CERT RSS

Nacionalni CERT bilježi povećan broj prijava ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu korist od žrtve, a prema posljednjim informacijama na račun za uplatu u trenutku pisanja ovog upozorenja izvršena je jedna uplata. Također, specifično je kako je poruka jezično bolje napisana što je razlikuje od drugih kampanja.

Važno je napomenuti kako poruka elektroničke pošte ne sadrži nikakav zlonamjerni sadržaj, a korisnike savjetujemo da ovu i sve ostale poruke ovoga tipa zanemare te uklone iz svojeg sandučića elektroničke pošte.

Niže je primjer ucjenjivačke “scam” poruke.

The post [UPOZORENJE] U TIJEKU JE UCJENJIVAČKA KAMPANJA first appeared on CERT.hr.

• Kategorije: SIM

DNS je sustav koji prevodi nazive domena u brojčane IP adrese koje računala trebaju za mrežnu komunikaciju. DNS poruke (upiti i odgovori) šalju se u nešifriranom obliku i mogu ih prisluškivati svi koji imaju pristup mrežnom prometu korisnike, primjerice pružatelji internetskih usluga, a ponekad i drugi korisnici spojeni na istu lokalnu mrežu. Informacije iz DNS poruka mogu otkriti koje web stranice korisnici posjećuju, kao i koje ostale usluge na internetu koriste. U ovom dokumentu možete pročitati o različitim protokolima koji ograničavaju curenje podataka ili potpuno šifriraju DNS promet kako bi osigurali njegovu privatnost.

The post Pregled protokola za privatnost DNS prometa first appeared on CERT.hr.

Izrađena je nova verzija dokumenta “Nacionalna taksonomija računalno-sigurnosnih incidenata” nastalog temeljem Mjere G.1.1 Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti. Navedenom mjerom potrebno je definirati taksonomije, uključujući pojam značajnog incidenta, definirati protokole za razmjenu anonimiziranih podataka o značajnim sigurnosnim incidentima, te uspostaviti platformu ili tehnologiju za razmjenu podataka.

Taksonomija je rezultat suradnje nositelja navedene mjere: Zavoda za sigurnost informacijskih sustava (ZSIS), Hrvatske regulatorne agencije za mrežne djelatnosti (HAKOM), Hrvatske narodne banke (HNB) i Nacionalnog CERT-a. Pri realizaciji podršku je pružila radna skupina za razvoj platforme PiXi sastavljena od predstavnika tijela različitih sektora: Ministarstva obrane Republike Hrvatske (MORH), Ministarstva unutarnjih poslova (MUP), Hrvatske agencije za nadzor financijskih usluga (HANFA), Ministarstva gospodarstva i održivog razvoja (MINGOR), Ministarstva zdravstva (MIZ), Hrvatske udruge banaka (HUB), Središnjeg državnog ureda za razvoj digitalnog društva (SDURDD) te stručnjaka s Fakulteta elektrotehnike i računarstva (FER). Izmjene su usuglašene s navedenim tijelima u prosincu 2021. godine, a nova verzija se počinje koristiti od 1. siječnja 2022. godine.

“Nacionalna taksonomija računalno-sigurnosnih incidenata” važna je jer daje definiciju pojma računalno-sigurnosnog incidenta te nudi ujednačene kriterije pri klasifikaciji računalno-sigurnosnih incidenata na nacionalnoj razini u svojim informacijskim sustavima i računalnim mrežama, a njome želimo stvoriti preduvjete da sva tijela i institucije koje će razmjenjivati informacije o računalno-sigurnosnim događajima to čine tako da su svim sudionicima u toj razmjeni u potpunosti jasni i kontekst i detalji o pojedinom događaju ili incidentu.

Verzijom 2.1 izrađena je dopuna dokumenta “Nacionalna taksonomija računalno-sigurnosnih incidenata” objavljenog 1. travnja 2019. godine. Izmjene se odnose na dopune dijela Operativni učinak napada (O) koji se nalazi u tablici na stranici 8 i Učinak napada na informacije (U) koji se nalazi u tablici na stranici 11 dokumenta. Valja napomenuti kako se radi o “živom dokumentu” koji će se i u budućnosti ažurirati prema potrebama, odnosno temeljem iskustva, zbog ubrzanog razvoja tehnologije te novih metoda napada na informacijske sustave koje su sve učestalije čime se mijenja i operativni učinak napada na informacije.

Novu verziju Nacionalne taksonomije računalno-sigurnosnih incidenata možete preuzeti ovdje.

The post Objavljena nova verzija “Nacionalne taksonomije računalno-sigurnosnih incidenata” first appeared on CERT.hr.

Nacionalni CERT je u suradnji s Laboratorijem za sustave i signale Fakulteta elektrotehnike i računarstva izradio upute za detekciju i otkrivanje ranjivih servisa te pretragu sustava kako bi se utvrdilo je li na sustavu iskorištena ranjivost Log4Shell. Naglašavamo kako je potreban dodatan oprez kod preuzimanja raznih javno dostupnih alata! Neki besplatni alati sadrže zlonamjeran softver te umjesto detekcije, iskorištava samu ranjivost za koju je namijenjen.

Upute su napravljene za “Whitebox” lokalnu provjeru, provjeru korištenih softvera i dinamičko testiranje.

1) “Whitebox” (lokalne) provjere:

Na Linux i Windows poslužiteljima te na računalima zaposlenika možemo pretraživati filesystem i pronaći softver koji koristi “log4j2”.

Powershell naredba – Windows:

gci ‘C:\’ -rec -force -include *.jar -ea 0 | foreach {select-string “JndiLookup.class” $_} | select -exp Path

Linux naredba:

find / 2>/dev/null -type f -name “*.jar” -print0 |xargs -0 grep -i “jndilookup”

Po rezultatima tih naredbi može se pronaći Java softver koji bi mogao biti zahvaćen ovom ranjivošću. Tada je moguće dalje istražiti je li ova ranjivost primjenjiva (pogledati jesu li se autori softvera oglasili o tome), je li dostupna sigurnosna zakrpa ili je li moguće primijeniti druge mitigacije [1]

Pomoću ovih naredbi trebalo bi biti moguće pronaći dobar dio zahvaćenog softvera. Moguće je da neće detektirati neke ranjive servise, primjerice ako su obfuscirali kôd, ako se radi o ugniježđenim JAR datotekama (JAR arhiva unutar JAR arhive) ili ako se radi o softveru koji koristi neki drugi format (npr. WAR).

Može se razmisliti i o upotrebi custom javno dostupnih alata koji su razvijeni za detekciju softvera koji koriste log4j2 biblioteku uz prethodnu provjeru izvornog kôda tih alata. [2][3][4]

Ako je Vaša organizacija razvila neki Java softver, potrebno je provjeriti je li korištena biblioteka “log4j2” i ažurirati je ako je potrebno. Bitno je rekurzivno provjeriti sve zavisnosti (primjerice pomoću maven dependency:tree plugina).

2) Provjera korištenog softvera

Bilo bi idealno kada bi postojao centralni inventar korištenog softvera u organizaciji, pa bi se onda mogle provjeriti obavijesti svakog dobavljača softvera (Apache, Cisco, Elasticsearch) o ovoj ranjivosti.

