Sigurnost i zaštita korisnika

1. Na Internetu ti se pojavljuju sumnjive ankete i upitnici sa službenim logotipom od Tele2 koje prikupljaju tvoje osobne podatke?

Ako na našoj službenoj stranici nema nikakvih informacija o nagradnim igrama i nagradama koje dijelimo onda je riječ o lažnim nagradama i mogućim prevarama koje mogu ugroziti tvoju sigurnost na Internetu. Molimo te da ne otvaraš sumnjive linkove i ne dijeliš privatne podatke koji bi mogli ugroziti tvoju sigurnost.

2. Na koji način mogu povećati i zaštiti vlastitu sigurnost na Internetu?

https://www.medijskapismenost.hr/sigurnost-na-internetu/
https://www.cert.hr/wp-content/uploads/2018/02/Sigurnije_na_internetu.pdf
https://gov.hr/moja-uprava/pravna-drzava-i-sigurnost/sigurnost-na-internetu/1911
http://www.antibot.hr/tools/index.html
http://www.cert.hr/alati

3. Pojavljuju li ti se reklame koje ti se čine korisne i uvjerljive? 

Budi pažljiv, klikom miša možeš omogućiti kontrolu nad Internet preglednikom te prikupljanje informacija o vlastitim navikama pretraživanja Interneta. Temeljem prikupljenih informacija pojavljuju ti se pop-up reklame, banneri, poveznice, koje te dovode na željene web stranice koje mogu biti maliciozne i lažne. 

http://www.cert.hr/alati

4. Koristiš li dodatke u web pregledniku?

Dodaci za web preglednike mogu biti veoma korisni, od personaliziranija preglednika do povećanja praktičnosti i učinkovitosti prilikom rada, u većini slučajeva potpuno besplatno.
Kako bi nam dodaci za web preglednike ispravno funkcionirali često od korisnika traže razna odobrenja za pristup podacima. Ukoliko koristiš dodatke za preglednike, budi na oprezu i prije same instalacije dodatka provjeri ga kako bi bio siguran da ti je potreban te ga instaliraj kroz službenu trgovinu aplikacija.

5. Što će se dogoditi ako sam ostavio svoje privatne podatke na sumnjivim anketama i linkovima?
Jako nam je žao zbog toga ali nažalost tu ne možemo ništa više poduzeti.

6. Postao si žrtva krađe online identiteta, što ti je činiti?
Krađa identiteta poprimila je nove razmjere u današnjem, digitalnom svijetu. Ako si žrtva krađe online identiteta, to odmah prijavi policiji.  

7. Kako prijaviti sadržaj na pojedinoj društvenoj mreži?

Facebook – opcija ”PRIJAVI” kada klikneš na objavljeni sadržaj Facebook će uvijek reagirati i maknuti sadržaje koji uključuju primjerice golotinju, maltretiranje, eksplicitno nasilje, neželjeni sadržaj.
Instagram – isti koraci kao i na Facebooku
Twitter – neprihvatljivi sadržaj možeš prijaviti popunjavanjem formulara na njihovoj stranici.

8. Kako zaštiti privatnost?

Informiraj se o tome na što sve pristaješ instalacijom neke aplikacije. Kada je počneš koristiti, trebalo bi provjeriti kako su namještene postavke  aplikacije, koje sve stvari možeš ograničiti ili isključiti, a da aplikacija i dalje normalno radi (npr. lokacija).

Redovito briši aplikacije koje ne koristiš i čisti sadržaje na svojim društvenim mrežama. Pretraživanjem svog imena u internetskoj tražilici možeš vidjeti koji su sve podaci o tebi javno dostupni, i ukoliko ti nešto od toga ne odgovara, možeš zatražiti uklanjanje tih podataka. Isto kako zaključavaš svoj dom prije izlaska, tako i zaključajte svoj uređaj ili računalo kako bi onemogućili neovlašten pristup.
Budi iznimno oprezan kada samostalno nešto dijeliš na internetu.  Upotrebljavaj sigurne lozinke, izbjegavajt neželjenu elektroničku poštu, oglase i zloćudne programe te pazi kada objavljuješ osobne podatke i fotografije, posebno vlastite djece, na društvenim mrežama.

9. Kako zaštititi djecu na Internetu?
Filteri i roditeljska zašita mogu biti od pomoći, no još je važnije biti uz djecu i razgovarati s njima dok surfaju internetom ili igraju online igre, kako bi naučili kako sigurno koristiti Internet. Za sigurnost djece na Internetu ključna je podrška roditelja.

Pojam informacijske sigurnosti dobiva sve više na važnosti. Svjedoci smo gotovo svakodnevnih vijesti o različitim oblicima internet kriminala, malicioznih aktivnosti. Na žalost, svatko je imao iskustvo zaraze s nekim malicioznim softverom.

