Europski mjesec kibernetičke sigurnosti

Informirajte se i zaštite

Foto: Ilustracija 

Europski mjesec kibernetičke sigurnosti je inicijativa Agencije Europske unije za kibernetičku sigurnost (ENISA), Glavne uprave za komunikacijske mreže, sadržaje i tehnologije (DG CONNECT) te partnera Europske komisije koja promovira važnost kibernetičke sigurnosti s posebnim naglaskom na informacijskoj sigurnosti građana i organizacija te zaštiti njihovih osobnih, financijskih i profesionalnih informacija.
Glavni cilj je osvještavanje korisnika o važnosti kibernetičke sigurnosti, promjena njihovog stava prema zaštiti te pružanje resursa koji im omogućavaju da se uspješno obrane od kibernetičkih prijetnji te smanje rizik od napada.

Zbog uočenog povećanja phishing i ransomware napada, ovogodišnja ECSM posvećen je  tim temama, a aktivnosti su usmjerene građanima koji su stariji od 50 godina i imaju pristup digitalnim medijima, društvenim mrežama, financijskim digitalnim uslugama i drugim komunikacijskim platformama, odnosno onima koji u svakodnevnom radu koriste informacijsko-komunikacijske tehnologije.

Nacionalni CERT (nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj) već treću godinu zaredom sudjeluje u ECSM inicijativi, kao koordinacijsko tijelo za provedbu aktivnosti posvećenih kibernetičkoj sigurnosti u Republici Hrvatskoj.
Informirajte se na CERT-ovim internetskim stranicama www.cert.hr i društvenim mrežama svakodnevno se objavljuju materijali edukativnog sadržaja, slike, infografike i videomaterijali s popratnim tekstom, a tu je i provjera usvojenog znanja u obliku kviza na službenim stranicama ECSM-a kako bi svatko mogao provjeriti svoju razinu otpornosti na kibernetičke prijetnje.

Potvrda postojanja problema je i primjer da policija u posljednje vrijeme bilježi sve više prijava građana koji su oštećeni tzv. investicijskim prijevarama. Radi se o situacijama u kojima građani na internetu pronalaze oglase, u kojima se kriminalne skupine iz inozemstva predstavljaju kao legitimna trgovačka društva, a koja im lažno prikazujući da će njihov novac investirati u kriptovalute obećavaju brz porast vrijednosti kriptovaluta i višestruku zaradu.

U stvarnosti, kriminalci se često putem legitimnih aplikacija za udaljeni pristup računalima, poput aplikacije AnyDesk, spajaju na računalo oštećenika uz njegov pristanak i prebacuju novac s njihovih računa putem internetskog bankarstva na račune otvorene na internetskim mjenjačnicama kriptovaluta, zatim konvertiraju novac u kriptovalute, najčešće bitcoine, te ih dalje prenose na račune pod njihovim nadzorom i tako oštećenici ostaju bez novca, često i bez više desetaka tisuća eura.

Informirajte se podatke o različitim oblicima internetskih prijevara te savjete kako se zaštiti, možete pronaći na internetskim stranicama Ravnateljstva policije i na Kanal MUP-a RH i policije - YouTube.

Jedan od najtežih oblika kibernetičkih napada su napadi cryptolocker ransomwareom, odnosno zlonamjernim ucjenjivačkim softverima koji onemogućuju korisnicima pristup njihovom informacijskom sustavu ili uređaju.

Počinitelji putem elektroničke pošte traže uplatu otkupnine, najčešće u bitcoinima. Zlonamjerni ucjenjivački softver širi se na više načina, a najčešće nepažnjom korisnika – otvaranjem zlonamjernih poveznica i priloga elektroničke pošte, otvaranjem kompromitirane internetske stranice i preuzimanjem lažnih ažuriranih aplikacija ili kompromitiranog softvera.

U slučaju potrebe, pomoć možete potražiti na internetskoj poveznici dostupnoj na hrvatskom jeziku The No More Ransom Project  na kojoj se nalazi alat pod nazivom KRIPTO ŠERIF.
 

Stranica