Mjesečno trošak:
Odmah plaćaš uređaj:
{{model.totalProductFee._installmentEUR.format()}} EUR/mj / {{model.totalProductFee._installmentHRK.format()}} KN/mj
{{model.totalProductFee._upfrontEUR.format()}} EUR / {{model.totalProductFee._upfrontHRK.format()}} KN
LAŽNI SMS-ovi i neželjene posljedice
Ovih dana među korisnicima mobilnih uređaja kruži novi virus koji se širi SMS porukama. Spomenute SMS poruke najčešće su sadržaja "Imate 1 novu govornu poštu... Za detalje posjetite…"
Međutim, iza poveznice se ne skriva govorna poruka, već zlonamjerni softver koji može izazvati ozbiljnu štetu. Još veći problem stvara SMS koji nije stigao s nekog nepoznatog ili čudnog broja, već najčešće od nekog kontakta iz vašeg imenika.
Poruka sadrži štetan link, a klikom na taj link aktivira se zlonamjerni softver koji ima mogućnost za krađu i uništavanje podataka na mobilnom uređaju.
Molimo vas budite oprezni i ne otvarajte ovakve poruke. Poruku odmah izbrišite i ove informacije prenesite i vašim bližnjima.
Izbjegnimo potencijalne neugodnosti i štetu.
Ako ste slučajno kliknuli vezu/link iz takvog SMS-a, tada morate ispraviti uzrokovanu štetu.
Neki od savjeta koje možete primijeniti kako bi riješili nastali problem:
1. Mobilni telefon vratiti na tvorničke postavke
2. Deinstalirati aplikaciju stavljanjem Uređaja u security mood
3. Instalirajte antivirusne programe
___________________________________________________________________
Kako biste se što bolje zaštitili prilikom pretraživanja interneta/prijenosa podataka te svoje računalo, tablet ili smartphone koristili na siguran način, savjetujemo vam da pročitate naše upute i upozorenja
Najčešća pitanja i odgovori u vezi sigurnosti na internetu
1. Na internetu vam se pojavljuju pozivi za sudjelovanje u anketama i nagradnim igrama koji prikupljaju vaše osobne podatke sa službenim Telemach logotipom?
Ako na našoj službenoj stranici nema informacija o nagradnim igrama i nagradama koje dijelimo, onda je riječ o lažnim nagradama i mogućim prevarama koje mogu ugroziti vašu sigurnost na internetu. Ne otvarajte sumnjive linkove i ne dijelite privatne podatke koji bi mogli ugroziti vašu sigurnost.
Ukoliko uočite takve sumnjive ankete, kvizove ili pozive za sudjelovanjem u nagradnim igrama koji imaju za cilj prikupljanje osobnih podataka, a nisu prezentirani na našoj službenoj web stranici, prijavite na e-mail sigurnost@telemach.hr
2. Na koji način mogu povećati i zaštititi vlastitu sigurnost na internetu?
Dodatne upute za unapređenje sigurnosti i zaštite na internetu možete pronaći na sljedećim poveznicama:
3. U internet pregledniku vam se pojavljuju uvjerljive reklame koje se čine korisnima?
Budite oprezni! Neopreznim klikom miša na ponuđenu poveznicu (link) možete omogućiti neovlaštenoj osobi kontrolu nad vašim uređajem i aplikacijama instaliranim na vašem uređaju te na takav način omogućiti pristup vašim dokumentima pohranjenim na uređaj, kao i prikupljanje informacija o vašim navikama od strane neovlaštene osobe. Temeljem tako prikupljenih informacija pojavljuju se pop-up reklame, banneri i poveznice koje vas vode na web stranice s malicioznim i lažnim sadržajem.
http://www.cert.hr/alati
4. Koristite li dodatke (add-on) u web pregledniku?
Dodaci za web preglednike mogu biti veoma korisni, od personalizacije preglednika do povećanja praktičnosti i učinkovitosti prilikom rada, u većini slučajeva potpuno besplatno.
Kako bi dodaci za web preglednike ispravno funkcionirali, često se od korisnika traže razna odobrenja za pristup podacima. Ukoliko koristite dodatke za preglednike, budite na oprezu i provjerite dodatak prije instalacije kako biste bili sigurni da vam je taj dodatak potreban. Takve dodatke uvijek instalirajte kroz službene web trgovine.
5. Što će se dogoditi ako ostavite svoje privatne podatke na sumnjivim anketama i stranicama?
Najteža posljedica ostavljanja privatnih podataka na sumnjivim anketama i internet stranicama je krađa identiteta. Ona za posljedicu može imati terećenje po kriminalnoj odgovornosti. Svaki pojedinac je odgovoran za svoje postupke no nakon krađe identiteta i počinjenja određenih radnji s vašim identitetom teško je dokazati nevinost.
Blaži oblik mogućih posljedica su maliciozne aktivnosti na vašim uređajima, gubitak i narušavanje cjelovitosti podataka pohranjenih na uređaju i sl.
6. Postali ste žrtva krađe online identiteta. Što vam je činiti?
Krađa digitalnog identiteta može prouzročiti ozbiljne posljedice za oštećenu osobu. Stoga je neophodno, u što kraćem vremenu, krađu digitalnog identiteta prijaviti policiji.
7. Kako prijaviti sadržaj na pojedinoj društvenoj mreži?
Svaka društvena mreža ima jasno definirana pravila vezana uz prijavu neprikladnog sadržaja, kao i načine prijave zlouporabe podataka. Potrebno je pažljivo pročitati uvjete korištenja koji su obično javno objavljeni kao dio aplikacije koja se koristi za komunikaciju na društvenim mrežama. Neki od primjera postupka prijave sadržaja nalaze se u nastavku.
