Osigurajte Vašu Digitalnu Budućnost
Nacionalna Sajber konferencija
Korak 1
Šta je phishing?
Fišing (eng. Phishing) je napad socijalnim inženjeringom putem oponašanja regularne komunikacije sa naizgled
proverenim subjektom (kompanija sa kojom se sarađuje, banka, pošta itd.) kojim se pokušava
prikupljanje informacija od žrtava.
Napadi se uglavnom sprovode preko e-pošte, tekstualnih poruka, preko društvenih mreža ili putem aplikacija
za pametne telefone.
Cilj napada je dobijanje informacija koje se tiču onlajn identiteta žrtve (akreditivi za ulaz na mrezu ili
program, informacije o sistemu, informacije o kreditnoj kartici itd).
Korak 2
Procena rizika
Procena rizika je prvi korak u izgradnji bezbednosne kulture
Procena rizika (eng. Risk Assesment) predstavlja proces procene stanja rizika organizacije kroz koji se sagledavaju i kvantifikuju
sve potencijalne mogućnosti ugrožavanja njene bezbednosti.
Poseban element ovog procesa predstavlja procena pretnje (eng. Threat Assessmen) koji podrazumeva proces procene radnji, događaja i ponašanja koji mogu prouzrokovati štetu organizaciji. Sajber bezbednost je ključna za sprečavanje gubitka internih podataka, curenja podataka Vaših korisnika te sprečava reputacionu štetu i finansijske gubitke.
Korak 3
Multifaktorska autentifikacija
Multifaktorska autentifikacija predstavija sredstva za autentifikaciju koja se obično koriste na internet stranicama kao poboljšanje u odnosu
na autentifikaciju sa jednim faktorom (lozinkom). Ovaj oblik autentifikacile podrazumeva i potrebu za unošenjem podataka iz dva
ili više različitin skupova faktora.
Tako na primer posetilac prvo navede svoje korisničko ime (tj. zatraži identitet) i lozinku (tj. izvrši jednofaktorsku autentifikaciju), da
bi se potom izvršio dodatni korak (koraci) poput unošenja koda koji se prima na eksterni uređaj. Omogućite višefaktorsku
autentifikaciju (MFA) za dodatni sloj zaštite vaših naloga.
Korak 4
Šta je ransomware?
Ne otvarajte sumnjive e-mailove ili priloge
Ransomware je oblik zlonamernog softvera koji podatke žrtve šifruje i zaključava na njihovom računaru ili sistemu, i time onemogućava žrtvi
da ih koristi. Napadač potom ucenjuje žrtvu isplatom sume novca (obično u kripto valutama), kako bi joj nakon isplate omogućio vraćanje
kontrole nad podacima. Nikada ne otvarajte sumnjive e-mailove ili priloge kako biste izbegli ransomware napade.
Korak 5
Ranjivost sistema
Neažuriranje programa i sistema doprinosi ranjivosti sistema
Ranjivost (eng. Vulnerability) svaka slabost u zaštiti imovine ili bezbednosti IKT sistema koja potencijalno može da omogući nanošenje štete, poput greške u programskom kodu, greške u konfiguraciji sistema, loših fizičkih bezbednosnih mera itd.
Korisnicima se preporučuje stalno ažuriranje programa i operativnih sistema i primena zakrpa kako bi se smanjila ranjivost i mogućnost napada. Identifikujte i popravite sigurnosne ranjivosti pre nego što postanu meta napada.
Korak 6
Sajber bezbednost
Svest i edukacija pomažu u sprečavanju napada
Sajber bezbednost predstavlja skup strateških i taktičkih postupaka koji su usmereni da se kreira, primeni i održava bezbednost IKT sistema
povezanog na internet.
Sajber bezbednost podrazumeva primenu međunarodnih standarda, politika i primenjenih mera koje su usmerene
na tri ose:
1. ljude (socijalna komponenta),
2. procese (unutar kompanija, institucija i organizacija) i
3. tehnologije
Edukacija i svest o sajber pretnjama
pomažu u sprečavanju napada i gubitka
podataka