Stoga je važno razumjeti da su naše računalo, pametni telefon ili tablet, kada ih spojimo na internet, dostupni svim drugim računalima spojenima na internet, komunicirali mi s njima ili ne. Internet je mreža u kojoj su svi međusobno povezani. Naše računalo samo po sebi i nije posebno zanimljivo, no tisuće takvih kao što je naše predstavljaju velike resurse s kojima se štošta može napraviti.

U današnje vrijeme, ako je vaše računalo zaraženo, ono vrlo vjerojatno sudjeluje u koordiniranoj mreži sličnih zaraženih računala i svima njima upravlja autor malicioznog koda koji ste "pokupili". Vaše računalo koristi se za raspačavanje neželjene pošte, razbijanje lozinki, napade na web poslužitelje, daljnje širenje malicioznog koda i slično. Centralno upravljanu mrežu sastavljenu od zaraženih računala zovemo botnet, a maliciozni kod na takvim zaraženim računalima bot.

Na žalost, zaraza malicioznim kodom je samo jedna od opasnosti koje su prisutne na internetu. Hrvatska akademska i istraživačka mreža (CARNet) napravila je izvrsnu knjižicu o sigurnijem korištenju nterneta čije čitanje toplo preporučamo. Dijelovi te knjižice navedeni su i u ovom tekstu.

Kako bi se što bolje zaštitili od spomenutih prijetnji preporučamo da slijedite savjete za sigurno korištenje osobnih računala i pametnih telefona.

Savjeti za sigurno korištenje osobnih računala

1. Redovito ažurirajte operativni sustav i sve aplikacije koje dolaze u kontakt sa sadržajima s interneta.
2. Koristite programe za antivirusnu zaštitu i osobni vatrozid.
3. Koristite dobru enkripciju na kućnoj bežičnoj mreži i javne bežične mreže kojima vjerujete.
4. Koristite kompleksne lozinke za pristup javnim servisima (društvenim mrežama, elektroničkoj pošti i sl.).
5. Sve novčane transakcije, a posebno rad s elektroničkim bankarstvom, obavljajte s računala koje je najmanje izloženo riziku zaraze.
6. Pazite kome dajete i gdje upisujte svoju pravu e-mail adresu, za registracije na raznim web stranicama i web forumima koristite neku drugu adresu otvorenu na nekom besplatnom e-mail servisu.
7. Kada primite poruku u kojoj vam se nudi ili se od vas traži nešto neočekivano, provjerite radi li se o prijevari.
8. Ne otvarajte privitke iz elektroničkih poruka od nepoznatog ili sumnjivog pošiljatelja.
9. Čuvajte pričuvne kopije najvažnijih podataka i pri povratu pričuvne kopije provjerite sadržaj antivirusnim programom.
10. Ne ugrađujte u računalo aplikacije iz nepoznatih i neprovjerenih izvora, posebno ako se radi o sigurnosnim programima.

Savjeti za sigurno korištenje pametnih telefona (smartphones)

1. Podesite postavke na pametnom telefonu koje će omogućiti zaključavanje telefona putem zaporke nakon određenog perioda neaktivnosti.
2. Redovito instalirajte programske zakrpe operacijskog sustava i aplikacija. Većina proizvođača pametnih telefona omogućuje navedenu funkcionalnost.
3. Koristite antivirusne programe u svrhu zaštite od malicioznog softvera dizajniranog za pametne telefone. Primjeri dobrih besplatnih antivirusnih programa za pametne telefone su: Avast Mobile Security, Kaspersky Mobile Security Lite, NQ Mobile Security i dr.
4. Dobro provjerite pouzdanost aplikacija koje instalirate na pametni telefon. Nikada nemojte instalirati aplikacije s izvora koji nisu pouzdani. Primjeri pouzdanih izvora su: Google play, Windows Marketplace, Apple Store, BlackBerry App World.
5. U slučaju da nemate namjeru više koristiti svoj pametni telefon, izbrišite sve povjerljive informacije s telefona. Primjeri takvih informacija su: povijest pregledavanja weba, pohranjene zaporke, adresar, povijest poziva i poslanih poruka.
6. Redovito izrađujte pričuvnu kopiju podataka koji se nalaze na telefonu: adresar, multimedijalni materijali i sl.

Detaljniji savjeti za zaštitu od zlouporaba vašeg mobilnog uređaja nalaze se u dokumentu Savjeti za zaštitu od zlouporabe.

Pojam abuse u kontekstu interneta označava zlouporabu internet servisa.

Brojni su načini zlouporaba interneta, a od toga su najčešći sljedeći:

• povreda prihvatljivog ponašanja na mreži (engl. netiquette),
• povrede autorskih prava,
• sigurnosni incidenti i drugi oblici neovlaštene uporabe računalnih i mrežnih resursa (skeniranje mreže, distribucija malicioznog softvera, pokušaji provale IT servisa i osobnih računala, i sl.) te
• ostale aktivnosti koje ugrožavaju sigurnost sustava na mreži. 