- Facebook – ako kliknete na opciju “PRIJAVI” na objavljenom sadržaju, Facebook će reagirati i maknuti sadržaje koji uključuju, primjerice, golotinju, maltretiranje, eksplicitno nasilje i neželjeni sadržaj.
- Instagram – isti koraci kao i na Facebooku
- Twitter – neprihvatljivi sadržaj možete prijaviti popunjavanjem formulara na njihovoj stranici
8. Kako zaštititi privatnost?
Privatnost na internetu danas je vrlo važno pitanje. Ovdje ćemo navesti neke od savjeta kako možete zaštititi svoje osobne i financijske podatke dok posjećujete omiljene društvene mreže, informativne portale ili bilo koju drugu internet stranicu.
Ograničite osobne podatke koje dijelite putem društvenih mreža.
Ne ostavljajte previše privatnih podataka na društvenim mrežama. Ostavljanje previše osobnih podataka na društvenim mrežama možeolakšati kriminalcima prikupljanje podataka kojima će olakšati krađu identiteta. Primjer togamože biti ime vašeg kućnog ljubimca ili neki sličan podatak. Takvi pojmovi se ponekad koriste kao odgovori na sigurnosna pitanja za promjenu zaporki. Označavanje i objava geolokacijaili objava o putovanjima u realnom vremenu povećava rizik od narušavanja sigurnosti vašeg doma.
Pretražujte u inkognito ili private mode
Ako ne želite da vaše računalo sprema vašu povijest pregledavanja, privremene internetske datoteke ili kolačiće, surfajte webom u privatnom načinu pretrage. Na ovaj način nećete u potpunosti spriječiti praćenje vaših aktivnosti no ojačat ćetesvojuinternet privatnost.
Budite oprezni kada klikate na poveznice
Slanje lažnih poruka elektroničkom poštom koje od vas zahtijevaju ostavljanje osobnih podataka ili podataka o vašim računima jedan je od oblika prijevare. Prije nego što kliknete na poveznicu koju ste dobili elektroničkom poštom, provjerite vjerodostojnost pošiljatelja. Imajte na umu da banke i druge financijske institucije nikadod vas nećetražiti da im dostavljate brojeve računa, zaporke ili financijske podatke elektroničkom poštom.
Koristite virtualnu privatnu mrežu (VPN)
Privatna virtualna mreža pruža visok stupanj privatnosti stvaranjem privatne mreže u okruženju javne internet mreže. Korištenje VPN mreže posebno je korisno u svrhu zaštite privatnosti kada ste na javnim Wi-Fi mrežama javnog prostora kao što su aerodromi, kafići ili druga javna mjesta. Dostupan je velik broj VPN rješenjakojavam omogućuju maksimalnu zaštitu privatnosti na internetu.
Osigurajte i zaštitite svoje mobilne uređaje
Sve se češće mobilni uređaji koriste kao zamjena za klasična računala. Pomoću mobilnih uređaja pregledavamo poštu i primamo različitu dokumentaciju, stoga je važno uložiti trud u zaštitu privatnosti na mobilnim uređajima. Za početak, potrebno je upotrijebiti zaporku za zaključavanje telefona. Nadalje, potrebno je biti oprezan kod preuzimanja aplikacija na mobilni uređaj te ograničiti razinu dopuštenja za pojedinu aplikaciju na razinu minimalnih zahtjeva kako bi aplikacija funkcionirala. Jednako tako, bitno je redovito ažuriranje softvera koje često uključuje važnu zaštitu protiv najnovijih virusa.
Koristite antivirusnu zaštitu
Instalirajte antivirusni softver i redovno ga ažurirajte. Aktualne verzije antivirusnog softvera smanjuju rizik narušavanja sigurnosti vaših uređaja i pristupa vašim podacima
9. Kako zaštititi djecu na internetu?
Internet je dobro mjesto za učenje, zabavu, igru i komunikaciju, kao i svaki drugi prostor gdje se djeca igraju i zabavljaju pod budnim nadzorom i brigom za njihovo zdravlje i sigurnost. Filteri i roditeljska zašita mogu biti od pomoći no još je važnije biti uz djecu i razgovarati s njima dok pretražuju sadržaj na internetu, igraju online igre ili komuniciraju s drugim osobama putem društvenih mreža. Posebnu pozornost potrebno je posvetiti sadržaju kojeg djeca razmjenjuju s drugim osobama i provesti provjeru osoba s kojima djeca komuniciraju. Za sigurnost djece na internetu ključna je podrška roditelja.
https://www.hakom.hr/default.aspx?id=337
Sigurnost na internetu
Pojam informacijske sigurnosti dobiva sve više na važnosti. Svjedoci smo gotovo svakodnevnih vijesti o različitim oblicima internet kriminala i malicioznih aktivnosti. Nažalost, svatko je imao iskustvo zaraze s nekim oblikom malicioznog koda.
Iz tog razloga važno je razumjeti da su naše računalo, pametni telefon ili tablet, kada ih spojimo na internet, dostupni svim drugim računalima spojenima na internet, komunicirali mi s njima ili ne. Internet je mreža u kojoj su svi međusobno povezani. Naše računalo samo po sebi i nije posebno zanimljivo, no tisuće takvih kao što je naše predstavlja velike resurse s kojima se štošta može napraviti.
