Обавештења Архива 2019 Година

3. Октобар 2019

Важно обавештење Banca Intesa

Banca Intesa је поставила на сајт важно обавештење о актуелној кампањи слања злонамерних електронских порука са циљем крађе података и компромитовања корисничких рачунара и мобилних уређаја:

"Неколико наших клијената нас је обавестило да су добили имејл поруку коју је наводно послала Banca Intesa, а која у прилогу садржи малициозни фајл, чији је циљ да зарази рачунар примаоца. Имејлови ове врсте су до сада у „subject“ пољу имали: Обавештење о девизном приливу. Наведени имејл садржи .zip фајл, а у „To“ пољу се не налази ваша имејл адреса као примаоца.
 
Молимо вас да у циљу безбедности ваших рачунара и података, не отварате прилог, нити да поступате према инструкцијама из имејл поруке, а имејл одмах обришете.
 
Напомињемо да Banca Intesа овај тип обавештења клијентима шаље са дигиталним потписом, чиме омогућава верификацију идентитета пошиљаоца и пре отварања имејла."

Извор: Banca Intesa

1. Октобар 2019

Октобар - месец информационе безбедности

Регулаторна агенција за електронске комуникације и поштанске услуге, у чијој надлежности је и Национални ЦЕРТ (СРБ-ЦЕРТ) обележавају октобар месец, као европски и светски месец информационе безбедности, кампањом “АКТИВНО И БЕЗБЕДНО НА ИНТЕРНЕТУ“. Кампања промовише значај информационе безбедности за грађане,  државне институције, компаније из јавног и приватног сектора. Главни циљ је подизање свести целокупне јавности, промена понашања и пружање основних информација свим корисницима Интернета о томе како се заштитити док сте на Интернету. 

У склопу месеца безбедности, РАТЕЛ, као Национални ЦЕРТ, одржаће следећи низ радионица намењен различитим профилима корисника: радионица ''Унапређење мера заштите за безбедно пословање на Интернету'' која је намењена малим и средњим предузећима у Републици Србији (промоција модела Акта о безбедности), у сарадњи са Привредном комором Србије.

У партнерству са НАЛЕД-ом, уз учешће Министарства трговине, туризма и телекомуникација и Канцеларије за информационе технологије и е-Управу организују се семинари за локалне самоуправе (Крагујевац, Београд, Ниш, Нови Сад).

Радионицом ''Активно и безбедно на Интернету'', која је намењена медијским кућама у Републици Србији, Национални ЦЕРТ новинаре упознаје са актуелним безбедносним ризицима на Интернету.

Према статистичким подацима Националног Церта најучесталији типови напада су и даље Phishing (у региону су актуелне фишинг кампање у банкарском сектору) и Ransomware (изнуђивачки софтвер), затим крипто-рударење, крађа и отицање личних и пословних података.

81.7%  злонамерног садржаја чини сајбер криминал (phishing, ransomware, data breach, DDoS, крипто-рударење....), 16% је сајбер шпијунажа, док по 1.2% имају сајбер ратовање и хактивизам (удруживање поводом ширења малициозног садржаја).

21. Август 2019

Нови тип изнуде путем Интернета

У оквиру својих надлежности, Национални ЦЕРТ обавештава јавност и упозорава све кориснике рачунара и мобилних уређаја о ширењу новог типа изнуде путем Интернета, у којој хакери захтевају уплату одређене суме новца у крипто-валути Биткоин (енг. Bitcoin).

Наиме, хакери одаберу потенцијалну жртву и путем претраге налога друштвених мрежа (Facebook, Instagram и сл.)  анализирају прикупљене податке о жртви и члановима њене уже породице. На основу прикупљених података попут назива основне или средње школе, затим школе спорта, музичке школе и сл., прослеђују претњу жртви, у којој наводе да ће напасти дете, уколико жртва не уплати захтевани износ новца у крипто-валути Биткоин (енг. Bitcoin).

