{"id":7652,"date":"2025-02-04T00:03:07","date_gmt":"2025-02-03T23:03:07","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7652"},"modified":"2025-02-04T00:03:07","modified_gmt":"2025-02-03T23:03:07","slug":"tycoon-2fa-phishing-komplet-sada-izbjegava-mfa","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2025\/02\/04\/tycoon-2fa-phishing-komplet-sada-izbjegava-mfa\/","title":{"rendered":"Tycoon 2FA Phishing komplet sada izbjegava MFA"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Najnovija evolucija <em>Tycoon<\/em> <em>2FA<\/em> <em>phishing<\/em> kompleta predstavlja zna\u010dajan iskorak u sofisticiranosti i efikasnosti <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> napada<\/a>, pokazuje <a href=\"https:\/\/blog.barracuda.com\/2025\/01\/22\/threat-spotlight-tycoon-2fa-phishing-kit\" target=\"_blank\" rel=\"noopener\">istra\u017eivanje kompanije <em>Barracuda<\/em><\/a>. Ovaj nadogra\u0111eni komplet, prvi put primije\u0107en u novembru 2024. godine, koristi napredne taktike posebno dizajnirane da zaobi\u0111u autentifikaciju u vi\u0161e koraka (eng. <em>multi-factor authentication \u2013 MFA<\/em>) i izbjegne otkrivanje tradicionalnim bezbjednosnim mjerama.<\/span><\/p>\n<div id=\"attachment_7653\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7653\" class=\"size-full wp-image-7653\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/02\/Tycoon-2FA-Phishing-Kit.jpg\" alt=\"Tycoon 2FA\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/02\/Tycoon-2FA-Phishing-Kit.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/02\/Tycoon-2FA-Phishing-Kit-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/02\/Tycoon-2FA-Phishing-Kit-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/02\/Tycoon-2FA-Phishing-Kit-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/02\/Tycoon-2FA-Phishing-Kit-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/02\/Tycoon-2FA-Phishing-Kit-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/02\/Tycoon-2FA-Phishing-Kit-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7653\" class=\"wp-caption-text\"><em>Tycoon 2FA Phishing komplet sada izbjegava MFA; Source: Bing Image Creator<\/em><\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2025\/02\/04\/tycoon-2fa-phishing-komplet-sada-izbjegava-mfa\/#TYCOON_2FA_PHISHING_KOMPLET\">TYCOON 2FA PHISHING KOMPLET<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2025\/02\/04\/tycoon-2fa-phishing-komplet-sada-izbjegava-mfa\/#Nove_mogucnosti\">Nove mogu\u0107nosti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2025\/02\/04\/tycoon-2fa-phishing-komplet-sada-izbjegava-mfa\/#Uticaj\">Uticaj<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2025\/02\/04\/tycoon-2fa-phishing-komplet-sada-izbjegava-mfa\/#ZAKLJUCAK\">ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2025\/02\/04\/tycoon-2fa-phishing-komplet-sada-izbjegava-mfa\/#ZASTITA\">ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"TYCOON_2FA_PHISHING_KOMPLET\"><\/span><strong><em>TYCOON 2FA PHISHING<\/em> KOMPLET<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Tycoon<\/em> <em>2FA<\/em> <em>phishing<\/em> komplet, prvi put identifikovan u avgustu 2023. godine, je sofisticirana <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/12\/phishing-as-a-service-phaas\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> kao usluga<\/a> (eng. <em>Phishing-as-a-Service \u2013 PhaaS<\/em>) platforma dizajnirana da zaobi\u0111e autentifikaciju u vi\u0161e koraka (<em>MFA<\/em>) i izbjegne otkrivanje. Ova napredna <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>alatka cilja na usluge kao \u0161to su <em>Microsoft<\/em> <em>365<\/em>, \u0161to je \u010dini jednim od veoma opasnih oru\u017eja u arsenalu <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernih aktera<\/a>.