 
Svi davatelji internet usluga imaju organizirane abuse službe koje primaju prijave o prekršajima njihovih korisnika, istražuju ih i poduzimaju odgovarajuće mjere. Stoga korisnika treba prijaviti njegovom davatelju internet usluga.

Ukoliko imate primjedbu na nekog Tele2 korisnika, odnosno smatrate da se njegove radnje mogu kvalificirati kao zlouporaba, pošaljite e-mail poruku na adresu hr-abuse@tele2.com. Molimo vas da sve slučajeve zloupotrebe prijavljujete isključivo e-mailom na adresu naše Abuse službe. Prijave se ne primaju telefonski.

Kako bi vaša prijava bila ispravna, mora sadržavati sljedeće podatke:

• ako prijavljujete zloupotrebu elektroničke pošte ili newsa: originalni naslov (subject) e-mail ili news poruke te čitavo zaglavlje poruke (upute pogledajte na dnu stranice);
• ako prijavljujete pokušaj provale u računalo: cijeli log ili report iz programa za detekciju;
• za sve prijave potreban je kratki opis incidenta (na temelju čega se zaključuje o kakvom se tipu prekršaja ili opasne aktivnosti radi).

Svaka prijava bit će temeljito istražena te će, ovisno o težini prekršaja, biti poduzeti odgovarajući koraci u rasponu od opomene do trajnog isključenja i sudske tužbe.

Nakon slanja prijave Abuse službi dobit ćete odgovor kojim potvrđujemo primitak vaše prijave.

Tele2 je obvezan Zakonom o zaštiti osobnih podataka čuvati osobne podatke svojih korisnika. Sukladno tome Tele2 Abuse služba ne daje osobne podatke o svojim korisnicima.

Pitanja i odgovori:

1. Koje vrste incidenata mogu prijaviti Abuse službi?

Pojam abuse u kontekstu interneta označava zlouporabu internet servisa. Brojni su načini zlouporaba interneta:

• Slanje Spam poruka - neželjene, obično reklamne e-mail poruke koje se distribuiraju nesrazmjerno velikom broju korisnika.
• Povreda autorskih prava - distribucija sadržaja, primjerice piratskog softvera, glazbe, filmova, koja je zaštićena Zakonom o autorskom pravu.
• Neovlašteni pristup - (uspješan ili neuspješan) pokušaj pristupa na tuđe računalo bez odobrenja.
• Povreda netiquettea - pravila i normi poželjnog ponašanja koja vladaju na internetu.

Maliciozni kod: (virusi, crvi, trojanski konji)
> Virusi su zlonamjerni kodovi sa sposobnošću samoumnažanja; svoj kod dodaju postojećoj izvršivoj datoteci, čekajući da se "inficirana" datoteka upotrijebi kako bi se ponovno aktivirali.
> Crvi - zlonamjerni kodovi sa sposobnošću samoumnažanja koji se šire kopiranjem svog cjelokupnog sadržaja kroz neki medij komunikacije, npr. e-pošta.
> Trojanski konji - zlonamjerni kodovi koji se predstavljaju kao bezazlena aplikacija i zahtijevaju neku radnju korisnika kako bi se instalirali.

• DoS napadi - (Denial of Service) oblik napada uskraćivanjem usluga obično preopterećenjem određenog servisa ili mreže.
• DDoS napadi - (Distributed Denial of Service) oblik napada uskraćivanjem usluga u kojem su izvori zagušujućeg mrežnog prometa distribuirani na više mjesta na internetu.
• Phishing - skup aktivnosti kojima neovlašteni korisnici korištenjem lažnih poruka elektroničke pošte i lažnih web stranica, primjerice financijskih organizacija, pokušavaju korisnika navesti na otkrivanje povjerljivih osobnih podataka.

2. Kako prepoznati računalo zaraženo malicioznim kodom?

Možete pretpostaviti da vam je računalo zaraženo virusom ukoliko se javljaju problemi poput:

• značajno usporenog rada računala,
• samostalno se pokreću nepoznati programi (obično u više instanci),
• neobjašnjivog gašenja ili restartanja računala,
• gubitka funkcionalnosti programa za zaštitu računala,
• nekih drugih izričito nestandardnih ponašanja,
• neke web stranice ne mogu se otvoriti (tipično stranice proizvođača antivirusnog softvera),
• ne otvaraju se tražene web stranice već neke druge.
•  

3. Kako doći do detaljnog zaglavlja e-mail poruke?

Prijavljujete li bilo kakav incident vezan uz elektroničku poštu, kao što je primjerice prijem poruke s virusom ili spamom, za pravilnu prijavu incidenta bit će vam potrebno potpuno zaglavlje poruke. Sam sadržaj "From:" polja nije dovoljan za ispravnu identifikaciju pošiljatelja sporne poruke budući da je on sam najčešće krivotvoren.