Међу жртвама су се појавиле и мање компаније, у којима је забележено да хакери прете тровањем хране, или животиња које компанија производи односно узгаја на својим фармама, или паљењем робе која се налази у складиштима одређене комапаније.

Препорука Националног ЦЕРТ-а је да корисници делују превентивно, односно да обрате пажњу на информације и фотографије које објављују на друштвеним мрежама и тиме онемогуће злоупотребу оваквог типа изнуде на Интернету.

Уколико корисници добију овакву претњу, неопходно је да инцидент пријаве Министарству унутрашњих послова, односно Одељењу за сузбијање високотехнолошког криминала, на имејл адресу vtk@mup.gov.rs.

16. Јул 2019

Корисници оперативног система Windows 7 ће имати подршку до 14. јануара 2020. године

Компанија Microsoft ће наставити са креирањем нових верзија и закрпа (енг. Patch) за отклањање рањивости оперативног система Windows 7 све до 14. јануара 2020. године, након чега би корисници овог оперативног система требало да пређу на наредни оперативни систем,  Windows 10. Прелазак на нови оперативни систем није обавезан за кориснике, али након овог датума корисницима Windows 7 неће бити доступна најновија софтверска и безбедносна решења које ова компанија нуди.

Као вид превенције и заштите, од могуће злоупотребе откривених рањивости код оперативних система којима истекне период редовног одржавања, Национални ЦЕРТ препоручује свим корисницима да благовремено пређу на нови оперативни систем, Windows 10.

Више детаља о овој теми можете наћи на линку компаније Microsoft.

15. Мај 2019

Фејсбук саветује своје кориснике да преузму последњу верзију WhatsApp апликације

Компанија Фејсбук је открила рањивост своје апликације WhatsApp. Откривена рањивост омогућава нападачима да инсталирају малициозни софтвер (spyware) у мобилни уређај корисника, путем функције за позивање других корисника ове популарне апликације. Нападач може инфицирати мобилни уређај једноставним позивањем корисника, без обзира да ли ће позвани корисник прихватити позив или не.

Компанија Фејсбук је објавила да је ова рањивост откривена током маја месеца. Развојни тимови компаније су у најкраћем року реаговали и креирали одговарајућу закрпу (patch), како би онемогућили даље искоришћавање наведене рањивости и тиме заштитили своје кориснике.

Препорука Националног ЦЕРТ-а је да корисници ажурирају своје мобилне уређаје тако што ће преузети последњу доступну верзију WhatsApp апликације и на тај начин спречити могућу злоупотребу откривене рањивости. Као додатни вид заштите, корисници могу ажурирати и оперативне системе својих уређаја.

 

 

 

Извор: The Guardian

3. Мај 2019

Међународни дан лозинки

Поводом Међународног дана лозинки Национални ЦЕРТ Републике Србије подсећа грађане о важности избора лозинки које представљају најосновнији облик заштите у дигиталном свету.

Према истраживању Националног центра за сајбер безбедност Велике Британије чак 23.3 милиона оштећених корисника широм света је употребљавало лозинку „123456“.

Лозинка би требало да садржи најмање 9 карактера: велика и мала слова, најмање једну цифру (0-9) и најмање један специјалан карактер (на пример !$%^·&*), како би сложеност лозинке била што већа и тиме се отежао неовлашћени приступ рачунару.

Савет је да лозинка не буде креирана од информација који су личног карактера. Ту се пре свега мисли на датуме рођења, имена родитеља, деце или кућних љубимаца и слично, јер су то информације које злонамерни корисници најпре уносе приликом покушаја упада у рачунар.

