CARNET-ov Nacionalni CERT aktivno je obilježio jubilarni deseti Europski mjesec kibernetičke sigurnosti. Tijekom listopada 2022. godine proveden je niz aktivnosti s ciljem podizanja razine svijesti hrvatskih građana o kibernetičkoj sigurnosti. Nacionalni CERT je imao ulogu nacionalnog koordinatora za provedbu europske kampanje za podizanje svijesti o kibernetičkoj sigurnosti tijekom listopada te je ažurirao sadržaj na stranici https://cybersecuritymonth.eu/countries/croatia pod sloganom “Razmisli prije nego klikneš!”
10. ECSM se bavio temama phishing i ransomware napada. Iako je kampanja namijenjena svim uzrastima, naglasak je stavljen na osobe starije od 40 godina, a koje se nalaze u radnom odnosu.
Kampanja je najavljena već krajem rujna, a u prvoj polovici listopada objavljivani su sadržaji o phishingu te u drugoj polovici sadržaji o ransomware napadima. U svrhu podizanja svijesti i upoznavanja građana s ovim prijetnjama kreirani su video spotovi, infografike i drugi edukativni materijali sa savjetima za prepoznavanje i zaštitu od ovih prijetnji. Za vrijeme ECSM-a djelatnici Nacionalnog CERT održali su webinar za učitelje o zaštiti pojedinca i podataka u digitalnom okruženju, predavanje za djelatnike Hrvatske narodne banke, predavanje učenicima OŠ Bogumila Tonija iz Samobora te govorili o kibernetičkoj sigurnosti na CARNET-ovoj konferenciji za korisnike u Šibeniku. Prigodno je kreirana i “Sigurna knjižica” Nacionalnog CERT-a u kojoj se nalaze osnovne informacije o temama iz područja kibernetičke sigurnosti poput najčešći tipova incidenata, kibernetičkoj higijeni, kriptografiji, steganografiji, igrifikaciji u području obrazovanja te digitalnoj forenzici.
Od 14. do 16. listopada 2022. godine provedeno je treće Hacknite CTF natjecanje za naše srednjoškolce.
U nastavku vam donosimo digitalne sadržaje i savjete pružene za vrijeme ECSM-a 2022. godine.
Phishing – napad u kojem napadač pomoću lažnog predstavljanja i naizgled legitimnog zahtjeva pokušava od žrtve ostvariti određenu korist – npr. krađa podataka ili novca, pristup nedozvoljenim podacima, promjena podataka i sl.
Phishing poruke tražit će vas da hitno kliknete na poveznicu, nazovete neki broj ili otvorite privitak čime se umanjuje mogućnost racionalne procjene, a povećava šansa za grešku.
Ako primite poruku u kojoj piše da ste nešto osvojili, a niste sudjelovali u nagradnoj igri, vjerojatno se radi o prijevari.
![](https://www.cert.hr/wp-content/uploads/2023/07/image-5.png)
Poruke koje počinju općenitim pozdravima poput “Dragi prijatelju” često se koriste za masovne phishing kampanje u nadi da će se netko upecati.
![](https://www.cert.hr/wp-content/uploads/2023/07/image-6.png)
Spearphishing je vrsta phishinga koji cilja točno određenu organizaciju ili pojedinca. Teže ga je otkriti jer je svaki jedinstven i prilagođen cilju.
![](https://www.cert.hr/wp-content/uploads/2023/07/image-7.png)
Ne dijelite svoje podatke dok niste sigurni da je poruka 100% legitimna. Sumnjive zahtjeve provjerite drugim komunikacijskim kanalom!
![](https://www.cert.hr/wp-content/uploads/2023/07/image-8.png)
Ne odgovaraj na phishing poruke. Tako se prikupljaju informacije o aktivnim adresama što znači da ćeš dobivati još više neželjenih poruka.
![](https://www.cert.hr/wp-content/uploads/2023/07/image-9.png)
Plakat: Službene osobe – bankari, administratori, policija i drugi, vas nikad neće tražiti lozinku putem e-pošte, poziva ili poruke!
![](https://www.cert.hr/wp-content/uploads/2023/07/image-10.png)
Plakat: Izbjegni phishing korištenjem samo službenih stranica i aplikacija!
![](https://www.cert.hr/wp-content/uploads/2023/07/image-11.png)
Ransomware – napad u kojem napadač kriptiranjem, žrtvi onemogućava pristup podacima, a za omogućavanje ponovnog pristupa podacima traži otkupninu.
Prosječnoj kompaniji treba 21 dan za oporavak od ransomwarea, a neke ni tad ne vrate sve podatke. To je 21 dan otežanog ili zaustavljenog poslovanja.
![](https://www.cert.hr/wp-content/uploads/2023/07/image-12.png)
Preko USB sticka možeš postati žrtva ransomwarea. Nepoznate USB stickove ne koristi na svojim uređajima!
![](https://www.cert.hr/wp-content/uploads/2023/07/image-13.png)
Redovito stvaraj sigurnosne kopije! Ako i postaneš žrtva ransomwarea, lakše ćeš vratiti svoje podatke i nastaviti poslovanje.
Prati pravilo 3,2,1! https://www.cert.hr/svjetski-dan-sigurnosnih-kopija-ili…/
![](https://www.cert.hr/wp-content/uploads/2023/07/image-14.png)
Korisnicima u sustavu treba ograničiti ovlasti i pristup na dijelove koji su im potrebni za obavljanje posla. Tako se osigurava da potencijalni napadač teže ostvari pristup cijelom sustavu.
![](https://www.cert.hr/wp-content/uploads/2023/07/image-15.png)
Poveznice u mailu mogu biti zlonamjerne. Zato #ThinkB4UClick i provjeri njihovu stvarnu adresu kako ne bi slučajno preuzeo zlonamjerni softver.
![](https://www.cert.hr/wp-content/uploads/2023/07/image-16.png)
Poster: Ako misliš da je nešto sumnjivo, ne klikaj, provjeri, prijavi.
![](https://www.cert.hr/wp-content/uploads/2023/07/image-17.png)
Poster: Lanac je jak koliko i njegova najslabija karika. Redovitim edukacijama i treningom zaposlenika jača se otpornost na ransomware.
![](https://www.cert.hr/wp-content/uploads/2023/07/image-18.png)
Poster: Vatrozid štiti mrežu od opasnosti. Educiraj se o ransomwareu i postani ljudski vatrozid svoje organizacije.
![](https://www.cert.hr/wp-content/uploads/2023/07/image-19.png)
Ne plaćaj ransomware. Nema garancije da će ti podaci biti vraćeni, a napadače potičeš na daljnje djelovanje!
![](https://www.cert.hr/wp-content/uploads/2023/07/image-20.png)
Hakcnit3
![](https://www.cert.hr/wp-content/uploads/2023/07/Untitled.png)
Treće po redu Hacknite natjecanje okupilo je rekordan broj timova – 54 iz 33 hrvatske srednje škole. Kroz 48 sati i 36 zadataka, zastavice je na kraju skupljalo 255 učenica i učenika.
Rezultate i tijek natjecanja pogledajte na poveznici: https://www.cert.hr/hacknit3-tim-null-su-ovogodisnji-pobjednici/
Članove pobjedničkog tima upoznajte na poveznici: https://www.cert.hr/upoznajmo-tim-null-hacknit3-pobjednike/