© SANS Institute 2021 www.sans.org/security-awareness

Jeste li hakovani? Koliko god da ste zaštićeni, pre ili kasnije može vam se dogoditi incident i možete biti hakovani. U tekstu u nastavku saznaćete koji znaci vam mogu pomoći da shvatite da ste hakovani i šta u tom slučaju treba da preduzmete. Vaši nalozi na internetu

● Član porodice ili prijatelj vam kaže da je od vas dobio neobične poruke ili pozive za koje znate da ih vi niste uputili.

● Ne uspevate da pristupite nalogu korišćenjem svoje lozinke, iako znate da je ona tačna. ● Veb sajtovi vam šalju obaveštenja da se neko ulogovao korišćenjem vašeg naloga, a svesni ste da

to niste bili vi. Ne klikćite na bilo kakve linkove u tim upozorenjima kako biste proverili pristup vašem nalogu, već unesite sami adresu veb sajta u pregledač, upotrebite ranije sačuvani bukmark ili pristupite vašem nalogu iz mobilne aplikacije.

Vaš računar ili mobilni uređaj

● Vaš antivirusni program prikazuje upozorenje da je vaš sistem zaražen. Uverite se da je upozorenje generisao vaš antivirusni softver, a ne neki maliciozni iskačući (pop-up) prozor veb sajta koji pokušava da vas prevari da pozovete neki telefonski broj ili da instalirate nešto novo. Niste sigurni? Jednostavno otvorite vaš antivirusni program i proverite da li je vaš računar zaista zaražen.

● Pojavio se iskačući prozor i u njemu poruka da je vaš računar enkriptovan i da morate da platite otkupninu da bi vam fajlovi opet postali dostupni.

● Primetili ste da se vaše aplikacije same zatvaraju ili pokreću veoma sporo. ● Dok surfujete internetom, često se događa da budete preusmereni na strane koje niste želeli da

posetite ili se nove neželjene strane same otvaraju. Finansije

● Pojavila su se sumnjiva ili vama nepoznata zaduženja vaše platne kartice ili bankovnog računa koja niste vi načinili.

Hakovan sam. Šta sad?

Vaš mesečni bilten za podizanje svesti o bezbednosti informacija

OUCH! Februar 2021

© SANS Institute 2021 www.sans.org/security-awareness

Šta sad? - Kako ponovo uspostaviti kontrolu Ako sumnjate da ste hakovani, ostanite mirni - sve će biti u redu, prebrodićete ovu situaciju. Ako je hakovanje u vezi s vašim poslom, ne pokušavajte sami da rešite problem i odmah ga prijavite. Ako je hakovan vaš lični uređaj ili nalog, neki od koraka koje možete preduzeti su sledeći:

● Oporavak vaših naloga na internetu: Ako još uvek možete da pristupite vašem nalogu, pristupite mu sa računara koji je pouzdan (sigurni ste da nije hakovan) i promenite lozinku. Čim se ulogujete postavite novu, jedinstvenu i kompleksnu lozinku, što je moguće dužu. Zapamtite, svaki vaš nalog treba da ima drugačiju lozinku. Ako vam je teško da pamtite sve te lozinke, koristite menadžer lozinki. Dodatno, ako je moguće, omogućite multifaktorsku autentifikaciju (MFA) za vaše naloge, čime ćete podići nivo zaštite naloga od sajber napadača. U slučaju da ne možete da pristupite vašem nalogu, kontaktirajte veb sajt i obavestite ih da vam je neko preuzeo nalog.

● Oporavak vašeg ličnog računara ili uređaja: Ukoliko vaš antivirusni program ne može da ukloni malver sa zaraženog računara ili ako želite da budete sigurni da je vaš sistem bezbedan, razmislite o reinstalaciji operativnog sistema računara. To često zahteva brisanje ili zamenu hard diska, a zatim ponovnu instalaciju i ažuriranje operativnog sistema. Nemojte reinstalirati operativni sistem iz rezervnih kopija. Bekap treba da koristite samo za oporavak vaših fajlova. Ako niste sigurni da reinstalaciju možete da obavite sami, razmotrite da angažujete profesionalnu pomoć. Ukoliko je vaš računar ili uređaj star, razmotrite nabavku novog.

● Oporavak naloga za bankarske usluge: Za probleme sa vašom platnom karticom ili bilo kojim finansijskim računom, odmah pozovite vašu banku ili kompaniju za izdavanje kreditnih kartica. Koristite proveren telefonski broj poput onog sa poleđine vaše platne kartice, iz vašeg ugovora sa bankom, ili veb sajta banke. Redovno pregledajte svoje izvode sa računa i kreditne izveštaje.

Ako ste pretrpeli finansijsku štetu ili se osećate na bilo koji način ugroženim, incident prijavite policiji. Gost urednik Maksim Devird (Twitter @alfasec) je sertifikovani instruktor SANS instituta, koji uglavnom predaje na obukama o sajber odbrani. On je i vodeći konsultant u kompaniji NVISO, gde se bavi otkrivanjem pretnji, odgovorom na incidente i projektima u vezi sa zrelošću SOC-a. Dodatni materijal Moć ažuriranja:: https://www.sans.org/security-awareness-training/resources/power-updating Imate li bekap:https://www.sans.org/security-awareness-training/resources/got-backups Napravite lozinku na jednostavan način:https://www.sans.org/security-awareness-training/resources/making-passwords-simple Ransomver: https://www.sans.org/security-awareness-training/resources/ransomware Preveli za zajednicu: Dragan Ristić i Gordana Živanović OUCH! Bilten objavljuje SANS Security Awareness program i distribuira se pod Creative Commons BY-NC-ND 4.0 license. Biltene je dozvoljeno deliti ili distribuirati pod uslovom da se sadržaj ne prodaje i ne modifikuje. Redakcija: Walter Scrivens, Phil Hoffman, Alan Waggoner, Les Ridout, Princess Young