Обавештења Архива 2020 Година

24. Септембар 2020

Одбрани се знањем

Регулаторна агенција за електронске комуникације и поштанске услуге, као Национални ЦЕРТ Републике Србије, и ове године обележава међународни месец информационе безбедности кампањом “Одбрани се знањем”.

Месец информационе безбедности обележава се широм светa, а у Европи је први пут обележен 2012.године, када је осмишљен слоган „Информациона безбедност је заједничка одговорност“ који је ујединио државе Европе у борби против сајбер претњи. Од тада, сваке године, кампања промовише не само сигурније коришћење интернета, већ се пружају и обуке у циљу едукације крајњих корисника и суочавања са новим изазовима. У 2019. години је забележено 525 активности у 36 држава, када се и Република Србија придружила по први пут.

Кампања Националног ЦЕРТ-а ове године носи назив „Одбрани се знањем“ и креће одржавањем радионице намењене медијима. Планирано је да се новинарима и медијима представе актуелна дешавања у сајбер простору и дају савети за превенцију од најчешћих сајбер напада и претњи.

Вебинар за мала и средња предузећа ће пружити информације о законским прописима у области информационе безбедности, актуелним бесплатним алатима, као и препоруке за сигуран рад и умањење ризика пословања. Вебинар ће се одржати 15.10.2020. године, а сва заинтересована мала и средња предузећа се могу пријавити путем е-адресе: office@cert.rs.

У циљу подизања свести грађана о значају информационе безбедности Национални ЦЕРТ на својој интернет страници редовно објављује новости, обавештења, препоруке, публикације и брошуре о пожељним и актуелним начинима превенције од безбедносних ризика, као и актуелним ризицима и нападима за  све циљне групе  – грађане, привредне субјекте и органе власти. Од почетка пандемије вируса COVID-19 препоруке Националног ЦЕРТ-а су усмерене на савете за безбедан рад од куће и заштиту од актуелних претњи и у ту сврху објављене су брошуре:  Безбедносне препоруке за рад од куће, VPN приступ за мала и средња предузећа, Злоупотреба пандемије вируса COVID-19 у сајбер простору, Социјални инжењеринг, Како умањити ризик од пријема фишинг мејлова (SPF, DMARC, DKIM), Компромитација пословне е-поште. Ови материјали су доступни свим корисницима на страници Публикације. Поред наведеног, креиран је и промотивни видео материјал који ће такође бити доступан.

Национални ЦЕРТ вас позива да пратите материјале које смо припремили у оквиру кампање „Одбрани се знањем“ и на друштвеним мрежама.

11. Август 2020

Ново ажурирање за TeamViewer

Национални ЦЕРТ Републике Србије обавештава све кориснике апликације TeamViewer да је објављено најновије ажурирање које садржи закрпу за рањивост CVE 2020 13699. Ову рањивост  злонамерни нападачи могу искористити за прибављање лозинке система корисника и на тај начин компромитовати десктоп или мобилни уређај корисника.

Оно што највише забрињава је да напад може бити извршен готово аутоматски, те да није неопходна интеракција жртве напада и да се напад извршава једноставним убеђивањем да посети злонамерну интернет страницу само једном.

TeamViewer је једна од најпопуларнијих апликација за подршку са удаљене локације која омогућава да корисник безбедно подели екран или преузме пуну контролу на десктоп или мобилном уређају преко интернета са било које локације.

Препорука Националног ЦЕРТ-а је да сви корисници у околностима рада од куће обрате посебну пажњу да апликације, антивирусни софтвер и оперативни систем буду редовно ажурирани, као и да што пре ажурирају TeamViewer апликацију.

Више о искоришћавању ове рањивости можете видети на линку

10. Јул 2020

Нова злоупотреба Zoom платформе за кориснике Microsoft Office 365

Национални ЦЕРТ обавештава кориснике Microsoft Office 365 на могућу нову фишинг кампању у оквиру које нападачи покушавају да преузму креденцијале корисника за логовање на Office 365 налоге.

У оквиру поруке се налази лажно обавештење о укидању налога комуникационе платформе Zoom са линком који преусмерава корисника на лажну Microsoft страницу за логовање. На основу спроведеног истраживања, до сада је забележено да су овакве фишинг поруке стигле на преко 50.000 мејл адреса. Преузимање креденцијала омогућава нападачу приступ бројним осетљивим информацијама складиштеним на поменутим налозима, као и њихову злоупотребу.