U nastavku su navedene kratke upute koje će vam pomoći da dođete do zaglavlja poruke kod nekoliko popularnijih mail klijenata:

• Outlook - U listi primljenih poruka desnim klikom miša izaberite željenu poruku i odaberite Options. U okviru Internet headers nalazi se zaglavlje poruke. Označite cijeli sadržaj tog okvira i kopirajte ga (pritisnite desnu tipku miša, Copy)
• Outlook Express - U listi primljenih poruka desnim klikom na spornu poruku aktivirajte padajući izbornik te u njemu odaberite "Properties". Pojavit će se kartica na kojoj odaberite "Details". U tekstualnom okviru se nalazi zaglavlje poruke elektroničke pošte. Označite cijeli sadržaj tog okvira i kopirajte ga (pritisnite desnu tipku miša, Copy)
• Mozilla Thunderbird - U listi primljenih poruka klikom označite spornu poruku. Na tipkovnici istovremeno pritisnite "Ctrl" i "U". Otvorit će se novi prozor koji će osim poruke sadržavati i njeno cjelokupno zaglavlje.
• Eudora - U listi primljenih poruka dvoklikom na sporni mail otvorit ćete ga u zasebnom prozoru. Prikazana poruka ne sadrži cjelokupno zaglavlje. Kako biste ga vidjeli kliknite na ikonu na kojoj piše "Blah blah" uslijed čega će se na početku poruke dodati i cjelokupno zaglavlje.
• Gmail webmail servis - Nakon što otvorite spornu poruku u liniju gdje se nalazi ime pošiljatelja, pored gumba kliknite na strelicu. Nakon što vam se otvori meni odaberite "Show original" koji će vam otvoriti novi prozor sa zaglavljima e-mail poruke.
• Netscape Mail 6 - Odaberite poruku, iz izbornika View odaberite opciju Headers -> All. U prozoru poruke pojavit će se zaglavlje poruke te potom kliknite ikonu Forward ili iz izbornika Message odaberite opciju Forward.

4. Kako doći do detaljnog zaglavlja Usenet poruke?

Prijavljujete li incident vezan uz Usenet, kao što je primjerice netematski post, za pravilnu prijavu incidenta bit će vam potrebno potpuno zaglavlje poruke. Sam sadržaj "From:" polja nije dovoljan za ispravnu identifikaciju pošiljatelja sporne poruke. U nastavku su navedene kratke upute koje će vam pomoći da dođete do zaglavlja poruke kod nekoliko popularnijih news klijenata.

• Outlook Express - odaberite poruku te pritisnite tipke CTRL i F3 istovremeno. U prozoru Message source pojavit će se poruka s čitavim zaglavljem, pa označite cijeli sadržaj prozora i kopirajte ga.
• Mozilla Thunderbird - U listi primljenih poruka klikom označite spornu poruku. Na tipkovnici istovremeno pritisnite "Ctrl" i "U". Otvorit će se novi prozor koji će osim poruke sadržavati i njeno cjelokupno zaglavlje.
• Google Groups - odaberite poruku, kliknite na Show options i onda na Show Original. Kopirajte kompletno zaglavlje i poruku.

Zlonamjerni korisnici nas pokušavaju ili prevariti korištenjem socijalnog inženjeringa kako bi od nas dobili neke povjerljive ili osobne podatke ili nam čak ukrali novac ili na naše uređaje pokušavaju isporučiti zlonamjerni sadržaj. Važno je za osvijestiti kako se zlonamjerni sadržaj može nalaziti i u datotekama za koje smatramo da su sigurne kao što su dokumenti (.pdf, .docx, .xlsx…) čak i kada nam ti dokumenti djeluju legitimno i dobronamjerno.

Kako bismo se zaštitili, moramo sve aplikacije koje dolaze u kontakt s datotekama što ih preuzimamo s interneta redovito ažurirati kako bi se na vrijeme primijenile sigurnosne zakrpe njihovih proizvođača. 
Kako danas najviše vremena na računalu provedemo surfajući putem internetskog preglednika, sigurnost te aplikacije predstavlja važan dio u osobnoj sigurnosti korisnika. Pokušajte što češće ažurirati vaš internetski preglednik kako biste umanjili mogućnost da zlonamjerni korisnik ostvari pristup do vašeg računala.

Zlonamjerni korisnici s tako prikupljenim informacijama mogu, u naše ime, naručivati proizvode putem interneta, ugovarati usluge, upravljati našim bankovnim računalima, ali ih mogu i iskoristiti za daljnje napade.

Phishing – od engleskog fishing što znači pecanje. Jednostavno rečeno, zlonamjerni korisnici pecaju naše podatke.

