You are here
Home > ECSM 2023

CARNET-ov Nacionalni CERT kao nacionalni koordinator provedbe Europske kampanje “European Cyber Security Month” (ECSM) aktivno je obilježio Europski mjesec kibernetičke sigurnosti te su u listopadu provedene brojne aktivnosti s ciljem podizanja svijesti hrvatskih građana o kibernetičkoj sigurnosti. Događanja i materijali proteklih kampanja dostupni su na za preuzimanje i pregled na zajedničkoj stranici svih uključenih koordinatora https://cybersecuritymonth.eu/countries/croatia.

Tema kampanje bila je socijalni inženjering koji podrazumijeva manipulaciju žrtve kako bi se od nje ostvarila neka korist. U socijalni inženjering spada i phishing, a budući da u statistici naših obrađenih incidenata phishing čini 49% važno je građanima pojasniti ovu prijetnju i načine zaštite od nje.

U sklopu ECSM-a surađivali smo na izradi i provedbi GÉANT-ove “Become a Cyber Hero” kampanje. U sklopu GÉANT kampanje snimlijen je i animirani serijal „Cybercrime for Newbies“ u kojem Granny Smith #85 opisuje svoju avanturu pokušaja napada izvršenih pomoću socijalnog inženjeringa i pretraživanja javno dostupnih podataka.

Za vrijeme ECSM kampanje, objavljeni su brojni savjeti za prepoznavanje i zaštitu od socijanog inženjeringa te su održana predavanja i webinari na teme kibernetičke sigurnosti.

Pogledajte materijale i savjete ECSM2023 kampanje.

Ne razgovarajte s neznancima! Sjetite se onoga što ste naučili u djetinjstvu. Izbjegavajte razgovarati s nekim koga ne poznajete u stvarnom životu ili s kim niste bili u kontaktu dugo vremena. Lažno predstavljanje osnova je socijalnog inženjeringa.

Čuvaj se neočekivanih zahtjeva koji pitaju za tvoje podatke. Banka te nikada neće tražiti lozinke, broj generiranog tokena ni kontrolni broj kartice!

Bi li vjerovao strancu koji ti na ulici obeća besplatno putovanje? Zašto bi onda to povjerovao online? Ne nasjedaj na ponude koje izgledaju predobro da bi bile istinite, jer vjerojatno takve i jesu.

Budi oprezna kad shvatiš da te netko požuruje. Duboko udahni i razmisli prije nego nešto poduzmeš.

Ne dijeli podatke kao što su lozinke, brojevi kreditnih kartica, podaci s osobnih dokumenata i sl. Pazi na svoje osobne podatke jer su često meta napadača.

Prije klika na poveznicu provjeri njezinu autentičnost. Je li ona legitimna ili samo imitira naziv službene adrese?

Kibernetički kriminalci se često predstavljaju kao osobe koje poznaješ, zato budi oprezan! Ako zaprimiš čudne zahtjeve od prijatelja, provjeri s njima jesu li to uistinu oni poslali.

Osim sprječavanja kibernetičkog incidenta, moraš biti spreman i za slučaj da do njega dođe. Napravi sigurnosne kopije svojih podataka kako bi mogao nastaviti poslovanje u što kraćem roku.

H4CKNITE – četvrto CTF natjecanje za srednjoškolce

Četvrto izdanje hrvatskog CTF natjecanja za srednjoškolce H4CKNITE provedeno je od 13. do 15. listopada 2023. godine. Natjecanju su mogli pristupiti samo prijavljeni timovi (ukupno šest osoba – prijavitelj i pet članova tima) s dobivenim korisničkim podacima za pristup natjecanju. Pravo sudjelovanja imali su svi učenici srednjih škola u Republici Hrvatskoj uz mentorstvo svojih profesora kao prijavitelja tima.

Natjecanje je bilo organizirano u obliku CTF-a (Capture the Flag), a cilj mu je proširiti svijest o važnosti primjene sigurnosnih mjera te izbjegavanju i ispravljanju mogućih sigurnosnih propusta u programskom kôdu, postavkama ili nekoj drugoj komponenti računalnog sustava.

U natjecanju je sudjelovalo 315 učenika u 63 srednjoškolska tima iz 40 srednjih škola. Pobjednički tim bio je BrownBird Team iz Tehničke škole Rudera Boškovića Zagreb. Po uzoru na prošlogodišnje pobjednike, članovi BrownBird Teama, sastavili su upute za rješavanje zadataka s natjecanja koje se mogu pronaći na Hacknite platformi.

Za sve postojeće i buduće natjecatelje dostupna je Hacknite CTF platforma na kojoj se učenici, nakon registracije svojim @skole.hr računom, mogu pripremati za buduća natjecanja, rješavati zadatke i učiti o kibernetičkoj sigurnosti. Platforma sadrži zadatke sa svih dosadašnjih natjecanja, a učenici mogu pratiti i svoj poredak na tablici rezultata.

Hrvatski nacionalni tim CRØnquerors, sastavijen je od pet juniora i pet seniora, sudjelovao je na European Cyber Security Challenge-u (ECSC) održanom u norveškom Hamaru od 24. do 27. listopada. ECSC je godišnje europsko natjecanje koje okuplja mlade talente iz cijele Europe kako bi se zabavili i natjecali u područjima kibernetičke sigurnosti. Deset natjecatelja praćena trenerom i voditeljem tima iskušali su svoje vještine u CTF-u (Jeopardy Style i Attack and Defense) obliku natjecanja.

Top