 

Више информација на следећем линку:

 

До данас, у околностима пандемије и препорученог рада од куће, забележене су бројне злоупотребе комуникационих платформи, међу којима је и популарна апликација Zoom. Детаљније можете прочитати на Интернет страници Националног ЦЕРТ-а, на линку

19. Мај 2020

Phishing кампања за клијенте неколико банака у Србији

У току је phishing кампања према клијентима банака које послују у Србији.

Phishing поруке електронске поште изгледају као да се шаљу са легитимних домена, а садрже прилоге о девизном приливу новца који у позадини покрећу злонамерни код.

На основу доступних информација обавештавамо грађане да ове поруке нису послате са сервера банака. Банке су предузеле све активности у циљу блокаде ових порука ка клијентима.

Препорука Националног ЦЕРТ-а свим клијентима банaка је да уколико добију овакве поруке електронске поште, исте одмах избришу, а нарочито обрате пажњу да не отварају прилог.

Неке од примера актуелних phishing порука можете видети на линковима:

https://www.bancaintesa.rs/medija-centar/vesti.367.html?newsId=1616

https://www.erstebank.rs/sr/blog/2019/prevare-preko-mejla 

https://www.otpsrbija.rs/alert/vazno-obavestenje-o-malicioznim-mailovima/

https://www.apibank.rs/news/obavestenje-o-phishing-kampanji-koja-zloupotrebljava-email-adrese-zaposlenih-u-api-banci/

 

 

1. Јун 2020

Злоупотреба Института за јавно здравље у phishing кампањи

Национални ЦЕРТ Републике Србије обавештава грађане и привредне субјекте да је у току фишинг кампања усмерена на јавне установе и привредне субјекте, а којом се злоупотребљава  пандемија вируса COVID 19. Фишинг порука електронске поште шаље се са адресе katarina.vojvodic@batut.org.rs, садржи наводно обавештење Института за јавно здравље „Др Милан Јовановић Батут“ о бесплатној расподели заштитне опреме за све који се региструју, као и прилог под називом „obrazac zahtjeva za preventivnu opremu.pdf.zip“. За наводну регистрацију, захтева се попуњавање обрасца из прилога и слање до краја радног дана, а на који начин се злоупотребљава хитност у поступању и преузима злонамерни софтвер-малвер LokiBot. Више о овом малверу можете пронаћи овде

Национални ЦЕРТ препоручује свим грађанима и привредним субјектима који приме овакво обавештење да не отварају прилог из поруке електронске поште и пријаве догађај на адресу vtk@mup.gov.rs

Упозорење Министарства унутрашњих послова, Одељења за сузбијање високотехнолошког криминала можете пронаћи овде   

 

30. Март 2020

Злоупотреба платформе Zoom

Национални ЦЕРТ Републике Србије обавештава све кориснике да је уочена масовна регистрација лажних домена комуникационе платформе Zoom. Забележена је регистрација преко 1700 нових домена ове платформе током трајања пандемије коронавируса, док је 25% од укупног броја регистровано у последњих 7 дана.

У околностима пандемије, када је препоручен рад од куће, што укључује потребу коришћења различитих врста комуникационих платформи, Zoom је стекла изузетну популарност. Многе образовне установе, компаније и органи управе користе ову платформу, која тренутно има око 13 милиона активних корисника.

Препорука Националног ЦЕРТ-а је да корисници апликацију за приступ Zoom платформи преузимају директно са интернет странице уносом zoom.us у претраживач. Додатна препорука је да се линк који се добија као позив на састанак детаљно прегледа. Представници Zoom-а препоручују да се избегавају опције „personal meeting” за састанке са већим бројем корисника, јер постоји могућност злоупотребе personal meeting ID и личног линка, као и придруживање састанку у било ком тренутку. Потребно је додатно обратити пажњу на сигурносна подешавања састанка, али и неопходност креирања лозинке за учешће на састанку и њихово пажљиво дељење.

Безбедност корисника који су инсталирали Zoom апликацију на Windows оперативном систему додатно је угрожена услед рањивости која омогућава да се уз помоћ UNC path линкова украду креденцијали (корисничко име и шифра) за приступ рачунару. Препорука Националног ЦЕРТ-а је да корисници који су у овој ситуацији користе интернет претраживаче за приступ Zoom платформи и не кликћу на непроверене линкове које су добили кроз chat интерфејс. 

