Обавештења Архива 2019 Година

12. Децембар 2019

Phishing кампања за клијенте неколико банака у Србији

У току је веома уверљива phishing кампања према клијентима неколико банака које послују у Србији. Phishing имејл који се шаље у име неколико банака, изгледа као да стиже са легитимног домена, текст је обавештење о девизном приливу новца, a злонамерни прилог садржи .pdf фајл у zip формату, који у позадини покреће злонамерни код. Злонамерни прилог је врло софистициран и препознало га је само неколико антивирусних софтвера. Више техничких детаља доступно на

https://www.virustotal.com/gui/file/5b0fba8021987e7da274b48189791da7b86f8a07aa7d0fcf7698420cf9f6ad77/detection

https://www.virustotal.com/gui/file/66b8f8503abbf511784d87c4801cb1d73a67f7ca09b0fbf17519df3632a4edff/detection

На основу доступних информација обавештавамо грађане да ови  имејлови нису послати са сервера банака.

Препорука Националног ЦЕРТ-а свим клијентима банака је да уколико добију овакав имејл исти одмах избришу, а нарочито да обрате пажњу и не отварају прилог.

10. Децембар 2019

Република Србија успешно спречила даљу злоупотребу рањивости PACS сервера

У септембру ове године, организација Greenbone Networks је објавила извештај у којем је наведено, да је због откривене рањивости PACS сервера, у 52 земље света било изложено више милиона рендгенских снимака, који могу бити злоупотребљени на различите начине. Међу овим земљама је била и Република Србија.

Након 60 дана, ова организација је ажурирала свој извештај из септембра и објавила да је 11 држава, из претходног извештаја, предузело одговарајуће мере у циљу спречавања даљег отицања здравствених података својих грађана, међу којима је и Република Србија (секцијa 2.1 ''Good'').

Више детаља о овом извештају можете наћи на линку:

https://www.greenbone.net/wp-content/uploads/Greenbone_Security_Report_Unprotected_Patient_Data_a_Review.pdf  

22. Новембар 2019

Лажно обавештење о ажурирању Windows 10 оперативног система

Национални ЦЕРТ обавештава све кориснике да је у току малициозна кампања која путем имејла шаље  лажна обавештења корисницима Windows 10 Оперативног система и испоручује Cyborg ransomware. Наслов имејл поруке је Install Latest Microsoft Windows Update now! или Critical Microsoft Windows Update!

Злонамерни имејл садржи само једну реченицу, односно молбу да се инсталира критично ажурирање из прилога “Please install the latest critical update from Microsoft attached to this email”.

Кликом на прилог, сакривени malware се активира и закључава све фајлове на рачунару корисника, а на екрану оставља поруку о откупнини.

Националног ЦЕРТ обавештава све кориснике да обавештења о ажурирању, компанија Microsoft прослеђује искључиво кроз оперативни систем, никада путем имејла.

Препорука Националног ЦЕРТ-а је да корисници уколико приме овакав имејл, исти одмах избришу. Овом приликом подсећамо све кориснике Интернета да не отварају прилоге и линкове послате са непознатих имејл адреса.  

3. Октобар 2019

Важно обавештење Banca Intesa

Banca Intesa је поставила на сајт важно обавештење о актуелној кампањи слања злонамерних електронских порука са циљем крађе података и компромитовања корисничких рачунара и мобилних уређаја:

"Неколико наших клијената нас је обавестило да су добили имејл поруку коју је наводно послала Banca Intesa, а која у прилогу садржи малициозни фајл, чији је циљ да зарази рачунар примаоца. Имејлови ове врсте су до сада у „subject“ пољу имали: Обавештење о девизном приливу. Наведени имејл садржи .zip фајл, а у „To“ пољу се не налази ваша имејл адреса као примаоца.
 
Молимо вас да у циљу безбедности ваших рачунара и података, не отварате прилог, нити да поступате према инструкцијама из имејл поруке, а имејл одмах обришете.
 
Напомињемо да Banca Intesа овај тип обавештења клијентима шаље са дигиталним потписом, чиме омогућава верификацију идентитета пошиљаоца и пре отварања имејла."