Ako takav inventar ne postoji, moguće je provjeriti neku od lista do sad otkrivenog ranjivog softvera [5][6]. Treba imati na umu da takve liste neće uključivati sav ranjivi softver.

Posebno savjetujemo da se povremeno provjerava “Cisco vulnerability advisory“, budući da je velika količina proizvoda još uvijek “pod istragom” [7].

Važno je napomenuti da ova ranjivost ne utječe samo na sustave koji su javno izloženi na Internetu, već potencijalno utječe i na bilo koji sustav do kojeg zlonamjerni string može doći. Posebnu pažnju potrebno je obratiti na sustave na koje se šalju logovi (npr. ELK instance, Splunk).

Također, zbog relativno laganog načina izvršavanja ranjivosti, ni interni sustavi na koje se ne šalju nikakvi logovi nisu u potpunosti zaštićeni (primjerice napadač pošalje zaposleniku poveznicu na mail, i korisnik klikom na link “napadne” interni sustav).

Budući da je ranjivost javna već nekoliko dana, nakon otkrivanja ranjivog sustava potrebno je analizirati logove kako bi se utvrdilo je li sustav već kompromitiran [8].

3) Dinamičko testiranje

Kao dodatna provjera moguće je i dinamičkim testiranjem, odnosno “fuzzingom” provjeravati sigurnost sustava.

Savjetujemo svima da testiraju servise za koje smatraju da bi mogli biti ranjivi putem jednog od alata navedenog u referencama. Postoji nekoliko alata koje je moguće koristiti [9][10]. Profesionalni pentest alati kao što su Burpsuite Pro ili Nessus također imaju ekstenzije za provjeru ove ranjivosti [11][12]

Za kritičnu infrastrukturu potrebno je ove alate modificirati tako da ne koriste vanjske servise poput “dnslog.cn”, kako ne bi curile informacije o ranjivim servisima.  Po mogućnosti, preporučujemo da se modificira “payload” kako bi se izbjegli “false positive” rezultati (nije svako posjećivanje napadačevog URL-a nužno zbog ranjivosti) [13]

Ovakvim automatskim provjerama neće biti obuhvaćene svi mogući načini na koje bi netko mogao iskoristiti ranjivost, ali vjerujemo da će pokriti većinu slučajeva koje će koristiti napadači slabijih vještina.

Upute su također dostupne za preuzimanje.

Reference:

[1] https://logging.apache.org/log4j/2.x/security.html  

[2] https://github.com/darkarnium/CVE-2021-44228  

[3] https://github.com/mergebase/log4j-detector  

[4] https://gist.github.com/righettod/0f2a7491a312d1ff5823b73058e55016  

[5] https://github.com/authomize/log4j-log4shell-affected  

[6] https://www.techsolvency.com/story-so-far/cve-2021-44228-log4j-log4shell/#affected-products  

[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd  

[8] https://gist.github.com/Neo23x0/e4c8b03ff8cdf1fa63b7d15db6e3860b  

[9] https://github.com/fullhunt/log4j-scan  

[10] https://github.com/Diverto/nse-log4shell  

[11] https://github.com/PortSwigger/active-scan-plus-plus/commit/b485a0744140533d877ce244603502b42f9c6656  

[12] https://www.tenable.com/plugins/was/113075  

[13] https://twitter.com/bojanz/status/1469386131544621056  

The post [Log4Shell] Upute za otkrivanje ranjivih servisa first appeared on CERT.hr.

U petak 10.12.2021. Nacionalni CERT je zaprimio obavijest o otkrivanju kritične ranjivosti CVE- 2021-44228 u Java logging programskoj biblioteci Log4j. Otkrivena ranjivost potencijalnom udaljenom napadaču omogućava izvršavanje proizvoljnog programskog koda u sustavu (RCE – izvršavanje koda na daljinu) ili krađu osjetljivih informacija. Proof-of-concept (PoC) koda koji iskorištava ranjivost već je dostupan javnosti. Radi se o popularnoj softverskoj biblioteci koju koristi veliki broj Java aplikacija, a ranjivi su poslužiteljske aplikacije i klijenti. Posebno ističemo da ranjive mogu biti i aplikacije koje nisu javno dostupne, ali obrađuju podatke iz drugih, javno dostupnih sustava (npr. Elasticsearch koji je dio ELK infrastrukture za pohranu i pretraživanje velike količine podataka).

Nacionalni CERT poslao je upozorenje i upute CARNET članicama u kojima savjetuje svim administratorima sustava poduzimanje hitnih mjera i praćenje statusa ranjivosti.

Ranjive su verzije Apache Log4j od 2.0-beta9 do 2.14.1.

Na temelju trenutno dostupnih saznanja, u zadanoj konfiguraciji JDK verzija većih od 6u211, 7u201, 8u191 i 11.0.1 parametar je onemogućen com.sun.jndi.ldap.object.trustURLCodebase, što znači da se RCE napad ne može izvesti putem JNDI-LDAP vektora, ali se mogu izvršiti napadi s ciljem krađe osjetljivih podataka. No, postoji mogućnost iskorištavanja ranjivosti putem drugih vektora (npr. JNDI-RMI).

Informacije o ovoj kritičnoj ranjivosti objavile su i hrvatske tvrtke koje se bave kibernetičkom sigurnosti Infigo IS i Diverto.

Rješenje

Dostupna je nova inačica biblioteke 2.15.0 u kojoj je ranjivost uklonjena. Ranjivost se već iskorištava u napadima. Preporučujemo da svi administratori sustava poduzmu hitne mjere.

1. Instaliranje nove inačice 2.15.0 u kojoj je ranjivost uklonjena.
2. U slučaju verzije >= 2.10.0, iskorištavanje ranjivosti se može onemogućiti pokretanjem naredbe:
   -Dlog4j2.formatMsgNoLookups=true

Druge mogućnosti ublažavanja ranjivosti nalaze se na službenim stranicama Apache

Više o samoj ranjivosti možete pročitati na poveznicama:

• https://www.lunasec.io/docs/blog/log4j-zero-day/
• https://www.cyberkendra.com/2021/12/worst-log4j-rce-zeroday-dropped-on.html
• https://www.elastic.co/guide/en/elasticsearch/reference/current/logging.html
• https://github.com/YfryTchsGD/Log4jAttackSurface
• https://www.govcert.ch/blog/zero-day-exploit-targeting-popular-java-library-log4j/ https://logging.apache.org/log4j/2.x/security.html
• http://www.openwall.com/lists/oss-security/2021/12/10/1http://www.openwall.com/lists/oss-security/2021/12/10/2
• http://packetstormsecurity.com/files/165225/Apache-Log4j2-2.14.1-Remote-Code-Execution.html
• https://security.netapp.com/advisory/ntap-20211210-0007/
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd
• http://www.openwall.com/lists/oss-security/2021/12/10/3
• https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0032
• https://github.com/Diverto/nse-log4shell
• https://www.infigo.hr/hr/insights/29/log4shell-kriticna-zero-day-ranjivost-za-popularni-log4j-library/

Shema log4j JNDI napada (izvor: govcert.ch)

https://www.govcert.ch/blog/zero-day-exploit-targeting-popular-java-library-log4j/

Trenutno Nacionalni CERT nije zaprimio prijavu u vezi uspješnog iskorištavanja ranjivosti u hrvatskom kibernetičkom prostoru. Nacionalni CERT će i dalje izvještavati hrvatsku javnost ovisno o novim informacijama i procjeni ugroženosti hrvatskog kibernetičkog prostora.