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Tycoon<\/em> <em>2FA<\/em> <em>phishing<\/em> komplet koristi razli\u010dite taktike da bi postigao svoje zlobne ciljeve. Jedna od njegovih klju\u010dnih karakteristika je kori\u0161\u0107enje legitimnih, \u010desto kompromitovanih naloga elektronske po\u0161te za slanje <em>phishing<\/em> poruka. Ove elektronske poruke su pomno napravljene da izgledaju kao prava komunikacija, pove\u0107avaju\u0107i vjerovatno\u0107u da \u0107e nesvjesni primaoci kliknuti na zlonamjerne veze ili pru\u017eiti osjetljive informacije.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Da bi sprije\u010dili otkrivanje od strane automatizovanih alata i bezbjednosnih analiti\u010dara, kreatori <em>Tycoon<\/em> <em>2FA<\/em> <em>phishing<\/em> kompleta su uklju\u010dili nekoliko mjera u svoj komplet za <em>phishing<\/em>. Opstruktivni izvorni k\u00f4da se koristi da ometa analizu internet stranica, dok komplet uklju\u010duje mehanizme za otkrivanje i blokiranje automatizovanih bezbjednosnih skripti kao \u0161to su alati za penetracijsko testiranje.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pored toga, komplet za <em>phishing<\/em> slu\u0161a pritiske na tastere koji se obi\u010dno koriste za inspekciju interneta stranica, blokiraju\u0107i povezane radnje. Onemogu\u0107ava menije desnim klikom da bi ometao dalje ispitivanje <em>phishing <\/em>stranica i koristi zamagljivanje da sakrije zlonamjernu namjeru k\u00f4da svoje internet stranice. Ove taktike ote\u017eavaju bezbjednosnim rje\u0161enjima da identifikuju i neutrali\u0161u prijetnju koju predstavlja <em>Tycoon<\/em> <em>2FA<\/em> <em>phishing<\/em> komplet.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Nove_mogucnosti\"><\/span><strong>Nove mogu\u0107nosti<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Najnovija verzija <em>Tycoon<\/em> <em>2FA<\/em> <em>phishing<\/em> kompleta koja se pojavila u novembru 2024. godine, predstavlja zna\u010dajan iskorak u smislu njegove sposobnosti da izbjegne otkrivanje i analizu od strane bezbjednosnih alata. Ovaj napredni <em>phishing <\/em>komplet koristi seriju inovativnih taktika koje su dizajnirane da komplikuju automatizovanu analizu, sprije\u010de sisteme detekcije zasnovane na potpisima i blokiraju napore ru\u010dne inspekcije.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jedna od klju\u010dnih promjena u ovoj najnovijoj verziji je upotreba legitimnih, potencijalno kompromitovanih naloga elektronske po\u0161te za pokretanje napada. Slanjem <em>phishing<\/em> poruka elektronske po\u0161te iz naizgled pouzdanih izvora, zlonamjerni akteri mogu pove\u0107ati svoje \u0161anse da prevare nesvjesne \u017ertve da otkriju osjetljive informacije ili kliknu na zlonamjerne veze. Stvarna <em>phishing <\/em>stranica do koje ove elektronske poruke vode obi\u010dno je la\u017ena stranica za prijavu na usluge kao \u0161to je <em>Microsoft 365<\/em>.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sljede\u0107a inovacija je upotreba opstruktivnog izvornog k\u00f4da u kreiranju njegovih <em>phishing<\/em> stranica. Zlonamjerni akteri koji stoje iza <em>Tycoon<\/em> <em>2FA<\/em> <em>phishing<\/em> kompleta su napravili <em>JavaScript<\/em> i <em>HTML<\/em> k\u00f4d koji izostavlja tradicionalne pozive resursa, \u0161to ote\u017eava automatizovanim alatima za analizu da razumiju strukturu i funkcionalnost ovih internet stranica. Ova taktika slu\u017ei kao prepreka protiv metoda stati\u010dke analize koje obi\u010dno koriste sigurnosni istra\u017eiva\u010di i platforme za obavje\u0161tavanje o prijetnji. Jo\u0161 jedna zna\u010dajna inovacija je dinami\u010dko generisanje k\u00f4da. Svako izvr\u0161enje <em>Tycoon<\/em> <em>2FA<\/em> <em>phishing<\/em> kompleta generi\u0161e jedinstveni k\u00f4d, \u0161to \u010dini izazovnim sistemima za otkrivanje zasnovanim na potpisima da identifikuju zlonamjerne namjere iza ovih internet stranica. Ovaj pristup omogu\u0107ava kompletu da izbjegne otkrivanje i nastavi da radi neotkriven u digitalnom pejza\u017eu koji se brzo mijenja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Da bi stvari dodatno zakomplikovale, <em>Tycoon<\/em> <em>2FA<\/em> <em>phishing<\/em> komplet uklju\u010duje mjere za blokiranje upotrebe automatizovanih bezbjednosnih skripti i alata za testiranje penetracije kao \u0161to je <em>Burp<\/em> <em>Suite<\/em>. Ako se takvi alati identifikuju tokom napada, korisnici se preusmjeravaju na prazne stranice ili legitimne internet stranice kao \u0161to je <em>OneDrive<\/em>, \u0161to ote\u017eava <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosnim istra\u017eiva\u010dima<\/a> da analiziraju pravu prirodu <em>phishing<\/em> stranice.