U današnje vrijeme, ako je vaše računalo zaraženo, ono vrlo vjerojatno sudjeluje u koordiniranoj mreži sličnih zaraženih računala i svima njima upravlja autor malicioznog koda koji ste "pokupili". Vaše računalo koristi se za raspačavanje neželjene pošte, razbijanje lozinki, napade na web poslužitelje, daljnje širenje malicioznog koda i slično. Centralno upravljanu mrežu sastavljenu od zaraženih računala zovemo botnet, a maliciozni kod na takvim zaraženim računalima bot.
Nažalost, zaraza malicioznim kodom je samo jedna od opasnosti koje su prisutne na internetu. Hrvatska akademska i istraživačka mreža (CARNet) izradila je i objavila knjižicu o sigurnijem korištenju interneta koju preporučamo. Dijelovi te knjižice navedeni su i u ovom tekstu.
Kako bi se što bolje zaštitili od spomenutih prijetnji preporučamo da slijedite savjete za sigurno korištenje osobnih računala i pametnih telefona.
Savjeti za sigurno korištenje osobnih računala
1. Redovito ažurirajte operativni sustav i sve aplikacije koje dolaze u kontakt sa sadržajima s interneta.
2. Koristite programe za antivirusnu zaštitu i osobni vatrozid.
3. Koristite dobru enkripciju na kućnoj bežičnoj mreži i javne bežične mreže kojima vjerujete.
4. Koristite kompleksne lozinke za pristup javnim servisima (društvenim mrežama, elektroničkoj pošti i sl.).
5. Sve novčane transakcije, a posebno rad s elektroničkim bankarstvom, obavljajte s računala koje je najmanje izloženo riziku zaraze.
6. Pazite kome dajete i gdje upisujte svoju pravu e-mail adresu, a za registracije na raznim web stranicama i web forumima koristite neku drugu e-mail adresu otvorenu na nekom besplatnom e-mail servisu.
7. Kada primite poruku u kojoj vam se nudi ili se od vas traži nešto neočekivano, provjerite radi li se o prijevari.
8. Ne otvarajte privitke iz elektroničkih poruka od nepoznatog ili sumnjivog pošiljatelja.
9. Čuvajte pričuvne kopije najvažnijih podataka i pri povratu pričuvne kopije provjerite sadržaj antivirusnim programom.
10. Ne ugrađujte u računalo aplikacije iz nepoznatih i neprovjerenih izvora, posebno ako se radi o sigurnosnim programima.
Savjeti za sigurno korištenje pametnih telefona (smartphonea)
1. Podesite postavke na pametnom telefonu koje će omogućiti zaključavanje telefona putem zaporke nakon određenog perioda neaktivnosti.
2. Redovito instalirajte programske zakrpe operacijskog sustava i aplikacija. Većina proizvođača pametnih telefona omogućuje navedenu funkcionalnost.
3. Koristite antivirusne programe u svrhu zaštite od malicioznog softvera dizajniranog za pametne telefone. U internet trgovinama kojima možete pristupiti sa svog mobilnog uređaja možete pronaći velik broj antivirusnih rješenja.
4. Dobro provjerite pouzdanost aplikacija koje instalirate na pametni telefon. Nikada nemojte instalirati aplikacije s izvora koji nisu pouzdani. Primjeri pouzdanih izvora su: Google Play, Windows Marketplace, Apple Store i BlackBerry App World.
5. U slučaju da više nemate namjeru koristiti svoj pametni telefon, izbrišite sve povjerljive informacije s telefona. Primjeri takvih informacija su: povijest pregledavanja weba, pohranjene zaporke, adresar, povijest poziva i poslanih poruka. Upute i savjete za uklanjanje i čišćenje podataka s mobitela potražite u uputama proizvođača uređaja.
6. Redovito izrađujte pričuvnu kopiju podataka koji se nalaze na telefonu: adresar, multimedijalni materijali i sl.
Detaljniji savjeti za zaštitu od zlouporaba vašeg mobilnog uređaja nalaze se u dokumentu Savjeti za zaštitu od zlouporabe.
Zlouporaba pristupa internetu
Pojam abuse u kontekstu interneta označava zlouporabu internet servisa. Brojni su načini zlouporaba interneta. Neki od najčešćih zlouporaba navedeni su u nastavku:
- povreda prihvatljivog ponašanja na mreži (engl. netiquette)
- povrede autorskih prava
- sigurnosni incidenti i drugi oblici neovlaštene uporabe računalnih i mrežnih resursa (skeniranje mreže, distribucija malicioznog softvera, pokušaji provale IT servisa i osobnih računala, i sl.)
- ostale aktivnosti koje ugrožavaju sigurnost sustava na mreži
Svi davatelji internet usluga imaju organizirane abuse službe koje primaju prijave o prekršajima njihovih korisnika, istražuju ih i poduzimaju odgovarajuće mjere. Zato korisnika treba prijaviti njegovom davatelju internet usluga. Ukoliko imate primjedbu na nekog Telemach korisnika, odnosno smatrate da se njegove radnje mogu kvalificirati kao zlouporaba, pošaljite e-mail na adresu hr-abuse@telemach.hr. Molimo vas da sve slučajeve zloupotrebe prijavljujete isključivo e-mailom na adresu naše Abuse službe. Prijave se ne primaju telefonski.
Kako bi vaša prijava bila ispravna, mora sadržavati sljedeće podatke:
- ako prijavljujete zloupotrebu elektroničke pošte ili newsa: originalni naslov (subject) e-mailaili news poruke te čitavo zaglavlje poruke (upute pogledajte na dnu stranice)
- ako prijavljujete pokušaj provale u računalo: cijeli log ili report iz programa za detekciju
- za sve prijave potreban je kratki opis incidenta (na temelju čega se zaključuje o kakvom se tipu prekršaja ili opasne aktivnosti radi)
Svaka prijava bit će temeljito istražena te će, ovisno o težini prekršaja, biti poduzeti odgovarajući koraci u rasponu od opomene do trajnog isključenja i sudske tužbe.