Tipovi phishing-a:

1. Vishing - se odnosi na krađu identiteta putem telefonskih poziva. Budući da se glas koristi za ovu vrstu krađe identiteta, ona se naziva vishing → voice + phishing = vishing.
2. Smishing SMS phishing je jedan od najlakših vrsta phishing napada. Korisnik je ciljan pomoću SMS obavijesti koja sadrži izravnu poruku ili detalj iz lažne narudžbe s poveznicom za otkazivanje. Na poveznici se nalazi lažna stranica dizajnirana za prikupljanje osobnih podataka.
3. Catphishing je vrsta online obmane / prevare u kojoj osoba stvara lažni profil na društvenim mrežama odnosno izmišlja postojanje neke osobe s ciljem mamljenja neke stvarne osobe u vezu - obično romantičnu - kako bi izmamila novac, darove ili samo pažnju. No, može poslužiti i kao lažni odnos s ciljem dobivanja informacija ili pristup odrđenim resursima na koje osoba žrtva ima pravo. 
4. Spear phishing se razlikuje od klasičnog phishinga u kojem se jedna e-poruka šalje milijunima nepoznatih korisnika, u spear phishingu napad cilja određenog korisnika uz pažljivo osmišljen tekst e-poruke.  Ovi napadi imaju veći rizik jer napadači prvo dobro istražuju sve dostupne informacije o korisniku (putem društvenih mreža, organizacijskih podataka, web stranica). 
Ova vrsta phishinga se najviše koristi pri napadu na korisnika pojedinca ili na organizaciju.
5. Whaling phishing ili tzv. kitolov se ne razlikuje mnogo od spear phishinga, no ciljana skupina je specifičnija / posebnija te ograničena za ovakav tip napada. Ova vrsta napada cilja na direktorske / upravljačke radne pozicije kao što su izvršni direktor, financijski direktor za koje se smatra da su veliki igrači - “kitovi” u informacijskom lancu organizacije. Ovom vrstom napada najviše ciljani sektori su tehnologija, bankarstvo i zdravstvo zbog dva glavna faktora: velikog broja korisnika i veće ovisnosti o podacima.

Izvor: Ne budi i ti hrvatski naivac, #SurfajSigurnije, Cert.hr, Hrvatska akademska i istraživačka mreža – CARNET

Neka istraživanja pokazala su da ritam izdavanja zlonamjernog sadržaja premašuje ritam izdavanja legitimnog sadržaja. Napadači šire velike količine zlonamjernog sadržaja te računaju da će, zbog različitih razloga, uvijek uspjeti zaraziti djelić korisnika koji na neki način dođu u doticaj sa zlonamjernim sadržajem. Skupno, sve oblike svrstavamo pod kategoriju zlonamjernog sadržaja (eng. malware – malicious software), a najzastupljeniji oblici su:

1. Zlonamjerni ransomware sadržaj naziv za skup zlonamjernih programa koji korisniku onemogućuju korištenje računala. Nakon zaraze zlonamjerni ransomware sadržaj može šifrirati datoteke ili onemogućiti njihovo korištenje tako da se pojavi početni ekran s određenom porukom koju nije moguće maknuti. Od korisnika čije je računalo zaraženo traži se otkupnina u zamjenu za daljnje normalno korištenje računala. 

2. Cryptominer zlonamjerni sadržaj za neovlašteno rudarenje elektroničkih kriptovaluta je relativno nova vrsta zlonamjernog sadržaja čiji je glavni zadatak preuzimanje resursa računala te trošenje istih na rudarenje elektroničkih kriptovaluta bez odobrenja vlasnika računala. Ova je vrsta zlonamjernog sadržaja veoma popularna jer napadači korištenjem resursa mnogih računala stječu novčanu dobit. 
3. Zlonamjerni wiper sadržaj ovoj vrsti zlonamjernog sadržaja primarni je zadatak uništavanje sustava i/ili podataka te ih zbog toga možemo nazivati i brisačima. Napadi ovom vrstom zlonamjernog sadržaja obično uzrokuju velike financijske i reputacijske štete tvrtkama žrtvama. Akteri koji stoje iza ove vrste napada su najčešće motivirani slanjem političke poruke, sabotiranjem ili jednostavno prikrivanjem vlastitih tragova nakon uspješnog prikupljanja podataka.

4. Zlonamjerni kod bez datoteke ne ostavlja artefakte/dokaze na lokalnom tvrdom disku prilikom zaraze ciljanog računala zbog čega lako zaobilazi tradicionalne sigurnosne i forenzičke alate temeljene na sigurnosnom potpisu. Tipični napadi iskorištavaju ranjivosti u preglednicima i povezanim programima (Java, Flash ili PDF čitači) ili ih napadači isporučuju koristeći phishing. 