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pored ovih tehni\u010dkih mjera, <em>Tycoon<\/em> <em>2FA<\/em> <em>phishing<\/em> komplet tako\u0111e koristi pra\u0107enje pritiska na tastere kao sredstvo za otkrivanje aktivnosti inspekcije internet stranica. Komplet oslu\u0161kuje pre\u010dice programera ili inspekcijske pritiske na tastere i reaguje blokiranjem daljih aktivnosti na stranici za <em>phishing<\/em> ili preusmjeravanjem korisnika na legitimne internet stranice kao \u0161to je <em>OneDrive<\/em>. Ova taktika slu\u017ei kao efikasno sredstvo odvra\u0107anja od poku\u0161aja ru\u010dne analize.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Tycoon<\/em> <em>2FA<\/em> <em>phishing<\/em> komplet tako\u0111e onemogu\u0107ava meni desnim klikom na svojim stranicama za <em>phishing<\/em>, spre\u010davaju\u0107i korisnike da ru\u010dno pregledaju internet elemente i potencijalno otkriju pravu prirodu stranice. Ova taktika slu\u017ei kao jo\u0161 jedan sloj prikrivanja koji ote\u017eava <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/30\/hakeri-sivi-sesiri-epizoda-4\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosnim istra\u017eiva\u010dima<\/a> da analiziraju ove zlonamjerne internet stranice.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Na kraju, <em>Tycoon<\/em> <em>2FA<\/em> <em>phishing<\/em> komplet koristi tehnike manipulacije me\u0111umemorijom (eng. <em>clipboard<\/em>) kako bi ometao napore korisnika ili bezbjednosnih alata za ekstrakciju podataka. Kada se poku\u0161a kopirati tekst sa <em>phishing<\/em> stranice, sadr\u017eaj me\u0111umemorije se prepisuje besmislenim znakovima, \u0161to ote\u017eava sigurnosnim istra\u017eiva\u010dima da prikupe informacije o pravoj svrsi i funkcionalnosti stranice.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uticaj\"><\/span><strong>Uticaj<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>Tycoon<\/em> <em>2FA<\/em> <em>phishing<\/em> komplet predstavlja zna\u010dajnu prijetnju i pojedincima i organizacijama, posebno onima koji koriste autentifikaciju u vi\u0161e koraka (<em>MFA<\/em>). Ovaj napredni <em>phishing <\/em>komplet koristi sofisticirane taktike dizajnirane da zaobi\u0111u autentifikaciju u vi\u0161e koraka (<em>MFA<\/em>) i izbjegne tradicionalne mjere bezbjednosti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">\u0160tavi\u0161e, sposobnost kompleta da izbjegne otkrivanje ote\u017eava bezbjednosnim rje\u0161enjima da efikasno identifikuju i analiziraju <em>phishing<\/em> stranice. Kombinacija ovih taktika stvara zna\u010dajan izazov za profesionalce u sajber bezbjednosti, \u0161to ote\u017eava za\u0161titu korisnika od toga da postanu \u017ertve ovih napada. Ovo nagla\u0161ava hitnu potrebu da pojedinci i organizacije usvoje vi\u0161eslojne odbrambene strategije koje daju prioritet kontinuiranoj budnosti, obrazovanju korisnika i ulaganju u napredne alate za otkrivanje prijetnji.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Uticaj ovog sofisticiranog <em>phishing <\/em>kompleta za napade na akreditive je zna\u010dajan. U 2024. godini procjenjeno je da je 30% svih napada na akreditive uklju\u010divalo <em>phishing<\/em> kao usluga (<em>PhaaS<\/em>), a o\u010dekuje se da \u0107e ova cifra <a href=\"https:\/\/blog.barracuda.com\/2024\/12\/04\/threat-spotlight-phishing-techniques-2025\" target=\"_blank\" rel=\"noopener\">porasti na 50%<\/a> u 2025. godini. Ovo ukazuje na sve ve\u0107e oslanjanje na <em>phishing<\/em> kao sofisticiran vektor napada sa dobrim resursima.