CERT RSS

Pretplati se na CERT RSS feed CERT RSS
Osvježeno: prije 24 minute 57 sekundi

Savjeti za zaštitu računa na društvenim mrežama

sri, 2021-10-20 11:39
Dobra zaštita računa na društvenim mrežama onemogućava ili otežava napadačima iskorištavanje vašeg identiteta, podataka i informacija, ali i čuva vaše prijatelje, obitelj, partnere i kolege. Čuvajući sebe, čuvate i njih!

#CyberSecMonth #ThinkB4UClick #SurfajSigurnije

Pogledajte i proučite koji su koraci u slučaju hakiranog računa na društvenim mrežama

Preuzmi infografiku

The post Savjeti za zaštitu računa na društvenim mrežama first appeared on CERT.hr.

Što učiniti ako nam netko preuzme virtualni identitet?

pon, 2021-10-18 08:59
Mislila je da to postoji samo u filmovima! Pogledajte Niaminu priču i naučite iz tuđih grešaka kako je lako postati žrtva hakiranja. PRVA EPIZODA Kako je to izgledalo, što se dogodilo i kako je Niam reagirala? Pronađite još zanimljvih sadržaja o kibernetičkoj sigurnosti na https://cybersecuritymonth.eu/countries/croatia Provjerite jeste li i vi jedan od Velikih hrvatskih naivaca https://naivci.hr/#Aktivnosti

The post Što učiniti ako nam netko preuzme virtualni identitet? first appeared on CERT.hr.

Savjeti za zaštitu na internetu

sri, 2021-10-13 09:58
Možemo li zamisliti svakodnevni život bez interneta? Povezujemo se zbog posla, učenja, zabave i komunikacije, ali opreza nikad dosta. Svaka objava, poruka, slika ili informacija može zauvijek ostati zabilježena u najvećoj memoriji na svijetu – internetu. Upravo iz tog razloga moramo paziti što, zašto i s kim dijelimo.

#CyberSecMonth #ThinkB4UClick #SurfajSigurnije

Pogledajte i proučite savjete za zaštitu na internetu

Preuzmi infografiku

The post Savjeti za zaštitu na internetu first appeared on CERT.hr.

Savjeti za zaštitu računa

pet, 2021-10-08 10:38
S ciljem zaštite svog doma zaključavamo protuprovalna vrata, zatvaramo prozore, spuštamo rolete i zavjese, a što činimo za zaštitu svog digitalnog identiteta u kibernetičkom prostoru? Najbolji ključevi su snažne lozinke, njihovo čuvanje, održavanje i dodatni lokot kojim dokazujete svoj identitet.

#CyberSecMonth #ThinkB4UClick #SurfajSigurnije

Pogledajte i proučite savjete za zaštitu računa

Preuzmi infografiku

The post Savjeti za zaštitu računa first appeared on CERT.hr.

Kako je lako postati žrtva hakiranja

sri, 2021-10-06 16:34
Mislio je da se to njemu nikad neće dogoditi! Pogledajte Patrikovu priču i naučite iz tuđih grešaka kako je lako postati žrtva hakiranja. Kako je to izgledalo, što se dogodilo i na koji način je uspio spriječiti daljnju štetu? PRVA EPIZODA Pronađite još zanimljvih sadržaja o kibernetičkoj sigurnosti na https://cybersecuritymonth.eu/countries/croatia Provjerite jeste li i vi jedan od Velikih hrvatskih naivaca https://naivci.hr/#Aktivnosti

The post Kako je lako postati žrtva hakiranja first appeared on CERT.hr.

“Razmisli prije nego klikneš!”

pon, 2021-10-04 14:05
Od alarmnog sustava za zaštitu svog stambenog ili poslovnog prostora do hladnjaka pa čak i dječjih igračaka – razne stvari mogu biti povezane na internet. Važno je znati osnovne zahtjeve kako bismo ih zaštitili i održali sigurnijima.

#CyberSecMonth #ThinkB4UClick #SurfajSigurnije

Pogledajte i proučite savjete za sigurniji rad od kuće

Preuzmi infografiku

The post “Razmisli prije nego klikneš!” first appeared on CERT.hr.