Nakon slanja prijave Abuse službi dobit ćete odgovor kojim potvrđujemo primitak vaše prijave.
Telemach je obvezan Zakonom o zaštiti osobnih podataka čuvati osobne podatke svojih korisnika. Sukladno tome Telemach Abuse služba ne daje osobne podatke o svojim korisnicima.
Pitanja i odgovori:
1. Koje vrste incidenata mogu prijaviti Abuse službi?
Pojam abuse u kontekstu interneta označava zlouporabu internet servisa. Brojni su načini zlouporaba interneta:
- slanje spam poruka –neželjene, obično reklamne e-mail poruke koje se distribuiraju velikom broju korisnika
- povreda autorskih prava–distribucija sadržaja, primjerice piratskog softvera, glazbeili filmovakoji su zaštićeni Zakonom o autorskom prava
- neovlašteni pristup– uspješan ili neuspješan pokušaj pristupa na tuđe računalo bez odobrenja
- povreda netiquettea – povreda pravila i normi poželjnog ponašanja na internetu
Maliciozni kod: virusi, crvi, trojanski konji
- Virusi – zlonamjerni kodovi sa sposobnošću samoumnažanja; svoj kod dodaju postojećoj izvršivoj datoteci čekajući da se "inficirana" datoteka upotrijebi kako bi se ponovno aktivirali
- Crvi – zlonamjerni kodovi sa sposobnošću samoumnažanja, koji se šire kopiranjem cjelokupnog sadržaja kroz neki medij komunikacije, npr. e-poštu
- Trojanski konji – zlonamjerni kodovi koji se predstavljaju kao bezazlena aplikacija i zahtijevaju neku radnju korisnika kako bi se instalirali
DoS napadi (Denial of Service) – oblik napada uskraćivanjem usluga, obično preopterećenjem određenog servisa ili mreže.
DDoS napadi (Distributed Denial of Service) – oblik napada uskraćivanjem usluga u kojem su izvori zagušujućeg mrežnog prometa distribuirani na više mjesta na internetu.
Phishing – skup aktivnosti kojima neovlašteni korisnici korištenjem lažnih poruka elektroničke pošte i lažnih web stranica, primjerice financijskih organizacija, pokušavaju korisnika navesti na otkrivanje povjerljivih osobnih podataka.
2. Kako prepoznati računalo zaraženo malicioznim kodom?
Možete pretpostaviti da vam je računalo zaraženo virusom ukoliko se pojavljuje neka od niže navedenih situacija:
- značajno usporen radračunala
- samostalno pokretanje nepoznatih programa (obično u više instanci)
- neobjašnjivogašenje ili ponovno pokretanje (restart)računala
- gubitakfunkcionalnosti programa za zaštitu računala
- neka druga izričito nestandardna ponašanja
- nemogućnost otvaranja nekih web stranica (tipično stranica proizvođača antivirusnog softvera
- nemogućnost otvaranja traženih web stranica nego nekih drugih
3. Kako doći do detaljnog zaglavlja e-mail poruke?
Prijavljujete li bilo kakav incident vezan uz elektroničku poštu, kao što je primjerice prijem poruke s virusom ili spamom, za pravilnu prijavu incidenta bit će vam potrebno potpuno zaglavlje poruke. Sam sadržaj "From:" polja nije dovoljan za ispravnu identifikaciju pošiljatelja sporne poruke budući da je on sam najčešće krivotvoren.
U nastavku su navedene kratke upute koje će vam pomoći da dođete do zaglavlja poruke kod nekoliko popularnijih mail klijenata:
- Outlook –u listi primljenih poruka desnim klikom miša izaberite željenu poruku i odaberite “Options”. U okviru internet headers nalazi se zaglavlje poruke. Označite cijeli sadržaj tog okvira i kopirajte ga (pritisnite desnu tipku miša, copy)
- Outlook Express–ulisti primljenih poruka desnim klikom na spornu poruku aktivirajte padajući izbornik te u njemu odaberite "Properties". Pojavit će se kartica na kojoj odaberite "Details". U tekstualnom okviru se nalazi zaglavlje poruke elektroničke pošte. Označite cijeli sadržaj tog okvira i kopirajte ga (pritisnite desnu tipku miša, copy)
- Mozilla Thunderbird–u listi primljenih poruka klikom označite spornu poruku. Na tipkovnici istovremeno pritisnite "ctrl" i "U". Otvorit će se novi prozor koji će osim poruke sadržavati i njeno cjelokupno zaglavlj
- Eudora–u listi primljenih poruka dvoklikom na sporni mail otvorit ćete ga u zasebnom prozoru. Prikazana poruka ne sadrži cjelokupno zaglavlje. Kako biste ga vidjeli kliknite na ikonu na kojoj piše "Blahblah", uslijed čega će se na početku poruke dodati i cjelokupno zaglavlje
- Gmail webmail servis–nakon što otvorite spornu poruku u liniju gdje se nalazi ime pošiljatelja, pored gumba, kliknite na strelicu. Nakon što vam se otvori meni odaberite "Show original" koji će vam otvoriti novi prozor sa zaglavljima e-mail poruke
- Netscape Mail 6–odaberite poruku, iz izbornika “View” odaberite opciju “Headers” -> “All”. U prozoru poruke pojavit će se zaglavlje poruke te potom kliknite ikonu “Forward” ili iz izbornika “Message” odaberite opciju “Forward”
4. Kako doći do detaljnog zaglavlja Usenet poruke?
Prijavljujete li incident vezan uz Usenet, kao što je primjerice ne tematski post, za pravilnu prijavu incidenta bit će vam potrebno potpuno zaglavlje poruke. Sam sadržaj "From:" polja nije dovoljan za ispravnu identifikaciju pošiljatelja sporne poruke. U nastavku su navedene kratke upute koje će vam pomoći da dođete do zaglavlja poruke kod nekoliko popularnijih news klijenata.
