Osigurajte Vašu Digitalnu Budućnost

Nacionalna Sajber konferencija

C

Korak 1

Šta je phishing?

Fišing (eng. Phishing) je napad socijalnim inženjeringom putem oponašanja regularne komunikacije sa naizgled
proverenim subjektom (kompanija sa kojom se sarađuje, banka, pošta itd.) kojim se pokušava
prikupljanje informacija od žrtava.

Napadi se uglavnom sprovode preko e-pošte, tekstualnih poruka, preko društvenih mreža ili putem aplikacija
za pametne telefone.
Cilj napada je dobijanje informacija koje se tiču onlajn identiteta žrtve (akreditivi za ulaz na mrezu ili
program, informacije o sistemu, informacije o kreditnoj kartici itd).

 

C

Korak 2

Procena rizika

Procena rizika je prvi korak u izgradnji bezbednosne kulture

Procena rizika (eng. Risk Assesment) predstavlja proces procene stanja rizika organizacije kroz koji se sagledavaju i kvantifikuju
sve potencijalne mogućnosti ugrožavanja njene bezbednosti.

Poseban element ovog procesa predstavlja procena pretnje (eng. Threat Assessmen) koji podrazumeva proces procene radnji, događaja i ponašanja koji mogu prouzrokovati štetu organizaciji. Sajber bezbednost je ključna za sprečavanje gubitka internih podataka, curenja podataka Vaših korisnika te sprečava reputacionu štetu i finansijske gubitke.

Korak 3

Multifaktorska autentifikacija

 Multifaktorska autentifikacija predstavija sredstva za autentifikaciju koja se obično koriste na internet stranicama kao poboljšanje u odnosu
na autentifikaciju sa jednim faktorom (lozinkom). Ovaj oblik autentifikacile podrazumeva i potrebu za unošenjem podataka iz dva
ili više različitin skupova faktora.

Tako na primer posetilac prvo navede svoje korisničko ime (tj. zatraži identitet) i lozinku (tj. izvrši jednofaktorsku autentifikaciju), da
bi se potom izvršio dodatni korak (koraci) poput unošenja koda koji se prima na eksterni uređaj. Omogućite višefaktorsku
autentifikaciju (MFA) za dodatni sloj zaštite vaših naloga.

C

Korak 4

Šta je ransomware?

Ne otvarajte sumnjive e-mailove ili priloge

Ransomware je oblik zlonamernog softvera koji podatke žrtve šifruje i zaključava na njihovom računaru ili sistemu, i time onemogućava žrtvi
da ih koristi. Napadač potom ucenjuje žrtvu isplatom sume novca (obično u kripto valutama), kako bi joj nakon isplate omogućio vraćanje
kontrole nad podacima. Nikada ne otvarajte sumnjive e-mailove ili priloge kako biste izbegli ransomware napade.

C

Korak 5

Ranjivost sistema

Neažuriranje programa i sistema doprinosi ranjivosti sistema

Ranjivost (eng. Vulnerability) svaka slabost u zaštiti imovine ili bezbednosti IKT sistema koja potencijalno može da omogući nanošenje štete, poput greške u programskom kodu, greške u konfiguraciji sistema, loših fizičkih bezbednosnih mera itd.

Korisnicima se preporučuje stalno ažuriranje programa i operativnih sistema i primena zakrpa kako bi se smanjila ranjivost i mogućnost napada. Identifikujte i popravite sigurnosne ranjivosti pre nego što postanu meta napada.

C

Korak 6

Sajber bezbednost

Svest i edukacija pomažu u sprečavanju napada

Sajber bezbednost predstavlja skup strateških i taktičkih postupaka koji su usmereni da se kreira, primeni i održava bezbednost IKT sistema
povezanog na internet.

Sajber bezbednost podrazumeva primenu međunarodnih standarda, politika i primenjenih mera koje su usmerene
na tri ose:
1. ljude (socijalna komponenta),
2. procese (unutar kompanija, institucija i organizacija) i
3. tehnologije


Edukacija i svest o sajber pretnjama
pomažu u sprečavanju napada i gubitka
podataka