Prijavite se na natjecanje “Hacknite 2.0”!

pon, 2021-09-27 13:51

Pokažite svoje znanje i vještine na polju kibernetičke sigurnosti u CTF natjecanju namijenjenom srednjoškolskim timovima!

Natjecanje će se provoditi od 15. listopada (20:00 sati) – petak do 17. listopada (20:00 sati) – nedjelja 2021. godine, a pristupiti mu mogu samo prijavljeni timovi (ukupno šest osoba – prijavitelj i pet članova tima) s dobivenim korisničkim podacima za pristup natjecanju.

Pravo sudjelovanja imaju svi učenici srednjih škola u Republici Hrvatskoj uz mentorstvo svojih profesora kao Prijavitelja timova.

Natjecanje u obliku CTF-a (Capture the Flag) namijenjeno je srednjoškolskim timovima. Natjecanjem se proširuje svijest o važnosti primjene sigurnosnih mjera te izbjegavanju i ispravljanju mogućih sigurnosnih propusta u programskom kôdu, postavkama ili nekoj drugoj komponenti računalnog sustava.

Za sudjelovanje u nagradnom natjecanju potrebno je, tijekom prijavnog razdoblja za nagradno natjecanje (od 01. listopada do zaključno 13. listopada 2021.), pristupiti prijavnom obrascu Organizatora u kojem prijavitelj navodi nazive članova svojih timova (prijavitelj i pet članova tima – ukupno šest osoba) uz originalan i kreativan naziv svog tima. Za sudjelovanje u nagradnom natjecanju potrebno je:

  • posjetiti web stranicu cert.hr i ispuniti prijavni obrazac za svoj tim
  • upoznati se s Pravilima natjecanja
  • popuniti sva polja obrasca za prijavu istinitim osobnim i kontakt podacima
  • prihvatiti Pravila postavljanjem kvačice na polje “Potvrđujem da sam upoznat/a i suglasan/na s pravilima ovog natjecanja”
  • prihvatiti GDPR suglasnost opisanu na stranicama cert.hr i carnet.hr

Pravilnik natjecanja s više detalja možeš pročitati ovdje, a sva dodatna pitanja možete postaviti slanjem upita na adresu elektroničke pošte ecsm@cert.hr!

Prijavite se PRIJAVA TIMA

The post Prijavite se na natjecanje “Hacknite 2.0”! first appeared on CERT.hr.

Uz slogan „Razmisli prije nego klikneš!“ i ove godine obilježavamo Europski mjesec kibernetičke sigurnosti

čet, 2021-09-16 11:37

Svake godine u listopadu obilježava se Europski mjesec kibernetičke sigurnosti. Tim povodom CARNET-ov Nacionalni CERT provodit će niz aktivnosti s ciljem osvještavanja hrvatskih građana o važnosti kibernetičke sigurnosti, kako bi lakše prepoznali kibernetičke prijetnje te na ispravan način reagirali i zaštitili se.

Proteklih godina svjedočili smo povećanoj upotrebi digitalnih tehnologija u svakodnevnim aktivnostima, što ujedno iziskuje i visoku razinu sigurnosti internetskih usluga i servisa, svijest korisnika o potrebi zaštite, pravilnoj komunikaciji i odgovornom korištenju suvremenih informacijsko-komunikacijskih tehnologija. Stoga će se ove godine u listopadu fokus staviti na teme poput kibernetičke higijene, internet bontona (Netiquette), prve pomoći za žrtve računalno-sigurnosnog incidenta, sigurnog rada i učenja od kuće.

U sklopu Europskog mjeseca kibernetičke sigurnosti nastavit će se i CERT-ova kampanja Veliki hrvatski naivci koja upozorava na opasnosti neopreznog korištenja interneta. Kroz priče naivaca – ljudi koji su zbog vlastite naivnosti postali žrtve neke od mnogih internetskih prevara građani će saznati kako se zaštiti od opasnosti koje vrebaju na internetu. Na web stranici https://naivci.hr/#Aktivnosti korisnici će moći naučiti kako generirati jaku lozinku, kako održavati kibernetičku higijenu i na zabavan način provjeriti svoje znanje iz područja kibernetičke sigurnosti. Ujedno će moći saznati više i o phishingu – najučestalijem incidentu koji čini 42% od ukupnog broja svih incidenata. 

