezniji, prisjetite se osnovnih načela kibernetičke higijene, koristite savjete za siguran rad od kuće, pratite sadržaje na web sjedištu i društvenim mrežama CERT.hr.

U nekim su se zemljama na mrežama Ruske Federacije ili Ukrajine pozivali pojedinci da sudjeluju u napadima na određene ciljeve, poput inicijative 'IT vojska'. To stvara izvrsnu priliku za zlonamjerne ruske aktere i prijetnju da uzvrate udarac 'volonterima' i kompromitiraju njihove uređaje kako bi ih priključili u botnete i usmjerili svoje 'topove' negdje drugdje.

Postoji rizik da će znatiželjni ljudi kliknuti na poveznice primljene putem e-pošte i/ili društvenih medija koji bi obećavali ekskluzivne informacije o sukobima, a tom prilikom može se instalirati neprovjereni softver koji može nastaviti sa zlouporabom računala.

Pojedine institucije i pojedinci sudjeluju u borbi protiv dezinformiranja pa je potreban dodatni oprez u tim radnjama, kao i korištenje provjerenog softvera kako se ne bi zloupotrijebili pozitivni napori u tim aktivnostima.

Savjet za sve

U slučaju da primijetite bilo kakvu sumnjivu ili neuobičajenu aktivnost, molimo vas da svoju prijavu uputite vlasniku opreme ili mreže koju koristite (svom telekom operateru, IT službi – ako se radi o korištenju poslovne mreže, uređaja ili sustava) te da obavijestite i nadležni CERT na e-adresu za prijavu incidenata incident@cert.hr.

Pratite nas na društvenim mrežama:

Pregled tjedna bez spama i reklama

Prijavi se na naš newsletter i u svoj inbox primaj tjedni pregled najvažnijih vijesti!