- Outlook Express– odaberite poruku te pritisnite tipke “ctrl” i “F3” istovremeno. U prozoru “Messagesource” pojavit će se poruka s čitavim zaglavljem. Označite cijeli sadržaj prozora i kopirajte ga
- Mozilla Thunderbird–ulisti primljenih poruka klikom označite spornu poruku. Na tipkovnici istovremeno pritisnite "Ctrl" i "U". Otvorit će se novi prozor koji će osim poruke sadržavati i njeno cjelokupno zaglavlje
- Google Groups–odaberite poruku, kliknite na “Show options” i onda na “Show Original”. Kopirajte kompletno zaglavlje i poruku
Opasnosti na internetu
Zlonamjerni korisnici nas pokušavaju ili prevariti korištenjem društvenog inženjeringa kako bi od nas dobili povjerljive ili osobne podatke, ukrali nam novac ili na naše uređaje isporučili zlonamjerni sadržaj. Važno je osvijestiti kako se zlonamjerni sadržaj može nalaziti i u datotekama za koje smatramo da su sigurne, kao što su dokumenti u .pdf, .docx ili .xlsx formatu, čak i kada nam ti dokumenti djeluju legitimno i dobronamjerno.
Kako bismo se zaštitili, potrebno je sve aplikacije koje dolaze u kontakt s datotekama koje se preuzimaju s interneta redovito ažurirati kako bi se pravodobno primijenile sigurnosne zakrpe.
Kako danas najviše vremena na računalu provedemo surfajući putem internetskog preglednika, sigurnost te aplikacije predstavlja važan dio osobne sigurnosti korisnika. Pokušajte što češće ažurirati svoj internetski preglednik kako biste umanjili mogućnost da zlonamjerni korisnik ostvari pristup do vašeg računala.
Zlonamjerni korisnici s tako prikupljenim informacijama mogu u vaše ime naručivati proizvode putem interneta, ugovarati usluge i upravljati vašim bankovnim računalima, a mogu ih iskoristiti i za daljnje napade.
Phishing – od engleskog fishing, što znači pecanje. Jednostavno rečeno, zlonamjerni korisnici pecaju naše podatke.
Tipovi phishinga:
1. Vishing – odnosi se na krađu identiteta putem telefonskih poziva. Budući da se glas koristi za ovu vrstu krađe identiteta, ona se naziva vishing → voice + phishing = vishing.
2. Smishing (SMS phishing) – jedan od najlakših vrsta phishing napada. Korisnik je ciljan pomoću SMS obavijesti koja sadrži izravnu poruku ili detalj iz lažne narudžbe s poveznicom za otkazivanje. Na poveznici se nalazi lažna stranica dizajnirana za prikupljanje osobnih podataka.
3. Catphishing – vrsta online obmane/prevare u kojoj osoba stvara lažni profil na društvenim mrežama odnosno izmišlja postojanje neke osobe s ciljem mamljenja stvarne osobe u vezu, obično romantičnu, kako bi izmamila novac, darove ili samo pažnju. Može poslužiti i kao lažni odnos s ciljem dobivanja informacija ili pristup određenim resursima na koje žrtva ima pravo.
4. Spear phishing – za razliku od klasičnog phishinga u kojem se jedna e-poruka šalje milijunima nepoznatih korisnika, u spear phishingu napad cilja određenog korisnika uz pažljivo osmišljen tekst e-poruke. Ovi napadi imaju veći rizik jer napadači prvo dobro istražuju sve dostupne informacije o korisniku (putem društvenih mreža, organizacijskih podataka i web stranica). Ova vrsta phishinga se najviše koristi pri napadu na jednog korisnika ili na organizaciju.
5. Whaling phishing (tzv. kitolov) – ne razlikuje se mnogo od spear phishinga, no ciljana skupina je posebnija te ograničena za ovakav tip napada. Ova vrsta napada cilja na direktorske/upravljačke radne pozicije, kao što su izvršni ili financijski direktori, za koje se smatra da su veliki igrači (“kitovi”) u informacijskom lancu organizacije. Ovom vrstom napada najviše ciljani sektori su tehnologija, bankarstvo i zdravstvo zbog dva glavna faktora — velikog broja korisnika i veće ovisnosti o podacima.
Izvor: Ne budi i ti hrvatski naivac, #SurfajSigurnije, Cert.hr, Hrvatska akademska i istraživačka mreža – CARNET
Zlonamjerni sadržaji
Neka istraživanja pokazala su da ritam izdavanja zlonamjernog sadržaja premašuje ritam izdavanja legitimnog sadržaja. Napadači šire velike količine zlonamjernog sadržaja te računaju da će, zbog različitih razloga, uvijek uspjeti zaraziti djelić korisnika koji na neki način dođu u doticaj sa zlonamjernim sadržajem. Sve oblike svrstavamo pod kategoriju zlonamjernog sadržaja (eng. malware – malicious software), a najzastupljeniji oblici su:
1. Zlonamjerni ransomware sadržaj – naziv za skup zlonamjernih programa koji korisniku onemogućuju korištenje računala. Nakon zaraze, zlonamjerni ransomware sadržaj može šifrirati datoteke ili onemogućiti njihovo korištenje tako da se pojavi početni ekran s određenom porukom koju nije moguće maknuti. Od korisnika čije je računalo zaraženo traži se otkupnina u zamjenu za daljnje normalno korištenje računala.