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Tycoon<\/em> <em>2FA<\/em> <em>phishing<\/em> komplet je sofisticirani <em>phishing <\/em>komplet koji koristi napredne taktike posebno dizajnirane da zaobi\u0111u autentifikaciju u vi\u0161e koraka (<em>MFA<\/em>) i izbjegnu otkrivanje tradicionalnim bezbjednosnim mjerama. Njegovi kreatori su pokazali duboko razumijevanje kako funkcioni\u0161u sistemi <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a> i u skladu sa tim su dizajnirali svoj komplet. Kompanije moraju da daju prioritet vi\u0161eslojnim odbrambenim strategijama, ula\u017eu u razvoj bezbjednosnih alata, neguju jaku bezbjednosnu kulturu i odr\u017eavaju stalnu budnost kako bi bile ispred ove prijetnje koja se stalno razvija.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pojava <em>Tycoon<\/em> <em>2FA<\/em> <em>phishing<\/em> kompleta slu\u017ei kao podsjetnik da se pejza\u017e sajber bezbjednosti stalno mijenja i da kompanije moraju da prilagode svoju odbranu u skladu sa tim. Informisanjem o novim prijetnjama kao \u0161to je <em>Tycoon<\/em> <em>2FA<\/em> <em>phishing<\/em> komplet i usvajanjem agilnih, inovativnih, vi\u0161eslojnih odbrambenih strategija, preduze\u0107a mogu da se za\u0161tite od ovih sofisticiranih napada.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Da bi se borile protiv ove rastu\u0107e prijetnje, organizacije moraju ostati budne i proaktivne u svojim naporima za sajber bezbjednost. Ovo uklju\u010duje negovanje jake kulture sajber bezbjednosti me\u0111u korisnicima, kori\u0161\u0107enje inovativnih tehnologija i informisanje o najnovijim prijetnjama i taktikama koje koriste zlonamjerni akteri kao \u0161to je <em>Tycoon<\/em> <em>2FA<\/em> <em>phishing<\/em> komplet. Na taj na\u010din mogu\u0107e je smanjiti rizike koje predstavljaju napredne <em>phishing<\/em> kampanje i osigurati osjetljive informacije i imovinu.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Suo\u010deni sa nadogra\u0111enim <em>Tycoon<\/em> <em>2FA<\/em> <em>phishing<\/em> kompletom, koji je dizajniran da zaobi\u0111e autentifikaciju u vi\u0161e koraka (<em>MFA<\/em>) i izbjegne otkrivanje, za pojedince i organizacije je od klju\u010dnog zna\u010daja da implementiraju robusnu strategiju odbrane. Evo nekoliko preporuka koje mogu pomo\u0107i u za\u0161titi od ove sofisticirane prijetnje:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Redovna edukacija korisnike o najnovijim <em>phishing <\/em>taktikama i identifikaciji potencijalnih prijetnji. Nau\u010diti korisnike da budu oprezni kada otvaraju elektronske poruke, posebno one sa sumnjivim vezama ili prilozima. Ohrabriti ih da provjeravaju adresu elektronske po\u0161te po\u0161iljaoca i provjere da li ima pravopisnih ili gramati\u010dkih gre\u0161aka u sadr\u017eaju poruke;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementirati autentifikaciju u vi\u0161e koraka (<em>MFA<\/em>) u svim kriti\u010dnim sistemima i aplikacijama. Iako je <em>Tycoon<\/em> <em>2FA<\/em> <em>phishing<\/em> komplet prona\u0161ao na\u010din da zaobi\u0111e ovu bezbjednosnu mjeru, on i dalje dodaje jo\u0161 jedan sloj za\u0161tite od drugih vrsta napada;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristite rje\u0161enja za bezbjednost elektronske po\u0161te koja mogu da otkriju i blokiraju <em>phishing<\/em> poruke pre nego \u0161to stignu u prijemno sandu\u010de korisnika. Ova rje\u0161enja bi trebalo da budu u stanju da analiziraju sadr\u017eaj, po\u0161iljaoca i veze u okviru elektronske po\u0161te za bilo kakvu sumnjivu aktivnost;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementirati mehanizme za potvrdu autenti\u010dnosti internet lokacije kao \u0161to je <em>Hypertext Transfer Protocol Secure \u2013 HTTPS<\/em> za bezbjednu komunikaciju izme\u0111u pregleda\u010da i servera. Ovo mo\u017ee pomo\u0107i u spre\u010davanju <a