Више информација на следећим линковима:

https://thehackernews.com/2020/03/zoom-video-coronavirus.html

https://thehackernews.com/2020/04/zoom-windows-password.html?m=1

23. Март 2020

ProLock - нови тип рансомвера

Национални ЦЕРТ је почетком марта месеца обавестио све кориснике о актуелном рансомвер нападу под називом PwndLocker, који је онемогућио рад и неких градских управа на територији Републике Србије. На основу урађене анализе, дошло се до закључка да PwndLocker у себи сарджи рањивост која је том приликом искоришћена за успешно откључавање свих закључаних датотека.

У складу са наведеним, Национални ЦЕРТ обавештава и упозорава све грађане, привредне субјекте и органе власти да је креиран нови тип рансомвера, под називом ProLock, који представља унапређену верзију PwndLocker-а. ProLock је рансомвер који у себи више не садржи поменуту рањивост и који, уколико буде успешно дистрибуиран у информационе системе или рачунаре, може нанети велику штету сваком инфицираном систему.

Због тренутне ситуације у свету изазване вирусом Covid 19, све је присутнији рад на даљину, а у те сврхе се користе и отворени RDP портови, па је то разлог због којег се сумња да су управо ти портови улазне тачке овог напада.

Препорука Националног ЦЕРТ-а је да сви корисници примене постојеће мере превенције и заштите које су објављене у виду публикација 4. марта 2020. године, како би заштитили своје системе, односно предузели мере опоравка, уколико су постали мете напада. Препорука је да корисници благовремено креирају резервне копије (енг. Backup) свих важних датотека како би, у случају успешно изведеног напада, могли да спрече настанак могуће штете.

20. Март 2020

Додатне мере опреза за безбеднију комуникацију на интернету и мобилним уређајима, током ванредног стања

Национални ЦЕРТ Републике Србије обавештава и упозорава све грађане о великом броју актуелних фишинг и рансомвер кампања на интернету, али и појаву малициозних апликација намењених мобилним уређајима.

Поред кампања које стижу на имејл адресе корисника путем интернета, примећене су и кампање које могу стићи и у виду СМС порука или позива на мобилне уређаје корисника. У наведеним порукама, позивима или малициозним апликацијама се најчешће помињу информације које се тичу вируса COVID 19, али се јавља и велики број порука другачијег садржаја јер су корисници, током трајања околности које су узроковале увођење ванредног стања, више усмерени на комуникацију путем интернета и мобилних уређаја.  

У циљу превентивног деловања, Национални ЦЕРТ скреће пажњу свим грађанима да уколико добију такву поруку или позив, у којима се од њих захтева унос личних података попут корисничког имена и лозинке, матичног броја, броја текућег рачуна, броја платне картице и одговарајућег PIN-а (енг. Personal Identification Number) и слично, да додатно провере легитимитет такве поруке или позива, како би онемогућили злоупотребу својих креденцијала или личних података од стране злонамерних корисника интернета.

13. Март 2020

Microsoft је објавио критично ажурирање за откривену рањивост SMBv3 протокола (CVE-2020-0796)

На основу отркивене рањивости SMBv3 (Server Message Block 3.1.1) протокола, Microsoft је објавио критично ажурирање како би онемогућио искоришћавање наведене рањивости.

Ова рањивост је откривена на оперативном систему Windows 10 (верзије 1903 и 1909), као и Windows Server (верзије 1903 и 1909).

Национални ЦЕРТ препоручује корисницима да ажурирају своје системе, а више детаља о овој рањивости можете видети на линку: CVE-2020-0796

13. Март 2020

COVID-19 - фишинг кампања

Национални ЦЕРТ обавештава јавност о актуелним фишинг кампањама које злоупотребљавају COVID-19 вирус (коронавирус).

Кампања се најчешће реализује у виду имејл порука које у себи могу садржати различите типове информација у вези са COVID-19 вирусом.

У тексту имејл поруке, од корисника се захтева унос корисничког имена и лозинке, како би кориснику наводно било омогућено да приступи информацијама о мерама заштите у вези са COVID-19 вирусом.

Поред мера заштите, поруке могу садржати и информације о свим другим актуелним темама које имају везе са коронавирусом, као што су: мапе заражених, могуће последице на економију и слично.

Препорука Националног ЦЕРТ-а је да корисници обрате пажњу уколико добију имејл са оваквим садржајем и не уносе своје креденцијале.

 

Архива

Сајт www.cert.rs користи „колачиће“ (cookies) ради побољшања корисничког искуства и функционалности сајта. Ако наставите да претражујете сајт, пристајете на употребу „колачића“.

Сазнајте више