5. Trojanski konj je zlonamjernog sadržaja koji se lažno predstavlja kao neki koristan program kako bi ga korisnik izvršio, odnosno dozvolio mu instalaciju. Termin je, zbog analogije, preuzet iz grčke mitologije. Trojanski konj može izmijeniti operacijski sustav na zaraženom računalu kako bi on prikazivao oglase ili skočne prozore u svrhu ostvarivanja novčane koristi od strane napadača. Opasniji je slučaj kada trojanski konj omogući napadaču potpunu kontrolu nad zaraženim računalom.
 
6. Botnet jedna od najvećih prijetnji internetu je prisutnost velike količine kompromitiranih računala. Mreže takvih računala često se nazivaju botnet mreže ili “zombi vojske”, a računala koja su njihov dio prisutna su u kućanstvima, školama, poslovnim zgradama i vladama diljem svijeta. Uglavnom se nalaze pod kontrolom jednog (ili nekolicine) hakera, a koriste se za izvođenje raznih oblika napada – od distribuiranih napada uskraćivanja usluga (eng. Distributed Denial-of-Service, DDoS), slanja neželjenih poruka elektroničke pošte, iskorištavanja alata za praćenje pritisaka tipki (eng. keylogger) do širenja tzv. malware programa i sl. 

Antibot pomaže korisnicima u procesu čišćenja računala od zlonamjernih sadržaja - https://www.cert.hr/nase-usluge/antibot/


7. APT (eng. Advanced persistent threat) Malware Advanced persistent threat (APT) je ciljani kibernetički napad kod kojeg zlonamjerna skupina ili osoba stekne neovlašteni pristup mreži i ostaje nezapažena dulje vrijeme. Namjera APT napada uglavnom je praćenje aktivnosti na mreži i krađa informacija, a ne prouzrokovanje štete na mreži ili u organizaciji. Meta ovih napada su organizacije iz sektora nacionalne obrane, proizvodnje ili financijskog sektora koje obrađuju vrijedne podatke, npr. intelektualno vlasništvo, vojne planove i druge podatke vrijedne za državu ili veliku organizaciju. Ovakve vrste napada velikih su razmjera, s naprednim tehnikama i točno određenim ciljem, a motivi za izvođenje ovakvih napada uglavnom su poslovni ili politički. Kako bi “upali” u mrežu, napadači se koriste naprednim metodama napada, iskorištavaju “zero-day” ranjivosti, koriste se socijalnim inženjeringom, npr. vrlo dobro pripremljenim ciljanim (spear phishing) napadom itd. Kako bi što dulje nezapaženo ostali u mreži napadači koriste napredne metode poput mijenjanja zlonamjernog koda, neprestanog nadziranja i izvlačenja informacija iz mreže korištenjem naredbenog i kontrolnog sustava i sl.
   
8. Stegware korištenje steganografije za sakrivanje zlonamjernog koda Jedna od novijih vrsta širenja zlonamjernog sadržaja je takozvani “stegware” - zlonamjerni program koji se sakrije u sliku, dokument ili čak piksel korištenjem steganografije. Steganografija je znanstvena disciplina koja proučava metode skrivanja informacija u naizgled bezazlene objekte. Iako se donedavno koristila uglavnom u vojne svrhe kako bi se osigurala tajnost podataka jer osoba kojoj podaci nisu namijenjeni nije svjesna postojanja istih, napadači su steganografiju prepoznali kao odličnu priliku za sakrivanje zlonamjernog sadržaja. Velika je prednost za napadače što tradicionalna antivirusna zaštita neće prepoznati zlonamjerni sadržaj.
 
9. Zlonamjerno oglašavanje (eng. Malvertising – Malicious advertising) zlonamjerno oglašavanje je korištenje internetskog oglašavanja u svrhu širenja zlonamjernog sadržaja. Najčešće se zasniva na ubacivanju zlonamjernog koda u reklame koje se potom šire putem legitimnih oglašivačkih servisa i internetskih stranica. Oglašivački servisi i reklame pružaju dobar temelj za širenje zlonamjernih sadržaja jer su prilagođene korisnicima i pokušavaju ih privući. 

10. Neželjena pošta (eng. Spam) je neželjena elektronička poruka poslana s namjerom oglašavanja raznog reklamnog sadržaja, u svrhu phishing napada ili kao sredstvo distribucije zlonamjernih poveznica. Najčešće se šalje putem elektroničke pošte. Osim u slučaju e-pošte, spam se koristi još i kod elektroničkih foruma, blogova, socijalnih mreža, servisa za izravnu komunikaciju i drugih sustava za razmjenu poruka ili drugih podataka. Širitelji spama nazivaju se spameri (eng. spammers).

11. Hoax je poruka elektroničke pošte neistinitog sadržaja, poslana s ciljem zastrašivanja ili dezinformiranja primatelja. Želja osobe koja je poslala hoax je njegovo prosljeđivanje na što veći broj adresa. Pri tome ih primatelji doista i prosljeđuju internetom jer su uvjereni da time pomažu drugima. Hoax ne može uzrokovati oštećenja računalnih programa i operacijskih sustava, ali zabilježeni su brojni slučajevi gdje je hoax svojim sadržajem i vještom psihologijom naveo korisnike da sami oštete svoje programe i sustave. Drugi oblik štete koju hoax može nanijeti je zavaravanje korisnika te narušavanje njihovog ugleda, kao i ugleda određenih organizacija, tvrtki i poznatih osoba.