2. Cryptominer zlonamjerni sadržaj – neovlašteno rudarenje elektroničkih kriptovaluta je relativno nova vrsta zlonamjernog sadržaja čiji je glavni zadatak preuzimanje resursa računala te trošenje istih na rudarenje elektroničkih kriptovaluta bez odobrenja vlasnika računala. Ova je vrsta zlonamjernog sadržaja veoma popularna jer napadači korištenjem resursa mnogih računala stječu novčanu dobit.
3. Zlonamjerni wiper sadržaj – ovoj vrsti zlonamjernog sadržaja primarni je zadatak uništavanje sustava i/ili podataka te ih zbog toga možemo nazivati i brisačima. Napadi ovom vrstom zlonamjernog sadržaja obično uzrokuju velike financijske i reputacijske štete tvrtkama žrtvama. Akteri koji stoje iza ove vrste napada su najčešće motivirani slanjem političke poruke, sabotiranjem ili jednostavno prikrivanjem vlastitih tragova nakon uspješnog prikupljanja podataka.
4. Zlonamjerni kod bez datoteke – ne ostavlja artefakte/dokaze na lokalnom tvrdom disku prilikom zaraze ciljanog računala, zbog čega lako zaobilazi tradicionalne sigurnosne i forenzičke alate temeljene na sigurnosnom potpisu. Tipični napadi iskorištavaju ranjivosti u preglednicima i povezanim programima (Java, Flash ili PDF čitači) ili ih napadači isporučuju koristeći phishing.
5. Trojanski konj – vrta zlonamjernog sadržaja koji se lažno predstavlja kao korisni program kako bi ga korisnik izvršio, odnosno dozvolio mu instalaciju. Termin je, zbog analogije, preuzet iz grčke mitologije. Trojanski konj može izmijeniti operacijski sustav na zaraženom računalu kako bi on prikazivao oglase ili skočne prozore u svrhu ostvarivanja novčane koristi od strane napadača. Opasniji je slučaj kada trojanski konj omogući napadaču potpunu kontrolu nad zaraženim računalom.
6. Botnet – jedna od najvećih prijetnji internetu je prisutnost velike količine kompromitiranih računala. Mreže takvih računala često se nazivaju botnet mreže ili “zombi vojske”, a računala koja su njihov dio prisutna su u kućanstvima, školama, poslovnim zgradama i vladama diljem svijeta. Uglavnom se nalaze pod kontrolom jednog (ili nekolicine) hakera, a koriste se za izvođenje raznih oblika napada – od distribuiranih napada uskraćivanja usluga (eng. Distributed Denial-of-Service, DDoS), slanja neželjenih poruka elektroničke pošte, iskorištavanja alata za praćenje pritisaka tipki (eng. keylogger), do širenja tzv. malware programa i sl.
Antibot pomaže korisnicima u procesu čišćenja računala od zlonamjernih sadržaja - https://www.cert.hr/nase-usluge/antibot/
7. APT (Advanced persistent threat) ili APT (Malware Advanced persistent threat) – ciljani kibernetički napad kod kojeg zlonamjerna skupina ili osoba stekne neovlašteni pristup mreži i ostaje nezapažena dulje vrijeme. Namjera APT napada uglavnom je praćenje aktivnosti na mreži i krađa informacija, a ne prouzrokovanje štete na mreži ili u organizaciji. Meta ovih napada su organizacije iz sektora nacionalne obrane, proizvodnje ili financijskog sektora koje obrađuju vrijedne podatke, npr. intelektualno vlasništvo, vojne planove i druge podatke vrijedne za državu ili veliku organizaciju. Ovakve vrste napada velikih su razmjera, s naprednim tehnikama i točno određenim ciljem, a motivi za izvođenje ovakvih napada uglavnom su poslovni ili politički. Kako bi “upali” u mrežu, napadači se koriste naprednim metodama napada, iskorištavaju “zero-day” ranjivosti, koriste se društvenim inženjeringom, npr. vrlo dobro pripremljenim ciljanim (spear phishing) napadom itd. Kako bi što dulje nezapaženo ostali u mreži napadači koriste napredne metode poput mijenjanja zlonamjernog koda, neprestanog nadziranja, izvlačenja informacija iz mreže korištenjem naredbenog i kontrolnog sustava i sl.
8. Stegware – korištenje steganografije za sakrivanje zlonamjernog koda jedna je od novijih vrsta širenja zlonamjernog sadržaja. Zlonamjerni program sakrije se u sliku, dokument ili čak piksel korištenjem steganografije. Steganografija je znanstvena disciplina koja proučava metode skrivanja informacija u naizgled bezazlene objekte. Iako se donedavno koristila uglavnom u vojne svrhe kako bi se osigurala tajnost podataka (jer osoba kojoj podaci nisu namijenjeni nije svjesna postojanja istih), napadači su steganografiju prepoznali kao odličnu priliku za sakrivanje zlonamjernog sadržaja. Velika je prednost za napadače što tradicionalna antivirusna zaštita neće prepoznati zlonamjerni sadržaj.