Nakon prošlogodišnjeg uspjeha i velikog interesa za natjecanje učenika srednjih škola iz područja računalne sigurnosti, CARNET-ov Nacionalni CERT će i ove godine organizirati natjecanje u obliku CTF-a (Capture the Flag) pod nazivom „Hacknite 2.0“. Riječ je o natjecanju kojim se proširuje svijest o važnosti primjene sigurnosnih mjera te izbjegavanju i ispravljanju mogućih sigurnosnih propusta u programskom kôdu, postavkama ili nekoj drugoj komponenti računalnog sustava. U dvodnevnom natjecanju učenici i njihovi mentori će na zabavan način i uz natjecateljsku atmosferu stjecati praktična znanja iz područja računalne sigurnosti.

Svi zainteresirani mogu na društvenim mrežama @CERT.hr@HRCERT pratiti najave i sadržaje  te doznati zanimljive činjenice iz područja kibernetičke sigurnosti.

O Europskom mjesecu kibernetičke sigurnosti

Europski mjesec kibernetičke sigurnosti (ECSM) je inicijativa Agencije Europske unije za kibernetičku sigurnost (ENISA) koja uz podršku Europske komisije, Europol-a, Europske središnje banke, država članica Europske unije, Europskog udruženja slobodne trgovine (EFTA) i više od 300 partnera iz javnog i privatnog sektora promovira važnost kibernetičke sigurnosti s posebnim naglaskom na informacijskoj sigurnosti građana i organizacija te zaštiti njihovih osobnih, financijskih i profesionalnih informacija.

   

Glavni je cilj mjeseca kibernetičke sigurnosti osvještavanje prosječnih korisnika o važnosti kibernetičke sigurnosti, promjena njihovog stava prema zaštiti te pružanje resursa koji im omogućavaju da se uspješno obrane od kibernetičkih prijetnji te smanje rizik od napada. 

Na adresi https://cybersecuritymonth.eu/@@activity-add svi zainteresirani mogu registrirati svoje aktivnosti, sadržaje i događanja posvećene kibernetičkoj sigurnosti i pridružiti se europskoj inicijativi koristeći hashtagove #CyberSecMonth i #ThinkB4UClick.

The post Uz slogan „Razmisli prije nego klikneš!“ i ove godine obilježavamo Europski mjesec kibernetičke sigurnosti first appeared on CERT.hr.

Računalno-sigurnosni savjeti za povratak u školu

pon, 2021-09-06 16:11

Danas je prvi dan nove školske godine, a povratak u školske klupe je uzbudljiv mnogim učenicima, učiteljima i ostalom nastavnom osoblju. Pored toga, napadači, kradljivci identiteta i ostali zlonamjernici željno iščekuju ovo doba godine.

Pazite na tipične prijevare na početku školske godine:

  • Phishing poruke koje sadrže „važne podatke o vašem korisničkom računu“ ili „problem s registracijom ili webmailom“
  • Financijske prijevare za razne stipendije ili školarine, prijevare kod kupnje ili posudbe udžbenika, prijevare za najam stana, učeničkog ili studentskog doma, prijevare kod instrukcija i prijevare kod rada od kuće
  • Prijevare tehničke ili korisničke podrške od strane „Microsofta“, „Google-a“ ili sličnih tvrtki
  • Imitacije porezne uprave koji traže hitne uplate učenika ili njihovih roditelja
  • Phishing poruke koje traže podatke za prijavu, a izgledaju potpuno legitimno – nitko osim vas ne treba znati vaše korisničke podatke
  • Lažni zahtjevi za prijateljstvo na društvenim mrežama
  • Lažne obavijesti o cloud uslugama (npr. Dropbox, Google Docs, Office365…)

Kako ostati siguran?