Izvor: Ne budi i ti hrvatski naivac, #SurfajSigurnije, Cert.hr, Hrvatska akademska i istraživačka mreža – CARNET 

Današnja prijenosna računala standardno dolaze s opremom za povezivanje na bežične mreže. Oprema koju dobivate kada preuzimate priključak na internet također uglavnom dolazi s bežičnom pristupnom točkom. Bežične su mreže svuda oko nas i omogućavaju nam veću mobilnost i udobnost. Također, ako nisu ispravno podešene, omogućavaju svakome u našoj blizini da se u njih uključi, prisluškuje i pristupa internetu koristeći naš priključak.

Koristimo li tuđe pristupne točke, potrebno je obratiti pažnju na dvije stvari:

1. Radi li se o nezaštićenoj (nešifriranoj ili šifriranoj WEP protokolom) mreži?
2. Znamo li kome mreža pripada i možemo li mu vjerovati?

Kada pristupamo nezaštićenoj bežičnoj mreži, sva računala u dometu mogu “preslušavati” informacije koje naše računalo odašilje i prima. Na ovaj način mogu se ukrasti lozinke i drugi važni podaci, a u nekim slučajevima moguće je pristupiti i sadržaju tvrdog diska vašeg računala. Ako je vaše računalo pritom još i ranjivo, moguće je potpuno preuzimanje kontrole bez vašeg znanja.
Pristupamo li bežičnoj mreži čijeg vlasnika ne poznajemo, izlažemo se istom riziku kao i u slučaju nezaštićene mreže: tko god kontrolira pristupnu točku, može steći pristup našem računalu.
Koristite li javnu bežičnu mrežu, kao npr. u kafiću, provjerite kod osoblja kako se zove pristupna točka kako biste se upravo na nju spojili!

Kako biste održali vašu kibernetičku sigurnost na visokoj razini, važno je da aktivno slijedite preporuke sigurnosnih stručnjaka te se svakodnevno informirate o temama iz svijeta kibernetičke sigurnosti kako biste, kada do toga dođe, mogli odgovoriti na napad te se uspješno obraniti. 
Ako ne znamo što nam prijeti i što sve napadači kriju u svom arsenalu, bit ćemo laka meta. Međutim, ako smo svjesni kakvih sve opasnosti i prijetnji ima, moći ćemo se zaštititi te na ispravan djelovati kada se s njima susretnemo. 

Kada govorimo o tehničkoj razini, važno je da računalo zaštitimo odgovarajućim sigurnosnim alatima te na ispravan način podesimo svoj operacijski sustav i aplikacije s kojima se služimo. Danas postoji cijeli niz kvalitetnih besplatnih rješenja koje je potrebno samo preuzeti na vaše računalo kako biste podignuli razinu kibernetičke sigurnosti.
 
U nastavku izdvajamo važne elemente zaštite i pravila kojih se dobro držati, ali valja imati na umu kako se polje kibernetičke sigurnosti iz dana u dan mijenja te kako navedeni savjeti neće učiniti vaše računalo neprobojnim, ali će vam dati dobar temelj te osnovne smjernice za njegovu zaštitu.

1. Antivirus/antispyware/antimalware
2. Vatrozid
3. Automatsko ažuriranje operacijskog sustava i aplikacija
4. Složene i različite lozinke
5. Sigurnosne kopije i njihova pohrana
6. Informiranje o kibernetičkoj sigurnosti
7. Upisivanje podataka na internetu

Uz HTTP, postoji i HTTPS, sigurniji protokol koji podrazumijeva i da je stranica ispravno certificirana. Prije upisivanja podataka uvjerite se da stranica koristi HTTPS protokol i da je označena kao sigurna.
Kako biste bili sigurni da koristite provjerena sigurnosna rješenja, potražite naše preporuke na stranicama Nacionalnog CERT-a: https://www.cert.hr/alati/.

Izvor: Ne budi i ti hrvatski naivac, #SurfajSigurnije, Cert.hr, Hrvatska akademska i istraživačka mreža – CARNET 

Kako bismo se zaštitili na društvenim mrežama, dobro je postaviti si sljedeća pitanja:

1.  Znam li sve svoje prijatelje na društvenim mrežama?
Mnogi od nas na društvenim mrežama dodaju korisnike koje ili ne poznaju ili nisu sigurni u njihov stvarni identitet. Trebamo biti sigurni s kim komuniciramo i nikako ne ulaziti u interakciju s korisnicima koji su nam nepoznati.