9. Zlonamjerno oglašavanje (eng. malvertising – malicious advertising) – korištenje internetskog oglašavanja u svrhu širenja zlonamjernog sadržaja. Najčešće se zasniva na ubacivanju zlonamjernog koda u reklame koje se potom šire putem legitimnih oglašivačkih servisa i internetskih stranica. Oglašivački servisi i reklame pružaju dobar temelj za širenje zlonamjernih sadržaja jer su prilagođene korisnicima i pokušavaju ih privući.
10. Neželjena pošta (eng. spam) – neželjena elektronička poruka poslana s namjerom oglašavanja raznog reklamnog sadržaja u svrhu phishing napada ili kao sredstvo distribucije zlonamjernih poveznica. Najčešće se šalje putem elektroničke pošte. Osim u slučaju e-pošte, spam se koristi još i kod elektroničkih foruma, blogova, društvenih mreža, servisa za izravnu komunikaciju i drugih sustava za razmjenu poruka ili drugih podataka. Širitelji spama nazivaju se spameri (eng. spammers).
11. Hoax – poruka elektroničke pošte neistinitog sadržaja, poslana s ciljem zastrašivanja ili dezinformiranja primatelja. Želja osobe koja je poslala hoax je njegovo prosljeđivanje na što veći broj adresa. Pritom ih primatelji doista i prosljeđuju internetom jer su uvjereni da time pomažu drugima. Hoax ne može uzrokovati oštećenja računalnih programa i operacijskih sustava, ali zabilježeni su brojni slučajevi gdje je hoax svojim sadržajem i vještom psihologijom naveo korisnike da sami oštete svoje programe i sustave. Drugi oblik štete koju hoax može nanijeti je zavaravanje korisnika te narušavanje njihovog ugleda, kao i ugleda određenih organizacija, tvrtki i poznatih osoba.
Izvor: Ne budi i ti hrvatski naivac, #SurfajSigurnije, Cert.hr, Hrvatska akademska i istraživačka mreža – CARNET
Bežične mreže
Današnja prijenosna računala standardno dolaze s opremom za povezivanje na bežične mreže. Oprema koju dobivate kada preuzimate priključak na internet također uglavnom dolazi s bežičnom pristupnom točkom. Bežične su mreže svuda oko nas i omogućavaju nam veću mobilnost i udobnost. Međutim, ako nisu ispravno podešene, omogućavaju svakome u našoj blizini da se u njih uključi, prisluškuje i pristupa internetu koristeći naš priključak.
Koristimo li tuđe pristupne točke, potrebno je obratiti pažnju na dvije stvari:
1. Radi li se o nezaštićenoj (nešifriranoj ili šifriranoj WEP protokolom) mreži?
2. Znamo li kome mreža pripada i možemo li mu vjerovati?
Kada pristupamo nezaštićenoj bežičnoj mreži, sva računala u dometu mogu “preslušavati” informacije koje naše računalo odašilje i prima. Na ovaj način mogu se ukrasti lozinke i drugi važni podaci, a u nekim slučajevima moguće je pristupiti i sadržaju tvrdog diska vašeg računala. Ako je vaše računalo pritom još i ranjivo, moguće je potpuno preuzimanje kontrole bez vašeg znanja.
Pristupamo li bežičnoj mreži čijeg vlasnika ne poznajemo, izlažemo se istom riziku kao i u slučaju nezaštićene mreže — tko god kontrolira pristupnu točku, može steći pristup našem računalu.
Koristite li javnu bežičnu mrežu, npr. u kafiću, provjerite kod osoblja kako se zove pristupna točka kako biste se upravo na nju spojili!
Kako biste održali svoju kibernetičku sigurnost na visokoj razini, važno je da aktivno slijedite preporuke sigurnosnih stručnjaka te da se svakodnevno informirate o temama iz svijeta kibernetičke sigurnosti kako biste, ako do toga dođe, mogli odgovoriti na napad i uspješno se obraniti.
Ako ne znamo što nam prijeti i što sve napadači kriju u svom arsenalu, bit ćemo laka meta. Međutim, ako smo svjesni kakvih sve opasnosti i prijetnji ima, moći ćemo se zaštititi te na ispravan djelovati kada se s njima susretnemo.
Kada govorimo o tehničkoj razini, važno je da računalo zaštitimo odgovarajućim sigurnosnim alatima te na ispravan način podesimo svoj operacijski sustav i aplikacije s kojima se služimo. Danas postoji cijeli niz kvalitetnih besplatnih rješenja koje je potrebno samo preuzeti na svoje računalo kako biste podignuli razinu kibernetičke sigurnosti.
U nastavku izdvajamo važne elemente zaštite i pravila kojih se dobro držati, ali valja imati na umu kako se polje kibernetičke sigurnosti iz dana u dan mijenja te kako navedeni savjeti neće učiniti vaše računalo neprobojnim, ali će vam dati dobar temelj i osnovne smjernice za njegovu zaštitu.
1. Antivirus/antispyware/antimalware
2. Vatrozid
3. Automatsko ažuriranje operacijskog sustava i aplikacija
4. Složene i različite lozinke
5. Sigurnosne kopije i njihova pohrana
6. Informiranje o kibernetičkoj sigurnosti
7. Upisivanje podataka na internetu
Uz HTTP, postoji i HTTPS, sigurniji protokol koji podrazumijeva i da je stranica ispravno certificirana. Prije upisivanja podataka uvjerite se da stranica koristi HTTPS protokol i da je označena kao sigurna.
Kako biste bili sigurni da koristite provjerena sigurnosna rješenja, potražite naše preporuke na stranicama Nacionalnog CERT-a na https://www.cert.hr/alati/.