Najsigurniji načini da izbjegnete internetske prijevare su:

  1. Budite sumnjičavi kod svih neočekivanih poruka, mailova, ponuda i poziva.
  2. Uvijek dvaput razmislite prije nego kliknete na poveznice ili otvorite privitke, čak i ako izgledaju kao da su od nekoga koga poznajete.
  3. Ako niste sigurni, kontaktirajte pošiljatelja drugim kanalom komunikacije, kako biste potvrdili da je stvarno poslao tu sumnjivu poruku.
  4. Provjeravajte zahtjeve za privatnim podacima, čuvajte ono što je vaše.
  5. Upamtite da prevaranti znaju lažirati svoj identitet.
  6. Zaštitite svoje zaporke, neka one bude dugačke i snažne (sadrže velika i mala slova, znakove i brojeve), nemojte ih otkrivati drugim osobama i koristite različite zaporke za različite račune – ako vam je teško pamtiti ih, možete instalirati neki od brojnih upravitelja zaporkama (eng. password manager).
  7. Za kraj, koristite dvofaktorsku autentifikaciju (2FA) gdje god je to moguće!

Surfajte sigurnije u novoj školskoj godini!

The post Računalno-sigurnosni savjeti za povratak u školu first appeared on CERT.hr.

Splunk Free

sri, 2021-08-25 14:23
  • Kategorija: IDS

Za dostupnost i sigurnost bilo kojeg složenijeg IT sustava potreban je kontinuirani nadzor. Kvalitetan nadzor IT sustava podrazumijeva prikupljanje dnevnika (engl. logs) i drugih metrika poput postotka korištenosti RAM memorije nekog poslužitelja. Splunk Free je alat za centralno prikupljanje, pretragu, analizu i vizualizaciju takvih zapisa. Osim toga, podržava i brojne dodatke koji mu proširuju mogućnosti. U ovoj recenziji alata možete pročitati kako instalirati Splunk free te kako koristiti njegove osnovne funkcionalnosti.

Alat Splunk Free možete preuzeti ovdje.

splunk_freeDownload

The post Splunk Free first appeared on CERT.hr.

Transport Layer Security (TLS) verzija 1.3

sri, 2021-08-18 14:24
  • Kategorije: SIM

TLS (engl. Transport Layer Security) je mrežni protokol koji omogućava sigurnu komunikaciju preko nesigurnog komunikacijskog kanala: interneta. Mrežni promet zaštićen TLS-om je siguran od prisluškivanja i krivotvorenja poruka. Najćešće se koristi kao zaštitni sloj oko aplikacijskih protokola poput HTTP-a i SMTP-a. Prethodni dokument Nacionalnog CERT-a: „TLS“ detaljno opisuje svojstva protokola TLS, korištene kriptografske algoritme, primjenu protokola i ostale općenite pojedinosti. Svrha ovog dokumenta je opisati izmjene protokola u najnovijoj verziji: TLS 1.3.

The post Transport Layer Security (TLS) verzija 1.3 first appeared on CERT.hr.

Većina napada na lanac opskrbe cilja kôd dobavljača

pon, 2021-08-16 15:58

ENISA (Agencija Europske unije za kibersigurnost) je izradila izvještaj o mapiranju i proučavanju napada na lanac opskrbe u razdoblju od siječnja 2020. do početke srpnja 2021. godine. Na temelju uočenih trendova i uzoraka, broj napada na lanac opskrbe se povećao, a napadači su krenuli koristiti sofisticiranije tehnike, što predstavlja sve veći rizik organizacijama i tvrtkama.

U izvještaju je predstavljena taksonomija za klasificiranje napada na lance opskrbe s ciljem sustavnog praćenja i razumijevanja njihove pojave i analizu 24 napada na lance opskrbe.

Procjenjuje se da će do kraja 2021. biti četiri puta više napada u ovom sektoru nego što je bilo 2020. godine. Uočeno je i kako većina napada kompromitira softverski kôd već u početnim razvojnim fazama. 66% vektora napada na dobavljače ipak ostaje nepoznato. S obzirom na to da se čak 50% takvih napada pripisuje APT (Advanced Persistent Threat) grupama i već poznatim napadačima, složenost napada, kao i resursi korišteni u napadu premašuju uobičajene neciljane napade te samim time postoji sve veća potreba za novim metodama sigurnosti i zaštite, a koje uključuju dobavljače.

Cijeli izvještaj dostupan je na Threat Landscape for Supply Chain Attacks

The post Većina napada na lanac opskrbe cilja kôd dobavljača first appeared on CERT.hr.