href=\"https:\/\/sajberinfo.com\/en\/2023\/09\/17\/man-in-the-middle-attack-mitm\/\" target=\"_blank\" rel=\"nofollow noopener\">napada \u010dovjeka u sredini<\/a> (eng. <em>man-in-the-middle attack \u2013 MitM<\/em>) i presretanja podataka;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno odr\u017eavati sesije o bezbjednosti za zaposlene kako bi se edukovali o najnovijim <em>phishing <\/em>taktikama, tehnikama dru\u0161tvenog in\u017eenjeringa i bezbjednim internet praksama. Podsticati kulturu budnosti i opreza kada je u pitanju rukovanje osjetljivim informacijama;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Investirati u napredne alate za otkrivanje prijetnji koje mogu da identifikuju i ubla\u017ee ove prijetnje koje se razvijaju. Ovi alati bi trebalo da budu u stanju da analiziraju mre\u017eni saobra\u0107aj, otkriju anomalije i brzo reaguju na potencijalna ugro\u017eavanja bezbjednosti;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Uvjeriti se da se svi sistemi, aplikacije i softver redovno a\u017euriraju najnovijim a\u017euriranjima i bezbjednosnim ispravkama. Ovo mo\u017ee pomo\u0107i u za\u0161titi od poznatih ranjivosti koje bi potencijalno mogli da iskoriste zlonamjerni akteri;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Potrebno je posjedovati <a href=\"https:\/\/sajberinfo.com\/en\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">plan odgovora na sajber prijetnju<\/a> kako bi se brzo odgovorilo na bilo koje potencijalno ugro\u017eavanje bezbjednosti ili napade. Ovaj plan treba da navede jasne korake za identifikovanje, obuzdavanje i ubla\u017eavanje prijetnje, kao i procedure za prijavljivanje incidenata nadle\u017enim organima;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno sprovoditi revizije <em>IT<\/em> infrastrukture i penetracijsko testiranje kako bi se identifikovale sve potencijalne ranjivosti ili slabosti koje bi zlonamjerni akteri mogli da iskoriste. Koristiti ove informacije za oja\u010danje odbrane i pobolj\u0161anje ukupnog bezbjednosnog polo\u017eaja;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Njegovati jaku bezbjednosnu kulturu u organizaciji, nagla\u0161avaju\u0107i va\u017enost budnosti, opreza i bezbjednih internet praksi. Podstaknuti zaposlene da odmah prijave svaku sumnjivu aktivnost ili potencijalne prijetnje.<\/span><\/li>\n<\/ol>\n<p><span style=\"font-size: 14pt;\">Primjenom ovih preporuka mogu\u0107e je zna\u010dajno smanjiti rizik povezan sa sofisticiranim <em>phishing<\/em> kampanjama kao \u0161to je <em>Tycoon<\/em> <em>2FA<\/em>. Pored toga, va\u017eno je imati na umu da je vi\u0161eslojna odbrambena strategija klju\u010dna u za\u0161titi od prijetnji koje se razvijaju.<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>Najnovija evolucija Tycoon 2FA phishing kompleta predstavlja zna\u010dajan iskorak u sofisticiranosti i efikasnosti phishing napada, pokazuje istra\u017eivanje kompanije Barracuda. Ovaj nadogra\u0111eni komplet, prvi put primije\u0107en u novembru 2024. godine, koristi napredne taktike posebno dizajnirane&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7653,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2662,2663,2659,2661,1024,2658,2657,2660,2656],"class_list":["post-7652","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-advanced-phishing-tactics","tag-fake-login-page-creation","tag-mfa-protections-bypassed","tag-phaas-platform","tag-phishing-campaign","tag-phishing-kit-upgrade","tag-phishing-threat","tag-phishing-threat-evolution","tag-tycoon-2fa-phishing-kit"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7652","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7652"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7652\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7653"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7652"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7652"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7652"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}