Извор: Banca Intesa

1. Октобар 2019

Октобар - месец информационе безбедности

Регулаторна агенција за електронске комуникације и поштанске услуге, у чијој надлежности је и Национални ЦЕРТ (СРБ-ЦЕРТ) обележавају октобар месец, као европски и светски месец информационе безбедности, кампањом “АКТИВНО И БЕЗБЕДНО НА ИНТЕРНЕТУ“. Кампања промовише значај информационе безбедности за грађане,  државне институције, компаније из јавног и приватног сектора. Главни циљ је подизање свести целокупне јавности, промена понашања и пружање основних информација свим корисницима Интернета о томе како се заштитити док сте на Интернету. 

У склопу месеца безбедности, РАТЕЛ, као Национални ЦЕРТ, одржаће следећи низ радионица намењен различитим профилима корисника: радионица ''Унапређење мера заштите за безбедно пословање на Интернету'' која је намењена малим и средњим предузећима у Републици Србији (промоција модела Акта о безбедности), у сарадњи са Привредном комором Србије.

У партнерству са НАЛЕД-ом, уз учешће Министарства трговине, туризма и телекомуникација и Канцеларије за информационе технологије и е-Управу организују се семинари за локалне самоуправе (Крагујевац, Београд, Ниш, Нови Сад).

Радионицом ''Активно и безбедно на Интернету'', која је намењена медијским кућама у Републици Србији, Национални ЦЕРТ новинаре упознаје са актуелним безбедносним ризицима на Интернету.

Према статистичким подацима Националног Церта најучесталији типови напада су и даље Phishing (у региону су актуелне фишинг кампање у банкарском сектору) и Ransomware (изнуђивачки софтвер), затим крипто-рударење, крађа и отицање личних и пословних података.

81.7%  злонамерног садржаја чини сајбер криминал (phishing, ransomware, data breach, DDoS, крипто-рударење....), 16% је сајбер шпијунажа, док по 1.2% имају сајбер ратовање и хактивизам (удруживање поводом ширења малициозног садржаја).

21. Август 2019

Нови тип изнуде путем Интернета

У оквиру својих надлежности, Национални ЦЕРТ обавештава јавност и упозорава све кориснике рачунара и мобилних уређаја о ширењу новог типа изнуде путем Интернета, у којој хакери захтевају уплату одређене суме новца у крипто-валути Биткоин (енг. Bitcoin).

Наиме, хакери одаберу потенцијалну жртву и путем претраге налога друштвених мрежа (Facebook, Instagram и сл.)  анализирају прикупљене податке о жртви и члановима њене уже породице. На основу прикупљених података попут назива основне или средње школе, затим школе спорта, музичке школе и сл., прослеђују претњу жртви, у којој наводе да ће напасти дете, уколико жртва не уплати захтевани износ новца у крипто-валути Биткоин (енг. Bitcoin).

Међу жртвама су се појавиле и мање компаније, у којима је забележено да хакери прете тровањем хране, или животиња које компанија производи односно узгаја на својим фармама, или паљењем робе која се налази у складиштима одређене комапаније.

Препорука Националног ЦЕРТ-а је да корисници делују превентивно, односно да обрате пажњу на информације и фотографије које објављују на друштвеним мрежама и тиме онемогуће злоупотребу оваквог типа изнуде на Интернету.

Уколико корисници добију овакву претњу, неопходно је да инцидент пријаве Министарству унутрашњих послова, односно Одељењу за сузбијање високотехнолошког криминала, на имејл адресу vtk@mup.gov.rs.

16. Јул 2019

Корисници оперативног система Windows 7 ће имати подршку до 14. јануара 2020. године

Компанија Microsoft ће наставити са креирањем нових верзија и закрпа (енг. Patch) за отклањање рањивости оперативног система Windows 7 све до 14. јануара 2020. године, након чега би корисници овог оперативног система требало да пређу на наредни оперативни систем,  Windows 10. Прелазак на нови оперативни систем није обавезан за кориснике, али након овог датума корисницима Windows 7 неће бити доступна најновија софтверска и безбедносна решења које ова компанија нуди.

Као вид превенције и заштите, од могуће злоупотребе откривених рањивости код оперативних система којима истекне период редовног одржавања, Национални ЦЕРТ препоручује свим корисницима да благовремено пређу на нови оперативни систем, Windows 10.

Више детаља о овој теми можете наћи на линку компаније Microsoft.

15. Мај 2019

Фејсбук саветује своје кориснике да преузму последњу верзију WhatsApp апликације

Компанија Фејсбук је открила рањивост своје апликације WhatsApp. Откривена рањивост омогућава нападачима да инсталирају малициозни софтвер (spyware) у мобилни уређај корисника, путем функције за позивање других корисника ове популарне апликације. Нападач може инфицирати мобилни уређај једноставним позивањем корисника, без обзира да ли ће позвани корисник прихватити позив или не.

