CARNET-ov Nacionalni CERT aktivno je obilježio jubilarni deseti Europski mjesec kibernetičke sigurnosti. Tijekom listopada 2022. godine proveden je niz aktivnosti s ciljem podizanja razine svijesti hrvatskih građana o kibernetičkoj sigurnosti. Nacionalni CERT je imao ulogu nacionalnog koordinatora za provedbu europske kampanje za podizanje svijesti o kibernetičkoj sigurnosti tijekom listopada te je ažurirao sadržaj na stranici https://cybersecuritymonth.eu/countries/croatia pod sloganom “Razmisli prije nego klikneš!”
10. ECSM se bavio temama phishing i ransomware napada. Iako je kampanja namijenjena svim uzrastima, naglasak je stavljen na osobe starije od 40 godina, a koje se nalaze u radnom odnosu.
Kampanja je najavljena već krajem rujna, a u prvoj polovici listopada objavljivani su sadržaji o phishingu te u drugoj polovici sadržaji o ransomware napadima. U svrhu podizanja svijesti i upoznavanja građana s ovim prijetnjama kreirani su video spotovi, infografike i drugi edukativni materijali sa savjetima za prepoznavanje i zaštitu od ovih prijetnji. Za vrijeme ECSM-a djelatnici Nacionalnog CERT održali su webinar za učitelje o zaštiti pojedinca i podataka u digitalnom okruženju, predavanje za djelatnike Hrvatske narodne banke, predavanje učenicima OŠ Bogumila Tonija iz Samobora te govorili o kibernetičkoj sigurnosti na CARNET-ovoj konferenciji za korisnike u Šibeniku. Prigodno je kreirana i “Sigurna knjižica” Nacionalnog CERT-a u kojoj se nalaze osnovne informacije o temama iz područja kibernetičke sigurnosti poput najčešći tipova incidenata, kibernetičkoj higijeni, kriptografiji, steganografiji, igrifikaciji u području obrazovanja te digitalnoj forenzici.
Od 14. do 16. listopada 2022. godine provedeno je treće Hacknite CTF natjecanje za naše srednjoškolce.
U nastavku vam donosimo digitalne sadržaje i savjete pružene za vrijeme ECSM-a 2022. godine.
Phishing – napad u kojem napadač pomoću lažnog predstavljanja i naizgled legitimnog zahtjeva pokušava od žrtve ostvariti određenu korist – npr. krađa podataka ili novca, pristup nedozvoljenim podacima, promjena podataka i sl.
Phishing poruke tražit će vas da hitno kliknete na poveznicu, nazovete neki broj ili otvorite privitak čime se umanjuje mogućnost racionalne procjene, a povećava šansa za grešku.
Ako primite poruku u kojoj piše da ste nešto osvojili, a niste sudjelovali u nagradnoj igri, vjerojatno se radi o prijevari.
Poruke koje počinju općenitim pozdravima poput “Dragi prijatelju” često se koriste za masovne phishing kampanje u nadi da će se netko upecati.
Spearphishing je vrsta phishinga koji cilja točno određenu organizaciju ili pojedinca. Teže ga je otkriti jer je svaki jedinstven i prilagođen cilju.
Ne dijelite svoje podatke dok niste sigurni da je poruka 100% legitimna. Sumnjive zahtjeve provjerite drugim komunikacijskim kanalom!
Ne odgovaraj na phishing poruke. Tako se prikupljaju informacije o aktivnim adresama što znači da ćeš dobivati još više neželjenih poruka.
Plakat: Službene osobe – bankari, administratori, policija i drugi, vas nikad neće tražiti lozinku putem e-pošte, poziva ili poruke!
Plakat: Izbjegni phishing korištenjem samo službenih stranica i aplikacija!
Ransomware – napad u kojem napadač kriptiranjem, žrtvi onemogućava pristup podacima, a za omogućavanje ponovnog pristupa podacima traži otkupninu.
Prosječnoj kompaniji treba 21 dan za oporavak od ransomwarea, a neke ni tad ne vrate sve podatke. To je 21 dan otežanog ili zaustavljenog poslovanja.
Preko USB sticka možeš postati žrtva ransomwarea. Nepoznate USB stickove ne koristi na svojim uređajima!
Redovito stvaraj sigurnosne kopije! Ako i postaneš žrtva ransomwarea, lakše ćeš vratiti svoje podatke i nastaviti poslovanje.
Prati pravilo 3,2,1! https://www.cert.hr/svjetski-dan-sigurnosnih-kopija-ili…/
Korisnicima u sustavu treba ograničiti ovlasti i pristup na dijelove koji su im potrebni za obavljanje posla. Tako se osigurava da potencijalni napadač teže ostvari pristup cijelom sustavu.
Poveznice u mailu mogu biti zlonamjerne. Zato #ThinkB4UClick i provjeri njihovu stvarnu adresu kako ne bi slučajno preuzeo zlonamjerni softver.
Poster: Ako misliš da je nešto sumnjivo, ne klikaj, provjeri, prijavi.
Poster: Lanac je jak koliko i njegova najslabija karika. Redovitim edukacijama i treningom zaposlenika jača se otpornost na ransomware.
Poster: Vatrozid štiti mrežu od opasnosti. Educiraj se o ransomwareu i postani ljudski vatrozid svoje organizacije.
Ne plaćaj ransomware. Nema garancije da će ti podaci biti vraćeni, a napadače potičeš na daljnje djelovanje!
Hakcnit3
Treće po redu Hacknite natjecanje okupilo je rekordan broj timova – 54 iz 33 hrvatske srednje škole. Kroz 48 sati i 36 zadataka, zastavice je na kraju skupljalo 255 učenica i učenika.
Rezultate i tijek natjecanja pogledajte na poveznici: https://www.cert.hr/hacknit3-tim-null-su-ovogodisnji-pobjednici/
Članove pobjedničkog tima upoznajte na poveznici: https://www.cert.hr/upoznajmo-tim-null-hacknit3-pobjednike/