The post Kritično upozorenje Zero-Day ranjivost ili ranjivost nultog dana u Java biblioteci Log4j first appeared on CERT.hr.

• Kategorije: SIM

Sigurnosno ojačavanje poslužitelja dodatno je povećanje sigurnosti sustava korištenjem dodatnih alata, sigurnim konfiguriranjem postavki poslužitelja i instaliranog softvera te definiranjem i praćenjem sigurnosnih politika. Ukoliko napadač uspješno kompromitira poslužitelj, posljedice mogu biti veoma ozbiljne. Napadač tada može šifrirati podatke ucjenjivačkim softverom (engl. ransomware), ukrasti povjerljive podatke, spriječiti pristup poslužitelju (DoS ili DDoS), napadati posjetitelje aplikacije pohranjene na poslužitelju ili preuzeti kontrolu nad njim.

U ovom dokumentu nalaze se neke od najčešćih pogrešaka u konfiguraciji Linux poslužitelja na koje ukazuju penetracijska testiranja i sigurnosne provjere ranjivosti. Također, za svaku od tih grešaka možete pronaći ispravne sigurnosne prakse koje bi trebalo primijeniti da se greška otkloni i oteža mogućnost kompromitacije poslužitelja.

The post Osnovno sigurnosno ojačavanje Linux poslužitelja first appeared on CERT.hr.

Riječ je o najvećoj i najpoznatijoj NATO vježbi u području kibernetičke obrane koja se provodi s ciljem jačanja otpornosti i obrane od kibernetičkih ugroza.

Najveća NATO vježba u području kibernetičke obrane „Cyber Coalition 2021“ provedena je, u organizaciji Savezničkog zapovjedništva za transformacije (ACT), od 29. studenog do 3. prosinca 2021. godine na više desetaka lokacija u zemljama sudionicama.

U 14. izdanju vježba je okupila više od 1000 sudionika iz 34 zemalja članica NATO-a i partnerskih zemalja, akademske zajednice i industrije. Organizacija vježbe je po drugi put suočena sa specifičnim izazovima provedbe uz poštivanje mjera suzbijanja epidemije SARS COV-2.

Uz Zapovjedništvo za kibernetički prostor koje je nacionalni nositelj vježbe te stručnjake iz MORH-a i OS RH, u vježbi su sudjelovali predstavnici brojnih državnih institucija, akademske zajednice i privatnog sektora: Hrvatska akademska i istraživačka mreža – CARNET, Sigurnosno obavještajna agencija, Zavod za sigurnost informacijskih sustava, Ministarstvo unutarnjih poslova, Ministarstvo vanjskih i europskih poslova, Hrvatska regulatorna agencija za mrežne djelatnosti, Agencija za zaštitu osobnih podataka, Fakultet elektrotehnike i računarstva Zagreb, Fakultet elektrotehnike, računarstva i informacijskih tehnologija Osijek, Fakultet prometnih znanosti Zagreb, Pravni fakultet Osijek, Visoko učilište Algebra, tvrtke INSIG2 d.o.o., INFIGO IS, Microsoft Hrvatska te EDURON IS.

U vježbi je sudjelovalo 10 pripadnika Oružanih snaga RH koji su bili smješteni u vojarni „Petar Zrinski“ u prostorima Simulacijskog središta Zapovjedništva za obuku i doktrinu HKoV u Zagrebu, dok su dvojica pripadnika Hrvatske vojske bila uključena iz NATO-ovog centra izvrsnosti za kibernetičku odbranu u Talinu, Estonija gdje su sudjelovali u upravljanju provedbe vježbe.

Po prvi puta na jednoj lokaciji ustrojena je jedinstvena obučna skupina sadržana od stručnih predstavnika tijela državne uprave koja sudjeluju u osiguravanju sigurnosti kibernetičkog prostora Republike Hrvatske: MORH, SOA, ZSIS, MUP, CARNET, MVEP i AZOP te je osnaženo sudjelovanje pravnih stručnjaka državnih tijela i akademske zajednice u svakom pojedinom scenariju.

Nacionalni ciljevi vježbe su potvrđivanje postojećih procedura u otkrivanju i postupanju u slučajevima kibernetičkih ugroza, s posebnim naglaskom na pravna postupanja te dijeljenje znanja kroz ustrojavanje jedinstvene obučne skupine sadržane od stručnjaka iz tijela državne uprave.

Vježba se provodi po izmišljenom scenariju i prilagođava se aktualnoj situaciji i mogućim ugrozama u području djelovanja oružanih snaga bilo koje od zemalja sudionica – članica NATO-a. Scenarijima se upravlja iz središta u Tallinu, gdje se otklanjanje incidenata ciljano prepušta pojedinim nacionalnim sudionicima čija je zadaća otkrivanje napada i utvrđivanje činjeničnog stanja, povratna informacija o uočenom, utvrđivanje utjecaja na ostale sudionike, otklanjanje prijetnje i strukturirano izvješćivanje.

Na kraju provedene vježbe stječu se sposobnosti koje su korisne u stvarnim situacijama i koje podrazumijevaju testiranje taktičkih, operativnih i pravnih postupaka, razmjenu informacija te suradnju s ključnim partnerima u zaštiti kibernetičkog prostora.

Zapovjednik Zapovjedništva za kibernetički prostor brigadir Daor Dabo rekao je da je današnje okruženje po pitanju kibernetičke sigurnosti izazovno te da smo svjedoci sve veće digitalizacije poslovanja u privatnom i javnom sektoru. „Brojni su izazovi u kibernetičkoj domeni u kojoj postoji niz motivacija za maliciozne aktere. Uz razne avanturiste, aktiviste i kriminalce, sve je češći terorizam te špijunaža i drugi oblici protudržavnih aktivnosti. Ova vježba je jedan oblik doprinosa Ministarstva obrane i Oružanih snaga kibernetičkoj obrani Republike Hrvatske. Kroz ovakvu vježbu gradimo kibernetičke sposobnosti svih tijela državne uprave i šire zajednice u zemlji. Izazovni scenariji vježbe i najsuvremeniji kibernetički poligoni jako su dobra osnova za izgradnju sposobnosti naših stručnjaka“ istaknuo je brigadir Dabo.

Voditelj vježbe u Republici Hrvatskoj satnik Ozren Šebalj istaknuo je da je riječ o najvećoj i najpoznatijoj NATO vježbi koja se bavi područjem kibernetičkog prostora, a koja se provodi u cilju uvježbavanja jačanje otpornosti, obrana i obrada kibernetičkih ugroza, prepoznavanje i usavršavanje postojećih procedura te podizanje situacijske svjesnosti.