Izvor: Ne budi i ti hrvatski naivac, #SurfajSigurnije, Cert.hr, Hrvatska akademska i istraživačka mreža – CARNET
Sigurnost na društvenim mrežama
Kako bismo se zaštitili na društvenim mrežama, dobro je postaviti si sljedeća pitanja:
1. Znam li sve svoje prijatelje na društvenim mrežama?
Mnogi od nas na društvenim mrežama dodaju korisnike koje ili ne poznaju ili nisu sigurni u njihov stvarni identitet. Trebamo biti sigurni s kim komuniciramo i nikako ne ulaziti u interakciju s korisnicima koji su nam nepoznati.
2. Je li internet mjesto bez zakona, digitalni pješčanik?
Ne. Sve što se događa na internetu izravno je povezano sa stvarnim životom. Štoviše, sa svakim će danom biti sve teže razgraničiti stvarni život od virtualnog, tako da što prije treba osvijestiti kako postupci na društvenim mrežama mogu rezonirati i u stvarnom životu.
3. Trebam li na društvenim mrežama objavljivati osobne i povjerljive informacije?
Takvo što, u svakom slučaju, nije dobra ideja i može imate dalekosežne posljedice kojih nismo svjesni u trenutku objavljivanja sadržaja. Stoga je važno uvijek imati na umu kako sve što objavimo postaje dio našeg digitalnog otiska.
4. Trebam li paziti da ne objavljujem svoju lokaciju na društvenim mrežama?
Svakako, jer vješt napadač ili bilo koji zlonamjerni korisnik može taj podatak iskoristiti i uzrokovati štetu. Lokacija je osobni podatak, iako se mnogima od nas tako ne čini, te s njom treba postupati kao i s ostalim osobnim podacima — pažljivo i odgovorno. Također, ponekad se lokacija može ustanoviti na temelju objavljene fotografije te je i tada veoma važno paziti koje informacije kome otkrivamo.
5. Trebam li ispunjavati svaki upitnik na kojeg naiđem na društvenim mrežama?
Ispunjavanje upitnika na društvenim mrežama rijetko je kada dobra ideja i može biti potencijalna prijetnja. Pogotovo treba biti oprezan prilikom ispunjavanja upitnika koji od vas traže povjerljive ili osobne podatke uz obećanje kako ćete, ako ispravno ispunite upitnik, dobiti neku nagradu. U ovakvim je situacijama važno osvijestiti kako su u tom odnosu vaši podaci kapital i nagrada, a korisnici koji ulaze u sumnjive odnose se moraju upitati za koliko su spremni svoje podatke ustupiti na slobodno korištenje potencijalno zlonamjernom korisniku.
6. Treba li dopustiti vanjskim aplikacijama pristup do mog korisničkog računa?
Ponekad nam se na društvenim mrežama može dogoditi da pokrenemo aplikaciju koja od nas traži pristup do korisničkih podataka našeg profila. Iako mogu djelovati bezazleno na prvu, ovakve aplikacije mogu dijeliti osobne ili povjerljive podatke bez našeg saznanja. Poznate aplikacije prilikom povezivanja s vašim korisničkim računom navode što im je potrebno te na koji će se način s vašim podacima služiti. Svakako obratite pozornost da aplikacije kojima se služite jasno navedu za što će i kako vaše podatke koristiti kako bi se zaštitili.
Izvor: Ne budi i ti hrvatski naivac, #SurfajSigurnije, Cert.hr, Hrvatska akademska i istraživačka mreža – CARNET
Zlatna pravila sigurnosti
Detalje svake opasnosti koja nam prijeti na internetu nije lako upamtiti. Zato smo pripremili ovaj brzi podsjetnik o osnovnim koracima uz koje ćete biti sigurniji u svakodnevnom korištenju računala. Ako želite bolje razumjeti neko od ovih pravila, uvijek se možete vratiti na prethodna poglavlja na koja se ovdje upućuje.
1. Redovito ažurirajte operacijski sustav i sve aplikacije koje dolaze u kontakt sa sadržajima na internetu.
2. Koristite dobru enkripciju na kućnoj bežičnoj mreži i javne bežične mreže kojima vjerujete.
3. Koristite kompleksne lozinke za pristup javnim servisima (društvenim mrežama, elektroničkoj pošti i sl.).
4. Ako poslujete s karticama ili koristite servise koji u vaše ime mogu obavljati transakcije, provjeravajte ispravnost certifikata servisnih stranica.
5. Sve novčane transakcije, a posebno rad s elektroničkim bankarstvom, obavljajte s računala koje je najmanje izloženo riziku zaraze.
6. Uvijek sami u internetskom pregledniku upisujte adresu stranice na kojoj poslujete novcem, ne koristite poveznice iz primljenih poruka.
7. Kada primite poruku u kojoj vam se nudi ili se od vas traži nešto neočekivano, provjerite je li riječ o prijevari.
8. Čuvajte sigurnosne kopije najvažnijih podataka i pri povratu sigurnosne kopije provjerite sadržaj antivirusnim alatom.
9. Ne ugrađujte u računalo aplikacije iz nepoznatih i neprovjerenih izvora, posebno ako se radi o sigurnosnim alatima.
10. Ne isključujte vatrozid i antivirusni alat i ne ignorirajte njihova upozorenja.
11. Pogledajte zabavni i edukativni sadržaj na www.naivci.hr.
Izvor: Ne budi i ti hrvatski naivac, #SurfajSigurnije, Cert.hr, Hrvatska akademska i istraživačka mreža – CARNET
Niste pronašli informaciju, želite podnijeti zahtjev ili uputiti prigovor?
Pronadji najbližu poslovnicu
Pogledaj cenovnik