Национални ЦЕРТ Републике Србије такође подсећа да не треба занемарити ни остале видове заштите ради безбедног коришћења Интернета. Више о томе, грађани могу прочитати у брошури која се налази на следећој адреси:

https://www.cert.rs/files/shares/Brosura-latin.pdf

 

28. Фебруар 2019

Удружење банака Србије упозорава на фишинг кампању

САОПШТЕЊЕ ЗА ЈАВНОСТ -

Упозорење по питању учесталог слања злонамерних електронских порука

 

Национални Центар за реаговање на безбедносне инциденте Републике Србије, који послује у оквиру Регулаторне агенције за електронске комуникације и поштанске услуге (РАТЕЛ)  и Удружење банака Србије обавештавају јавност да је у претходном периоду примећена повећана активност слања злонамерних електронских порука са циљем крађе података и компромитовања корисничких рачунара и мобилних уређаја. Електронске поруке се шаљу са лажном адресом пошиљаоца а наводно у име неке од банака које послују у нашој земљи. Мејлови наизглед дeлују уобичајено и садрже стандардне поруке и обавештења,  са циљем да се корисник обмане и отвори заражен прилог који се у поруци налази.

Неке од лажних порука имале су форму обавештења о наводном девизном приливу, достављању извода, дневних извештаја и др. док су се у прилогу порука налазили заражени фајлови са екстензијама .pdf, .iso, .zip.

Поруке се шаљу најчешће насумично на велики број електронских адреса често и корисницима који немају рачуне у банкама чија имена се злоупотребљавају у порукама.

Савет је да мејл поруке које вам стижу у име банака у којима немате отворен рачун, као ни евентуалне прилоге или хипер линкове који се могу налазити у тим порукама не отварате, те да овакве мејлове игноришете.

Обавештавамо све клијенте, али и кориснике рачунара и мобилних уређаја да банке нису пошиљаоци оваквих порука, нити су подаци о адресама прималаца потекли из њихових система. Увидом у детаље о пошиљаоцу порука могуће је видети праве адресе са којих се овакви мејлови шаљу, за које напомињемо да нису у власништву банака.

Национални ЦЕРТ, Удружење банака Србије и банке раде на идентификацији пошиљалаца порука, изналажењу решења како би се овакве поруке у будућности спречиле и моле грађане да се придржавају препорука добре праксе по питању заштите рачунарских система и поступања са спам, фишинг и осталим видовима малициозних порука.

Линкови ка препорукама:

https://www.cert.rs/

http://www.ubs-asb.com/Default.aspx?tabid=9911   

http://www.pametnoibezbedno.gov.rs/

27. Фебруар 2019

Откривене рањивости апликативних решења и сервиса за потписивање .PDF докумената

Многи популарни .PDF читачи и онлајн сервиси за валидацију потписа .PDF докумената садрже рањивости које могу бити искоришћене за унос неауторизованих измена без нарушавања валидности потписа.

Потписивање .PDF докумената се ослања на криптографску заштиту, која спречава унос неовлашћених измена у документ који је потписан на овакав начин.

Овакав вид потписивања .PDF докумената користе многе државне институције широм света, али и приватне компаније и велике корпорације као што је Амазон, који својим клијентима на овакав начин потписује фактуре.

Тим истраживача из Немачке је анализирао 22 десктоп апликације (које укључују Windows, Linux и macOS верзије оперативних система) и 7 онлајн сервиса за валидацију потписа .PDF докумената и том приликом су откривене наведене рањивости.

Листа рањивих апликација укључује Adobe Reader, Foxit Reader, LibreOffice, Nitro Reader, PDF-Xchange и Soda PDF. Листа рањивих онлајн сервиса за валидацију потписа укључује DocuSign, eTR Validation Service, DSS Demonstration WebApp, Evotrust и VEP.si.

Истраживачи су своје резултате поделили са вендорима наведених апликација и онлајн сервиса. Вендори апликација су већ објавили закрпе за наведене рањивости, док неки од вендора онлајн сервиса активно раде на проналажењу одговарајућих решења.

Истраживачи су објавили документ који садржи извештај о њиховом раду, као и линк на којем се могу видети пример злоупотребе откривене рањивости и њихове препоруке.

Национални ЦЕРТ Републике Србије препоручује свим корисницима да благовремено ажурирају своја хардверска и апликативна решења, као једну од најефикаснијих мера превентивног деловања.

 

 

 

Извор: SecurityWeek

Архива