Vježba “Cyber Coalition” sudjeluje u povećanju sposobnosti Saveza u provođenju operacija u kibernetičkom prostoru za vojne i civilne subjekte razvijanjem situacijske svijesti, dijeljenjem obavještajnih podataka o kibernetičkom prostoru i upravljanjem kibernetičkim incidentima. Republika Hrvatska u vježbi sudjeluje od 2009. godine kao promatrač, a od 2013. kao aktivni sudionik vježbe.

The post Provedena NATO međunarodna kibernetička vježba – Cyber Coalition 2021 first appeared on CERT.hr.

Svake godine na današnji datum obilježavamo Dan računalne sigurnosti i podsjećamo na zaštitu vaših osobnih računala, mobilnih uređaja, računalne mreže i podataka. Razvoj tehnologije je u punom zamahu i uskoro će postizati warp brzine zato treba čuvati resurse, alate, informacije i ljude koji se svakodnevno koriste tim tehnologijama. Od prvog računala način korištenja računalnih tehnologija značajno se promijenio. Osim komunikacije i povezivanja, učimo, radimo i zabavljamo se putem računala. U posljednje vrijeme online nastava i rad od kuće postali su uobičajene prakse uz primjene računalne tehnologije, a plaćanje računa putem interneta i korištenje e-usluga više nije nepoznanica. Zbog široke uporabe, potrebno je zaštititi prvenstveno korisnika, ali i cjelokupni proces kroz koji korisnik prolazi kada sjedne za računalo.

Dan računalne sigurnosti obilježit ćemo s nekoliko savjeta za održavanje kibernetičke higijene:

• ažurirajte sustav, programe i aplikacije – nemojte odgađati kritična ažuriranja i pratite kritične ranjivosti
• instalirajte antivirusni program i upalite vatrozid – nemojte ih gasiti
• uvijek koristite snažne lozinke i mijenjajte ih redovito – zaštitite računalo lozinkom i zaključavajte ga
• uključite dvofaktorsku autentifikaciju – gdje god je to moguće
• uklonite programe koje ne koristite
• osigurajte računalnu mrežu – postavite snažnu lozinku na Wi-Fi
• izradite sigurnosne kopije važnih datoteka i podataka
• nemojte spremati lozinke u preglednik i pazite koje stranice posjećujete – #SurfajSigurnije

Preuzmi infografiku

The post 30.11. – Dan računalne sigurnosti first appeared on CERT.hr.

Vlade, državne institucije, organizacije i kompanije u svojem djelovanju sve više koriste kibernetički prostor što dovodi do većeg rizika od hakerskih napada. Upravo se hakerski napadi danas smatraju najvećom prijetnjom svjetskom miru i sigurnosti. Prijetnje iz kibernetičkog prostora najbrži su rastući sigurnosni izazov današnjice. Prijetnje NATO Savezu postaju sve češće i kompleksnije te napad na jednu članicu može ugroziti cijeli Savez. Stoga je sigurnost kibernetičkog prostora postala sigurnosni prioritet NATO-a i njegovih članica.

Za razvoj sposobnosti kibernetičke obrane jedan od najučinkovitijih alata su vježbe. Cilj ovakvih vježbi jest osnažiti koordinaciju i suradnju između NATO Saveza i njegovih članica, te poboljšati mogućnosti odvraćanja, obrane i suzbijanja prijetnji u i kroz kibernetički prostor.

Vježba “Cyber Coalition” sudjeluje u povećanju sposobnosti Saveza u provođenju operacija u kibernetičkom prostoru za vojne i civilne subjekte razvijanjem situacijske svijesti, dijeljenjem obavještajnih podataka o kibernetičkom prostoru i upravljanjem kibernetičkim incidentima.

„Cyber Coalition 2021“ najveća je NATO vježba u području kibernetičke obrane. Organizirana je od strane Savezničkog zapovjedništva za transformacije (ACT),  a održava se od 29. studenog do 03. prosinca na više desetaka lokacija u zemljama sudionicama. U 14. izdanju vježba je okupila više od 1000 sudionika iz 34 zemalja članica NATO-a i partnerskih zemalja, akademske zajednice i industrije. Organizacija vježbe je po drugi put suočena sa specifičnim izazovima provedbe svih zapovijeđenih mjera suzbijanja epidemije SARS COV-2.

Republika Hrvatska u vježbi sudjeluje od 2009. godine kao promatrač, a od 2013. kao aktivni sudionik vježbe. Od 2016. Zapovjedništvo za kibernetički prostor određeno je kao nacionalni nositelj vježbe. Važno je istaknuti da vježba osim stručnjaka iz MORH i OS RH, uključuje i sudionike iz drugih državnih institucija (Hrvatska akademska i istraživačka mreža – CARNET, Sigurnosno obavještajna agencija, Zavod za sigurnost informacijskih sustava, Ministarstvo unutarnjih poslova, Ministarstvo vanjskih i europskih poslova, Hrvatska regulatorna agencija za mrežne djelatnosti, Agencija za zaštitu osobnih podataka), akademske zajednice (Fakultet elektrotehnike i računarstva Zagreb, Fakultet elektrotehnike, računarstva i informacijskih tehnologija Osijek, Fakultet prometnih znanosti Zagreb, Pravni fakultet Osijek, Algebra) te privatnog sektora (INSIG2 d.o.o., INFIGO IS, Microsoft Hrvatska, EDURON IS).

Uz Zapovjedništvo za kibernetički prostor važan čimbenik jest i Hrvatska akademska i istraživačka mreža – CARNET koji koordinira aktivnosti akademske zajednice i industrije.

Vježba doprinosi NATO-voj transformaciji kibernetičkog prostora pružanjem platforme za identificiranje nedostataka u sposobnostima, zahtjeva za obukom i potvrdu postupaka u razvoju kako bi se podržao razvoj kibernetičkog ratovanja i poboljšalo kibernetičko obrazovanje i obuka.

Pogledajte najavu vježbe

Nacionalni ciljevi vježbe su potvrđivanje postojećih procedura u otkrivanju i postupanju u slučajevima kibernetičkih ugroza, s posebnim naglaskom na pravna postupanja te dijeljenje znanja kroz ustrojavanje jedinstvene obučne skupine sadržane od eksperata iz tijela državne uprave.

Za ovogodišnje izdanje vježbe oformljen je tim Oružanih snaga RH sastavljen od 10 djelatnika, a svoje je aktivnosti u vježbi provodio u vojarni „Petar Zrinski“ u prostorima Simulacijskog središta Zapovjedništva za obuku i doktrinu HKoV u Zagrebu, a dva su pripadnika upućena u NATO-ov centar izvrsnosti za kibernetičku odbranu koji se nalazi u Talinu, Estonija od kuda sudjeluju u upravljanju provedbe vježbe.

Po prvi puta na jednoj lokaciji ustrojena je jedinstvena obučna skupina sadržana od stručnih predstavnika tijela državne uprave koje sudjeluju u osiguravanju sigurnosti kibernetičkog prostora Republike Hrvatske (MORH, SOA, ZSIS, MUP, CARNET, MVEP, AZOP) te osnaženo sudjelovanje pravnih stručnjaka državnih tijela i akademske zajednice u svakom pojedinom scenariju.