Компанија Фејсбук је објавила да је ова рањивост откривена током маја месеца. Развојни тимови компаније су у најкраћем року реаговали и креирали одговарајућу закрпу (patch), како би онемогућили даље искоришћавање наведене рањивости и тиме заштитили своје кориснике.

Препорука Националног ЦЕРТ-а је да корисници ажурирају своје мобилне уређаје тако што ће преузети последњу доступну верзију WhatsApp апликације и на тај начин спречити могућу злоупотребу откривене рањивости. Као додатни вид заштите, корисници могу ажурирати и оперативне системе својих уређаја.

 

 

 

Извор: The Guardian

3. Мај 2019

Међународни дан лозинки

Поводом Међународног дана лозинки Национални ЦЕРТ Републике Србије подсећа грађане о важности избора лозинки које представљају најосновнији облик заштите у дигиталном свету.

Према истраживању Националног центра за сајбер безбедност Велике Британије чак 23.3 милиона оштећених корисника широм света је употребљавало лозинку „123456“.

Лозинка би требало да садржи најмање 9 карактера: велика и мала слова, најмање једну цифру (0-9) и најмање један специјалан карактер (на пример !$%^·&*), како би сложеност лозинке била што већа и тиме се отежао неовлашћени приступ рачунару.

Савет је да лозинка не буде креирана од информација који су личног карактера. Ту се пре свега мисли на датуме рођења, имена родитеља, деце или кућних љубимаца и слично, јер су то информације које злонамерни корисници најпре уносе приликом покушаја упада у рачунар.

Национални ЦЕРТ Републике Србије такође подсећа да не треба занемарити ни остале видове заштите ради безбедног коришћења Интернета. Више о томе, грађани могу прочитати у брошури која се налази на следећој адреси:

https://www.cert.rs/files/shares/Brosura-latin.pdf

 

28. Фебруар 2019

Удружење банака Србије упозорава на фишинг кампању

САОПШТЕЊЕ ЗА ЈАВНОСТ -

Упозорење по питању учесталог слања злонамерних електронских порука

 

Национални Центар за реаговање на безбедносне инциденте Републике Србије, који послује у оквиру Регулаторне агенције за електронске комуникације и поштанске услуге (РАТЕЛ)  и Удружење банака Србије обавештавају јавност да је у претходном периоду примећена повећана активност слања злонамерних електронских порука са циљем крађе података и компромитовања корисничких рачунара и мобилних уређаја. Електронске поруке се шаљу са лажном адресом пошиљаоца а наводно у име неке од банака које послују у нашој земљи. Мејлови наизглед дeлују уобичајено и садрже стандардне поруке и обавештења,  са циљем да се корисник обмане и отвори заражен прилог који се у поруци налази.

Неке од лажних порука имале су форму обавештења о наводном девизном приливу, достављању извода, дневних извештаја и др. док су се у прилогу порука налазили заражени фајлови са екстензијама .pdf, .iso, .zip.

Поруке се шаљу најчешће насумично на велики број електронских адреса често и корисницима који немају рачуне у банкама чија имена се злоупотребљавају у порукама.

Савет је да мејл поруке које вам стижу у име банака у којима немате отворен рачун, као ни евентуалне прилоге или хипер линкове који се могу налазити у тим порукама не отварате, те да овакве мејлове игноришете.

Обавештавамо све клијенте, али и кориснике рачунара и мобилних уређаја да банке нису пошиљаоци оваквих порука, нити су подаци о адресама прималаца потекли из њихових система. Увидом у детаље о пошиљаоцу порука могуће је видети праве адресе са којих се овакви мејлови шаљу, за које напомињемо да нису у власништву банака.

Национални ЦЕРТ, Удружење банака Србије и банке раде на идентификацији пошиљалаца порука, изналажењу решења како би се овакве поруке у будућности спречиле и моле грађане да се придржавају препорука добре праксе по питању заштите рачунарских система и поступања са спам, фишинг и осталим видовима малициозних порука.

Линкови ка препорукама:

https://www.cert.rs/

http://www.ubs-asb.com/Default.aspx?tabid=9911   

http://www.pametnoibezbedno.gov.rs/

Архива