2.  Je li internet mjesto bez zakona, digitalni pješčanik?
Ne. Sve što se događa na internetu izravno je povezano sa stvarnim životom. Štoviše, sa svakim će danom biti sve teže razgraničiti stvarni život od virtualnog tako da što prije treba osvijestiti kako postupci na društvenim mrežama mogu rezonirati i u stvarnom životu.

3.  Trebam li na društvenim mrežama objavljivati osobne i povjerljive informacije?
Takvo što, u svakom slučaju, nije dobra ideja i može imate dalekosežne posljedice kojih nismo svjesni u trenutku objavljivanja sadržaja. Stoga je važno uvijek imati na umu kako sve što objavimo postaje dio našeg digitalnog otiska.

4.  Trebam li paziti da ne objavljujem svoju lokaciju na društvenim mrežama?
Svakako, jer vješt napadač ili bilo koji zlonamjerni korisnik može taj podatak iskoristiti i uzrokovati štetu. Lokacija je osobni podatak iako se mnogima od nas ne čini tako te s njom treba postupati kao i s ostalim osobnim podacima – pažljivo i odgovorno. Također, ponekad se lokacija može ustanoviti na temelju objavljene fotografije te je i ovdje veoma važno paziti koje informacije kome otkrivamo.

5. Trebam li ispunjavati svaki upitnik na kojeg naiđem na društvenim mrežama?
Ispunjavanje upitnika na društvenim mrežama rijetko je kada dobra ideja i može biti potencijalna prijetnja. Pogotovo treba biti oprezan prilikom ispunjavanja upitnika koji od vas traže neke povjerljive ili osobne podatke uz obećanje kako ćete, ako ispravno ispunite upitnik, dobiti neku nagradu. U ovakvim je situacijama važno osvijestiti kako su u tom odnosu vaši podaci kapital i nagrada, a korisnici koji ulaze u sumnjive odnose se moraju upitati za koliko su spremni svoje podatke ustupiti na slobodno korištenje potencijalno zlonamjernom korisniku.

6. Treba li dopustiti vanjskim aplikacijama pristup do mog korisničkog računa?
Ponekad nam se na društvenim mrežama može dogoditi da pokrenemo aplikaciju koja od nas traži pristup do korisničkih podataka našeg profila. Iako mogu djelovati bezazleno na prvu, ovakve aplikacije mogu dijeliti osobne ili povjerljive podatke bez našeg saznanja. Poznate aplikacije prilikom povezivanja s vašim korisničkim računom navode što im je potrebno te na koji će se način s vašim podacima služiti. Svakako obratite pozornost da aplikacije kojima se služite jasno navedu za što će i kako vaše podatke koristiti kako bi se zaštitili.


Izvor: Ne budi i ti hrvatski naivac, #SurfajSigurnije, Cert.hr, Hrvatska akademska i istraživačka mreža – CARNET 

Detalje svake opasnosti koja nam prijeti na Internetu nije lako upamtiti. Zato smo vam pripremili ovaj brzi podsjetnik o osnovnim koracima koji vas mogu učiniti sigurnijima u svakodnevnom korištenju računala. Želite li bolje razumjeti neko od ovih pravila, uvijek se možete vratiti na prethodna poglavlja na koja se ovdje upućuje.

1. Redovito ažurirajte operacijski sustav i sve aplikacije  koje dolaze u kontakt sa sadržajima na internetu.
2. Koristite dobru enkripciju na kućnoj bežičnoj  mreži i javne bežične mreže kojima vjerujete 
3. Koristite kompleksne lozinke za pristup javnim  servisima (društvenim mrežama, elektroničkoj pošti i sl.).
4. Poslujete li s karticama ili koristite servise koji u vaše  ime mogu obavljati transakcije, provjeravajte ispravnost  certifikata servisnih stranica.
5. Sve novčane transakcije, a posebno rad s elektroničkim   bankarstvom, obavljajte s računala koje je najmanje  izloženo riziku zaraze. 
6. Uvijek sami u internetskom pregledniku upisujte adresu  stranice na kojoj poslujete novcem, ne koristite poveznice  iz primljenih poruka. 
7. Kada primite poruku u kojoj vam se nudi ili se od vas  traži nešto neočekivano, provjerite je li riječ o prijevari. 
8. Čuvajte sigurnosne kopije najvažnijih podataka i pri povratu   sigurnosne kopije provjerite sadržaj antivirusnim alatom. 
9. Ne ugrađujte u računalo aplikacije iz nepoznatih i neprovjerenih   izvora, posebno ako se radi o sigurnosnim alatima.
10. Ne isključujte vatrozid i antivirusni alat i ne ignorirajte  njihova upozorenja.
11. Pogledajte zabavni i edukativni sadržaj na www.naivci.hr 

Izvor: Ne budi i ti hrvatski naivac, #SurfajSigurnije, Cert.hr, Hrvatska akademska i istraživačka mreža – CARNET