Scenariji vježbe izmišljeni su i prilagođavaju se aktualnoj situaciji i mogućim ugrozama u području djelovanja oružanih snaga bilo koje od zemalja sudionica – članica NATO. Scenarijima se upravlja iz središta u Tallinu, od kuda se otklanjanje incidenata ciljano prepušta pojedinim nacionalnim sudionicima. Njihova je zadaća otkrivanje napada i utvrđivanje činjeničnog stanja, povratna informaciju o uočenom, utvrđivanje utjecaja na ostale sudionike, otklanjanje prijetnje i strukturirano izvješćivanje o učinjenom. Ovakav oblik vježbe iznimno je bitan za sve sudionike jer se na kraju svake provedene vježbe stječu sposobnosti koje su korisne u stvarnim situacijama te podrazumijeva testiranje taktičkih, operativnih i pravnih postupaka, razmjenu informacija te suradnju s ključnim partnerima u zaštiti kibernetičkog prostora.

The post Kibernetička koalicija / „Cyber Coalition 21“ NATO međunarodna vježba first appeared on CERT.hr.

Kupovina putem interneta u stalnom je porastu, a dani kad smo spremni uhvatiti najbolje prilike i najveće popuste upravo su pred nama. Poznate navike potrošača također su prilika za razne kibernetičke prijevare i kupovinu mačka u vreći. Iz tog razloga potreban je dodatan oprez kod online kupovine. Popusti i nagrade su sve češći mamac u phishing prijevarama, upravo zbog vremenskog i količinskog ograničenja koji tjeraju korisnika na brzu reakciju bez ikakve provjere stranice ili adrese e-pošte. Phishing poveznice i lažne web trgovine

Lako je klonirati web trgovinu i registrirati je pod lažnom domenom. Lažna stranica na prvi pogled može izgledati istovjetno izvornoj, ali potrebno je pripaziti na detalje koji je čine sumnjivom:

• Domena web trgovine se može razlikovati od izvorne (npr. trgovina.hr -> trgovina.xyz)
• slike su lošije kvalitete
• cijene su izražene u drugoj valuti
• tekstovi su prevedeni nekim online alatom za prijevod
• često su neki dijelovi stranice višejezični
• svaka riječ započinje velikim slovom (npr. Trgovina Se Bavi Prodajom Proizvoda)
• neke funkcije na stranici ne rade ispravno
• sadržaj je lošije kvalitete
• nema kolačića niti traženja privole za prikupljanje podataka
• ne postoje kontakt podaci
• služba za korisnike je u obliku forme za slanje poruka.

Na stranicama web trgovina potrebno je provjeriti postoji li lokot u adresnoj traci i počinje li URL s https://. Napadači postaju sve sofisticiraniji, koriste TLS pa je potrebno napraviti dodatne provjere ako smatrate stranicu sumnjivom.

Budite oprezni s plaćanjem – odaberite opciju plaćanja pouzećem kada je to moguće. Kod korištenja kartičnog plaćanja, redovito provjeravajte bankovne izvode kako bi bili sigurni da na vašem računu nema sumnjivih transakcija. Napadači iskorištavaju vrijeme shopping groznice kako bi prikrili zlonamjerne transakcije među legitimnima.

Izbjegavajte ponude koje su predobre da bi bile istinite

Iako postoji širok spektar legitimnih ponuda i trgovina, napadači su svjesni da će korisnici tražiti najjeftiniju opciju i na taj način mogu ponuditi niz lažnih proizvoda. Budite oprezni s e-porukama, skočnim prozorima ili objavama na društvenim mrežama koje obećavaju najniže cijene. Jednim krivim klikom možete ostati bez osobnih ili bankovnih podataka, ali i zaraziti svoj uređaj ili mrežu. Uvijek provjerite je li ta web trgovina koja nudi najnižu cijenu vjerodostojna, a proizvod koji vam se nudi sami potražite na tražilici ili drugoj web trgovini.

Još samo 4 ključna koraka…

Koristite lozinke koje su složene i jedinstvene za svaki pojedini korisnički račun za određenu uslugu ili servis.

Društvene mreže su često medij za širenje lažnih nagradnih igara, gdje napadači traže od korisnika objavu ili prosljeđivanje određene nagradne igre i otkrivanje osobnih podataka.

Nemojte koristiti javnu Wi-Fi mrežu za kupovinu, jer ne zahtijeva autentifikaciju i na taj način dopušta napadačima izravan pristup svim nezaštićenim uređajima, pri čemu može doći do krađe osobnih i bankovnih podataka ili širenja zlonamjernog softvera.

Savjetujemo i ažuriranje softvera, sustava i aplikacija na svim uređajima prije online kupovine.

Ukratko

1. Pažljivo birajte web trgovine i proizvode,
2. Nemojte odavati osjetljive podatke,
3. Plaćajte na siguran i zaštićen način,
4. Osigurajte svoj korisnički račun,
5. Prepoznajte sumnjive e-poruke, telefonske pozive, poruke i poveznice
6. Prijavite nadležnim tijelima.

Poveznice lažnih web trgovina mogu izgledati ovako:

• tenisice-hrvatska.com
• brand-hrvatskaakcija.com
• brandtenisiceakcija.com
• onlinehrvatska.com
• brandakcija.co
• brandhr.com
• brandoutlethr.com

Sadržaji s lažnih web trgovina mogu izgledati ovako:

The post “Vrijeme je za prijevare” – oprezno s Crnim petkom i Cyber ponedjeljkom first appeared on CERT.hr.

Nacionalni CERT je u utorak, 9. studenoga održao webinar na temu sigurnosti na društvenim mrežama pod nazivom „Alisa u zemlji TikToka“. Webinar je održan u sklopu Zajednice praktičara, a namijenjen je ravnateljima, učiteljima, nastavnicima, i stručnim suradnicima u školi. Kroz webinar je predstavljena popularnost društvenih mrežama među mladima, aktualne prijetnje na pojedinim društvenim mrežama i dobre sigurnosne prakse koje su primjenjive kod navedenih prijetnji. Društvene mreže koriste se u mnoge svrhe poput komunikacije, zabave i učenja, a izvor su velike količine podataka, pa iz tog razloga postaju korisno sredstvo kibernetičkih napada.

Društveno umrežavanje predstavlja međusobno povezivanje skupine ljudi putem interneta, bilo da su istomišljenici, prijatelji ili zaposlenici neke ustanove, a društvene mreže omogućuju korisnicima samostalno stvaranje korisničkih profila, nude raznovrsne sadržaje, od sklapanja prijateljstava i međusobne komunikacije, pregledavanja videa i fotografija, do mrežnoga trgovanja. Više od polovice svjetske populacije (57,6%) koristi društvene mreže svakodnevno, a svaki korisnik mjesečno u prosjeku posjećuje 7 različitih platformi. Najviše se koriste Facebook, YouTube, WhatsApp i Instagram, a sam TikTok je prešao brojku od 1 milijardu aktivnih korisnika mjesečno. Dobna granica za izradu korisničkog profila u većini je slučajeva 13 godina. Među djecom i tinejdžerima, manje od polovicu je svjesno o postavljanju marketinških reklama na tražilicama, a oko 30% se susrelo s neprimjerenim sadržajima na internetu.