CISA objavila alat za samoprocjenu sigurnosnih revizija protiv ransomware napada

pon, 2021-07-05 15:57

Ransomware napadi su sve češći, a organizacije nisu sigurne kako se suočiti s takvom vrstom ugroze. Velik broj tvrtki bez razmišljanja plaća otkupninu napadačima, neovisno o svoti novca koju traže, ne bi li dobili svoje podatke natrag. Jedan od aktualnih ransomware napada je i napad na tvrtku Kaseya Limited koja razvija alate za upravljanje mrežom. Napad je izvršila skupina REvil aka Sodinokibi, u petak 02.07.2021. poslijepodne, a prema dosadašnjim informacijama ugroženo je preko 1000 poslovanja.

Američka agencija za kibernetičku sigurnost i sigurnost infrastrukture (engl. Cybersecurity and Infrastructure Security Agency, CISA) je objavila dokument za procjenu spremnosti na ransomware napade (engl. Ransomware Readiness Assessment, RRA), novi modul u sklopu alata za procjenu kibernetičke sigurnosti (engl. Cyber Security Evaluation Tool, CSET).

RRA je alat za samoprocjenu sigurnosnih revizija za organizacije koje žele razumjeti koliko su dobro opremljene za obranu i oporavak od ransomware napada usmjerenih na njihove informacijske ili operativne tehnologije te imovine industrijskih kontrolnih sustava. Ovaj modul je prilagođen kako bi procijenio različite razine spremnosti na ransomware prijetnje, a koristan je svim organizacijama bez obzira na njihovu zrelost u kibernetičkoj sigurnosti.

CISA spominje kako će RRA biti koristan u obrani od ove prijetnje jer efikasno:

  • pomaže organizacijama da sistematično, disciplinirano i ponovljivo procjene stanje kibernetičke sigurnosti, s naglaskom na ransomware napade, prema priznatim standardima i preporukama najbolje prakse
  • vodi vlasnike imovine i operatore kroz sustavni postupak za procjenu njihovih sigurnosnih praksi operativne, informacijske i mrežne tehnologije
  • pruža nadzornu ploču analize s grafikonima i tablicama koji prikazuju rezultate procjene u sažetom, ali i detaljnom obliku

Za korištenje alata, prvo je potrebno instalirati CSET i pokrenuti aplikaciju te se prijaviti u nju. Zatim je potrebno započeti novu procjenu i odabrati model zrelosti (eng. Maturity Model) unutar konfiguracije procjene (eng. Assessment Configuration). Nakon toga odabirete procjenu spremnosti na ransomware napade (eng. Ransomware Readiness Assessment) u ekranu modela zrelosti (eng. Maturity Model). Sada ste spremni za dovršavanje RRA procjene. Za dodatne upute potrebno je ponoviti tutorial ili pročitati RRA vodič unutar Help izbornika.

CISA je prethodno objavila i alat Aviary, za pregled aktivnosti nakon kompromitacije u okruženjima Microsoft Azure Active Directory (AD), Office 365 (O365) i Microsoft 365 (M365). Aviary analizira izlazne podatke koji se generiraju pomoću Sparrow-a, PowerShell alata za otkrivanje potencijalno ugroženih aplikacija i korisničkih računa u Azure i Microsoft 365 okruženjima. Također, izdali su i CHIRP (eng. CISA Hunt and Incident Response Program), forenzički alat za prikupljanje podataka koji se temelji na Python programskom jeziku, a služi za otkrivanje znakova aktivnosti napadača na Windows sustavima koji iskorištavaju SolarWinds ranjivosti u napadu. 

Nacionalni CERT savjetuje da u slučaju zaraze ransomwareom ne plaćate otkupninu, iz razloga što se iz otkupnine financiraju zlonamjerne skupine, kojima se na taj način daje dodatni poticaj za nove napade. Također, plaćanje otkupnine ne garantira dobivanje ključa za dešifriranje podataka, a samim time ne garantira dobivanje podataka koje ste izgubili. Ista žrtva može pretrpiti i ponovne napade slične vrste, budući da je već prethodno plaćala otkupninu.

Dodatno o ransomware napadima možete pročitati na:

https://www.cert.hr/19795-2/ransomware/

https://www.cert.hr/31401/

The post CISA objavila alat za samoprocjenu sigurnosnih revizija protiv ransomware napada first appeared on CERT.hr.