Iz same popularnosti novih tehnologija, pa tako i društvenih mreža, proizašli su novi oblici straha. Važno je naglasiti da se među djecom javio strah od propuštanja (engl. fear of missing out), koji se odnosi na propuštanje vijesti, poruka ili odluka koje bi utjecale na poboljšanje životnog stila. Također, javljaju se i nomophobia ili strah od gubitka ili neprisutnosti mobitela, selfiephobia ili strah od slikanja samog sebe, nointernetophobia ili strah od nedostatka pristupa internetu i formaspassphobia ili strah od zaboravljanja glavne lozinke.

Društvene mreže mogu poslužiti za zle namjere:

• napadi na korisnika društvene mreže, kao što je krađa osobnih podataka i preuzimanje korisničkog profila
• napadi putem društvenih mreža, kao što je umetanje maliciozne skripte unutar videa, komentara ili slike
• napadi oglašavani na društvenim mrežama, kao što je objava zlonamjernih usluga ili slanje istih putem aplikacija za dopisivanje.

Prijetnje koje donose društvene mreže su krađa identiteta te osobnih ili bankovnih podataka, objave neprimjerenih sadržaja, elektroničko nasilje ili cyberbullying, komunikacija s nepoznatim osobama, nedostaci privatnosti, pokušaji (spear)phishinga, smishinga, vishinga ili catphishinga, ali i diseminacija spam i scam poruka te malicioznog softvera. Zbog navedenih prijetnji, korisnici društvenih mreža su često žrtva curenja podataka ili phishing prijevara.

Upravo iz tog razloga, potrebno je držati se dobrih sigurnosnih praksi, koje uključuju redovito održavanje kibernetičke higijene, provjeravanje postavki privatnosti i sigurnosti, čitanje pravila o privatnosti i uvjeta korištenja te prijavljivanje sumnjivih aktivnosti nadležnima. Održavanje kibernetičke higijene na društvenoj mreži se odnosi na upotrebu snažne lozinke, koja mora biti različita za svaki od korisničkih računa na pojedinim društvenim mrežama. Potrebno je provjeriti postavke privatnosti kako bismo znali s kim dijelimo objave i informacije, ali i sigurnosne postavke kako bismo svoj korisnički račun osigurali lozinkom, dvofaktorskom autentifikacijom te slanjem obavijesti o prijavama na sami račun. Osim toga, dobro je i pročitati pravila o privatnosti i uvjete korištenje prije prihvaćanja istih, kako bismo znali u koje svrhe dajemo svoje osobne podatke te kako na pravilan i siguran način koristiti navedenu društvenu mrežu. Poslije svega, potrebno je svaku sumnjivu aktivnosti prijaviti nadležnom tijelu. Odnosno, ako se radi o prijetnji na društvenoj mreži kao što je lažni korisnički profil, isti se prijavljuje Centru za pomoć ili Abuse službi društvene mreže, ako se radi o računalno-sigurnosnom incidentu, kao što je slanje phishing poveznica ili malicioznog sadržaja, incident se prijavljuje Nacionalnom CERT-u na adresu incident@cert.hr, a ako je došlo do krađe novaca ili identiteta tj. kibernetičkog zločina slučaj se prijavljuje policiji.

Kroz odgoj i obrazovanje potrebno je osvijestiti sigurnost na društvenim mrežama, jer će korisnici istih uvijek biti laka meta napadačima, a djeca i mladi će ih uvijek i sve češće koristiti bez obzira na posljedice.

Alisu u zemlji TikToka pogledajte na poveznici, a dostupna je i prezentacija.

Centar za pomoć na društvenim mrežama:

• Facebook
• Instagram
• WhatsApp
• Twitter
• TikTok
• Snapchat
• YouTube
• Twitch.tv
• Discord

The post Sigurnost na društvenim mrežama first appeared on CERT.hr.

Panel rasprava „Koliko smo podložni manipulaciji?“, na kojoj su sudjelovali predstavnici javnih institucija, privatnog i bankarskog sektora te akademske zajednice, raspravilo se o temama socijalnog inženjeringa, kibernetičkoj higijeni, otkrivanju osobnih i bankovnih podataka, podizanju svijesti o kibernetičkoj sigurnosti te lakovjernosti korisnika interneta u Hrvatskoj. Sudionici rasprave su u dvosatnom panelu naglasili važnost brige o kibernetičkoj higijeni svakog korisnika interneta – od vrtića do starije životne dobi.

Snimka panel rasprave

Nataša Glavor, pomoćnica ravnatelja za Nacionalni CERT je održala uvodno izlaganje o aktivnostima Nacionalnog CERT-a te o kampanji podizanja svijesti o kibernetičkoj sigurnosti pod nazivom„Veliki hrvatski naivci“. Osim toga, iznijela je podatke o stanju osviještenosti Hrvata o kibernetičkoj sigurnosti, koji su pokazali da 48% ispitanika u referentnom razdoblju istraživanja nije promijenilo niti jednu lozinku te da 60% ispitanika nije ili je nedovoljno informirano o rizicima kibernetičkog kriminala.

Panel raspravu moderirao je stručnjak za kibernetičku sigurnost, Alen Delić, a osim Nataše Glavor u raspravi su sudjelovali:

• Milan Parat, predsjednik Odbora za sigurnost Hrvatske udruge banaka;
• Davor Hrestak iz Službe za kibernetičku sigurnost Ministarstva unutarnjih poslova;
• Svan Hlača, savjetnik za informacijsku sigurnost tvrtke Diverto d.o.o.;
• izv. prof. dr. sc. Lucija Vejmelka s Pravnog fakulteta Sveučilišta u Zagrebu.

Milan Parat, predsjednik Odbora za sigurnost Hrvatske udruge banaka istaknuo je podatke o online kupovini za vrijeme pandemije prema kojima se ona povećala, a pri čemu većina ispitanika namjerava nastaviti isti oblik kupovine i nakon pandemije. Napomenuo je da je ključna sustavna edukacija građana s obzirom na to da sve više građana kupuje putem interneta. Također navodi da rješenje nisu složene edukacije, nego da se ljude treba poticati jednostavnim porukama u smjeru „Ponašaj se online kako se ponašaš i u stvarnom životu“. Naglasio je kako banke pojedinačno i na razini Hrvatske udruge banaka provode razne edukativne aktivnosti i informiraju svoje klijente o mogućim prijevarama, ali i savjetima za sigurno korištenje interneta. 

Davor Hrestak iz Službe za kibernetičku sigurnost Ministarstva unutarnjih poslova naveo je najčešće primjere online kriminalnih radnji, kao i to da su prijave građana na iste svakodnevne i u porastu. „Za razliku od klasičnog kriminaliteta gdje žrtvu i počinitelja veže određeno mjesto izvršenja, online kriminalna djela puno su teža za razotkriti jer počinitelji mogu biti na drugom kraju svijeta“, upozorava Hrestak. Stoga je, zaključuje, pravovremena prijava takvih ilegalnih aktivnosti nužna.

Svan Hlača, savjetnik za informacijsku sigurnost iz tvrtke Diverto d.o.o. naglašava da napadači nastoje izvršiti prijevare na sofisticirani način te koriste sve dostupne informacije i interes građana kako bi phishing poruke izgledale što vjerodostojnije. „Čak 27% primatelja ne prepoznaje phishing mail kao lažnu poruku, a taj broj je i veći ako su poruke vezane uz pandemiju“, navodi Hlača. S obzirom na to da napadači usavršavaju svoje metode i one postaju sve aktualnije, Hlača zaključuje kako je osim sustavne edukacije, nužna i odgovornost samih građana koji se trebaju informirati i samoinicijativno.

Lucija Vejmelka iz Studijskog centra socijalnog rada s Pravnog fakulteta Sveučilišta u Zagrebu također je upozorila da online napadači usavršavaju svoje metode, ali ih i personaliziraju prema određenim skupinama. „Kada uzmemo u obzir da je gotovo 100% djece online, iznimno je važna odgovornost i akademske zajednice, institucija i društva u globalu kako bi se zaštitile takve rizične skupine od mogućih prijevara“, zaključila je Vejmelka. Također je dodala činjenicu da su se u pandemiji digitalne kompetencije cijelog društva unaprijedile, međutim da ne treba stati na tome, nego nastaviti razvijati društvo u tom smjeru.

Nataša Glavor, pomoćnica ravnatelja CARNET-a za Nacionalni CERT objasnila je pojam socijalnog inženjeringa kojemu je cilj napadati ljude na temelju njihove lakovjernosti i empatije. Stoga je, ističe Glavor, ključno educirati korisnike ne samo formalnim edukacijama, nego i od najranije dobi u obiteljima. „Važno je naglasiti da postati žrtvom nije sramota, nego da je potrebno prijaviti bilo koji oblik kibernetičkog napada te obavezno potražiti pomoć nadležnih tijela“, zaključila je Glavor.

The post Zaključci panel rasprave „Koliko smo podložni manipulaciji?“ first appeared on CERT.hr.

Hrvatska akademska i istraživačka mreža – CARNET / Nacionalni CERT Vas pozivaju na panel raspravu „Koliko smo podložni manipulaciji?“. U okviru teme bavit ćemo se socijalni inženjeringom i kako je ta tehnika uspješna u manipulaciji ljudi. Zašto tako lako otkrivamo lozinke, brojeve kreditnih kartica, privatne stvari, adrese… Jesu li u pozadini naivnost, povjerenje, poštenje, pristojnost ili slabost na teške životne priče? Koliko su građani svjesni važnosti kibernetičke higijene i postoji li svijest o kibernetičkoj sigurnosti? Koliko su kampanje uspješni medij za podizanje svijesti, ima li promjene u lakovjernosti korisnika interneta u Hrvatskoj i kako prepoznati lažno i prijetvorno ponašanje ili poruku bit će neke od tema panela.

Panel rasprava će biti održana 10.11.2021. od 11 do 13 sati u obliku prijenosa uživo na putem poveznice.

U raspravi će sudjelovati izv. prof. dr. sc. Lucija Vejmelka s Pravnog fakulteta Sveučilišta u Zagrebu, Studijskog centra socijalnog rada, Milan Parat iz Hrvatske udruge banaka, Svan Hlača iz tvrtke Diverto d.o.o., Davor Hrestak iz Ministarstva unutarnjih poslova, Službe za kibernetičku sigurnost i Nataša Glavor, pomoćnica ravnatelja CARNET-a za Nacionalni CERT. Panel će moderirati Alen Delić.

The post Panel rasprava “Koliko smo podložni manipulaciji?” first appeared on CERT.hr.

U posljednjih nekoliko tjedana detektirali smo veći broj BEC prijevara (eng. business e-mail compromise). Radi se o vrsti prijevare kod koje se napadač predstavlja kao osoba na rukovodećoj poziciji u nekoj tvrtci te traži hitno plaćanje računa.

Nerijetke su i prijevare kod kojih napadač ulazi u legitimnu komunikaciju između dva poslovna korisnika. Presreće e-poruke u kojima se nalazi račun (eng. invoice), mijenja broj bankovnog računa na koji je potrebno uplatiti novac i takav račun šalje korisniku predstavljajući se kao tvrtka s kojom oštećeni obično surađuju.

U reply-to polju sporne e-poruke (koje se može pronaći u zaglavljima) ili u from polju obično se nalazi e-mail adresa čija se domena razlikuje u jednom ili dva znaka od legitimne domene poslovnog korisnika s kojim surađujete i od kojeg očekujete račun. Te su izmjene često neprimjetne na prvi pogled, primjerice zlonamjerna domena je domaniexample.com dok je legitimna domena domainexample.com

Molimo sve poslovne korisnike da povećaju oprez, da svakako provjere brojeve bankovnih računa na koje šalju uplatu i da se u potpunosti uvjere kako se radi o legitimnom zahtjevu za transakcijom. Ako postoji i najmanja sumnja savjetujemo da se telefonski s poslovnim partnerom provjeri radi li se o ispravnom broju bankovnog računa.

Savjetujemo da prije uplate provjerite zaglavlja e-poruke u kojoj ste zaprimili zahtjev za uplatom i provjerite pošiljatelja. Kako izvući zaglavlja možete pročitati ovdje:

https://www.cert.hr/kakoizvucizaglavlje/

Nažalost mnogo poslovnih korisnika gubi novac, a ako prođe neko vrijeme transakciju nije moguće zaustaviti od strane banke i bit će vrlo teško vratiti novac poslovnim korisnicima. Prema našim saznanjima, u posljednjih nekoliko mjeseci napadači su uspješno izvršili BEC prijevare u kojima su hrvatski poslovni korisnici izgubili različite iznose od kojih su neki bili viši od 200.000 kuna.

The post [UPOZORENJE] Povećan broj napada na poslovni sektor first appeared on CERT.hr.

“Čestitke svim timovima koji su sudjelovali i zahvala ekipi koja je omogućila ovo natjecanje. Kao mentor osjećam veliki ponos prema svojim učenicima. Pokazali su rezultat truda, znanja i ambicija. Oni motiviraju da zajedno pomičemo granice i stvaramo nove uspjehe. Hvala im. Zahvalan sam na omogućenoj prilici.”

Mentor Mirko Jambrošić

Upoznajmo najuspješnije srednjoškolce, pobjednike drugog izdanja CTF natjecanja Hacknite.hr. Ovim natjecanjem proširuje se svijest o važnosti primjene sigurnosnih mjera te izbjegavanju i ispravljanju mogućih sigurnosnih propusta u programskom kôdu, postavkama ili nekoj drugoj komponenti računalnog sustava.

Tim gospoda dolaze iz Tehničke škole Čakovec. Škola je prijavila pet timova (gospoda, Trčk1 (5. mjesto), Binarni bumbari (11. mjesto), Doberman (20. mjesto), 10k Balls (34. mjesto)) koje su vodili mentori profesori Mirko Jamboršić i Valerija Poljanec.

Tko su Marko, Ivan, Erik, Filip i Karlo?

Marko Borković (18)

“Dolazim iz Čakovca i pohađam četvrti razred Tehničke škole Čakovec. Programiranje i računala su mi najveća strast još od osnovne škole. U slobodno vrijeme volim igrati video igre, gledati serije, te učiti o raznim tehnologijama i programskim jezicima. Najbolje poznajem python, C++ i C#, a svakodnevno radim na proširivanju svog znanja. Naročito me zanima područje računalne sigurnosti, s obzirom da zahtijeva kreativno razmišljanje i dobro poznavanje tehnologija. Planiram nastaviti školovanje u smjeru računalstva i usavršavati svoje vještine u području računalne sigurnosti.”

Ivan Cimerman (18)

“Živim u Nedelišću te pohađam 4. razred Tehničke škole u Čakovcu. Nekad sam igrao košarku, ali trenutno većinu svojega vremena provodim za računalom. Volim programirati i učiti o tehnologiji – zato sam i upisao za računalnog tehničara. Osim što računalo koristim za programiranje koje učimo u školi i rješavanje domaćih zadaća, često sam istražujem neke dodatne teme, a nerijetko se i zabavljam. Kroz koju godinu bih se želio baviti kibernetičkom sigurnošću jer vjerujem da će budućnost biti usmjerena na tehnologiju i svijet pun umjetne inteligencije.”

Erik Kranjec (18)

“Dolazim iz Goričana i četvrti sam razred Tehničke škole Čakovec, smjera tehničar za računalstvo. Od malih nogu volim sport, videoigre, računala i tehnologiju. Nogomet igram gotovo cijeli život, a u srednjoj školi posebno su me zainteresirali nutricionizam, atletika i bodybuilding. Svoje programersko putovanje započeo sam u petom razredu osnovne škole, kada nas je profesor iz informatike pitao želimo li naučiti kako programirati igrice. Odgovor je naravno bio da, i sljedećih pet godina sam učio razvijati igre. To me dovelo do tehničara za računalstva u tšč-u, gdje sam, zahvaljujući izvrsnim profesorima, proširio svoje znanje, viziju i ambicije na daleko veći nivo. Volio bih završiti FER, a nakon toga…tko zna?”

Filip Novak (17)

“Učenik sam četvrtog razreda smjera tehničar za računalstvo u Tehničkoj školi Čakovec. Živim u Čakovcu. U slobodno vrijeme najviše volim igrati računalne igre i proučavati kako ih programirati. Od malena se bavim različitim sportovima, a trenutno treniram odbojku. Također učim svirati gitaru. U budućnosti se želim baviti programiranjem i izraditi neku svoju hit igru. Na Hacknite natjecanju mi se sviđaju zanimljivi i izazovni zadaci. Zabavno je timski tražiti rješenja. Bilo bi dobro povećati svijest o kibernetičkoj sigurnosti putem raznih reklama i radionica na kojima bi se prezentirali konkretni slučajevi kibernetičkog hakiranja i mjere zaštite. Drago mi je što sam se natjecao na Hacknite-u i stekao nova iskustva i znanja, i naravno presretan sam što smo osvojili prvo mjesto.”

Karlo Vlah (18)

“Dolazim iz Svete Marije, pohađam 4. razred srednje škole, smjer tehničar za računalstvo u Tehničkoj školi Čakovec. Bavim se nogometom, biciklizmom i programiranjem. Volim slušati glazbu i gledati filmove. Od malih sam nogu volio provoditi vrijeme gledajući starijeg brata kako igra videoigre. Oduvijek sam znao da se želim baviti računalima, te mi odabir smjera srednje škole nije bio problem. Tu sam se upoznao s programiranjem i novim prijateljima. Planiram nastaviti školovanje u smjeru računarstva i kad završim i prođe neko vrijeme otvoriti svoju tvrtku.”

• Strast igre
• Razmaki se računaju

The post Pobjednici Hacknite.hr 2.0: Upoznajmo Tim gospoda first appeared on CERT.hr.

Pravovremeno i ispravno reagiranje prilikom uočavanja sumnjivih transakcija na bankovnom računu ili neobičnih troškova spašava vas od većeg financijskog gubitka i sprečava širenje zlonamjerne aktivnosti napadača.

#CyberSecMonth #ThinkB4UClick #SurfajSigurnije

Pogledajte i proučite što učiniti u slučaju krađe podataka o kreditnim karticama ili bankovnih podataka

Preuzmi infografiku

The post Što učiniti ako su vam ukradeni podaci o kreditnoj kartici ili bankovni podaci? first appeared on CERT.hr.

Dobra zaštita računa na društvenim mrežama onemogućava ili otežava napadačima iskorištavanje vašeg identiteta, podataka i informacija, ali i čuva vaše prijatelje, obitelj, partnere i kolege. Čuvajući sebe, čuvate i njih!

#CyberSecMonth #ThinkB4UClick #SurfajSigurnije

Pogledajte i proučite koji su koraci u slučaju hakiranog računa na društvenim mrežama

Preuzmi infografiku

The post Savjeti za zaštitu računa na društvenim mrežama first appeared on CERT.hr.

Mislila je da to postoji samo u filmovima! Pogledajte Niaminu priču i naučite iz tuđih grešaka kako je lako postati žrtva hakiranja. PRVA EPIZODA Kako je to izgledalo, što se dogodilo i kako je Niam reagirala? Pronađite još zanimljvih sadržaja o kibernetičkoj sigurnosti na https://cybersecuritymonth.eu/countries/croatia Provjerite jeste li i vi jedan od Velikih hrvatskih naivaca https://naivci.hr/#Aktivnosti

The post Što učiniti ako nam netko preuzme virtualni identitet? first appeared on CERT.hr.

Možemo li zamisliti svakodnevni život bez interneta? Povezujemo se zbog posla, učenja, zabave i komunikacije, ali opreza nikad dosta. Svaka objava, poruka, slika ili informacija može zauvijek ostati zabilježena u najvećoj memoriji na svijetu – internetu. Upravo iz tog razloga moramo paziti što, zašto i s kim dijelimo.

#CyberSecMonth #ThinkB4UClick #SurfajSigurnije

Pogledajte i proučite savjete za zaštitu na internetu

Preuzmi infografiku

The post Savjeti za zaštitu na internetu first appeared on CERT.hr.

S ciljem zaštite svog doma zaključavamo protuprovalna vrata, zatvaramo prozore, spuštamo rolete i zavjese, a što činimo za zaštitu svog digitalnog identiteta u kibernetičkom prostoru? Najbolji ključevi su snažne lozinke, njihovo čuvanje, održavanje i dodatni lokot kojim dokazujete svoj identitet.

#CyberSecMonth #ThinkB4UClick #SurfajSigurnije

Pogledajte i proučite savjete za zaštitu računa

Preuzmi infografiku

The post Savjeti za zaštitu računa first appeared on CERT.hr.