Обавештења Архива 2020 Година

30. Март 2020

Злоупотреба платформе Zoom

Национални ЦЕРТ Републике Србије обавештава све кориснике да је уочена масовна регистрација лажних домена комуникационе платформе Zoom. Забележена је регистрација преко 1700 нових домена ове платформе током трајања пандемије коронавируса, док је 25% од укупног броја регистровано у последњих 7 дана.

У околностима пандемије, када је препоручен рад од куће, што укључује потребу коришћења различитих врста комуникационих платформи, Zoom је стекла изузетну популарност. Многе образовне установе, компаније и органи управе користе ову платформу, која тренутно има око 13 милиона активних корисника.

Препорука Националног ЦЕРТ-а је да корисници апликацију за приступ Zoom платформи преузимају директно са интернет странице уносом zoom.us у претраживач. Додатна препорука је да се линк који се добија као позив на састанак детаљно прегледа. Представници Zoom-а препоручују да се избегавају опције „personal meeting” за састанке са већим бројем корисника, јер постоји могућност злоупотребе personal meeting ID и личног линка, као и придруживање састанку у било ком тренутку. Потребно је додатно обратити пажњу на сигурносна подешавања састанка, али и неопходност креирања лозинке за учешће на састанку и њихово пажљиво дељење.

Безбедност корисника који су инсталирали Zoom апликацију на Windows оперативном систему додатно је угрожена услед рањивости која омогућава да се уз помоћ UNC path линкова украду креденцијали (корисничко име и шифра) за приступ рачунару. Препорука Националног ЦЕРТ-а је да корисници који су у овој ситуацији користе интернет претраживаче за приступ Zoom платформи и не кликћу на непроверене линкове које су добили кроз chat интерфејс. 

Више информација на следећим линковима:

https://thehackernews.com/2020/03/zoom-video-coronavirus.html

https://thehackernews.com/2020/04/zoom-windows-password.html?m=1

23. Март 2020

ProLock - нови тип рансомвера

Национални ЦЕРТ је почетком марта месеца обавестио све кориснике о актуелном рансомвер нападу под називом PwndLocker, који је онемогућио рад и неких градских управа на територији Републике Србије. На основу урађене анализе, дошло се до закључка да PwndLocker у себи сарджи рањивост која је том приликом искоришћена за успешно откључавање свих закључаних датотека.

У складу са наведеним, Национални ЦЕРТ обавештава и упозорава све грађане, привредне субјекте и органе власти да је креиран нови тип рансомвера, под називом ProLock, који представља унапређену верзију PwndLocker-а. ProLock је рансомвер који у себи више не садржи поменуту рањивост и који, уколико буде успешно дистрибуиран у информационе системе или рачунаре, може нанети велику штету сваком инфицираном систему.

Због тренутне ситуације у свету изазване вирусом Covid 19, све је присутнији рад на даљину, а у те сврхе се користе и отворени RDP портови, па је то разлог због којег се сумња да су управо ти портови улазне тачке овог напада.

Препорука Националног ЦЕРТ-а је да сви корисници примене постојеће мере превенције и заштите које су објављене у виду публикација 4. марта 2020. године, како би заштитили своје системе, односно предузели мере опоравка, уколико су постали мете напада. Препорука је да корисници благовремено креирају резервне копије (енг. Backup) свих важних датотека како би, у случају успешно изведеног напада, могли да спрече настанак могуће штете.

20. Март 2020

Додатне мере опреза за безбеднију комуникацију на интернету и мобилним уређајима, током ванредног стања

Национални ЦЕРТ Републике Србије обавештава и упозорава све грађане о великом броју актуелних фишинг и рансомвер кампања на интернету, али и појаву малициозних апликација намењених мобилним уређајима.

Поред кампања које стижу на имејл адресе корисника путем интернета, примећене су и кампање које могу стићи и у виду СМС порука или позива на мобилне уређаје корисника. У наведеним порукама, позивима или малициозним апликацијама се најчешће помињу информације које се тичу вируса COVID 19, али се јавља и велики број порука другачијег садржаја јер су корисници, током трајања околности које су узроковале увођење ванредног стања, више усмерени на комуникацију путем интернета и мобилних уређаја.  

У циљу превентивног деловања, Национални ЦЕРТ скреће пажњу свим грађанима да уколико добију такву поруку или позив, у којима се од њих захтева унос личних података попут корисничког имена и лозинке, матичног броја, броја текућег рачуна, броја платне картице и одговарајућег PIN-а (енг. Personal Identification Number) и слично, да додатно провере легитимитет такве поруке или позива, како би онемогућили злоупотребу својих креденцијала или личних података од стране злонамерних корисника интернета.

13. Март 2020

Microsoft је објавио критично ажурирање за откривену рањивост SMBv3 протокола (CVE-2020-0796)

На основу отркивене рањивости SMBv3 (Server Message Block 3.1.1) протокола, Microsoft је објавио критично ажурирање како би онемогућио искоришћавање наведене рањивости.

Ова рањивост је откривена на оперативном систему Windows 10 (верзије 1903 и 1909), као и Windows Server (верзије 1903 и 1909).

Национални ЦЕРТ препоручује корисницима да ажурирају своје системе, а више детаља о овој рањивости можете видети на линку: CVE-2020-0796

13. Март 2020

COVID-19 - фишинг кампања

Национални ЦЕРТ обавештава јавност о актуелним фишинг кампањама које злоупотребљавају COVID-19 вирус (коронавирус).

Кампања се најчешће реализује у виду имејл порука које у себи могу садржати различите типове информација у вези са COVID-19 вирусом.

У тексту имејл поруке, од корисника се захтева унос корисничког имена и лозинке, како би кориснику наводно било омогућено да приступи информацијама о мерама заштите у вези са COVID-19 вирусом.

Поред мера заштите, поруке могу садржати и информације о свим другим актуелним темама које имају везе са коронавирусом, као што су: мапе заражених, могуће последице на економију и слично.

Препорука Националног ЦЕРТ-а је да корисници обрате пажњу уколико добију имејл са оваквим садржајем и не уносе своје креденцијале.

 

7. Март 2020

Злоупотреба познате рањивости Microsoft Exchange

Половином фебруара 2020. године, Национални ЦЕРТ је објавио препоруку којом је обавестио све кориснике о неопходном редовном месечном ажурирању Microsoft оперативног система. Једна од критичних ставки се односила и на откривену рањивост Microsoft Exchange (CVE-2020-0688). Национални ЦЕРТ, на основу расположивих информација, обавештава јавност да је актуелно масовно искоришћавање наведене рањивости и препоручује свим корисницима да провере да ли су благовремено ажурирали своје оперативне системе, односно применили расположиве закрпе, како би спречили даљу злоупотребу откривених рањивости.

5. Март 2020

Актуелан PwndLocker рансомвер напад

У циљу подизања свести о значају превенције од безбедносних ризика, односно о актуелним ризицима и мерама заштите Национални ЦЕРТ је објавио Препоруке за превентивну заштиту од ransomware напада и Препоруке за опоравак од ransomware напада.

Препоруке су намењене свим типовима корисника - грађанима, привредним субјектима као и органима власти, a у светлу актуелних напада којим су погођене и неке од градских управа у Републици Србији. Национални ЦЕРТ на овај начин жели да укаже на један од најучесталијих типова малвер напада (Ransomware) као и превентивне мере, односно мере за одбрану од оваквог типа напада.

25. Фебруар 2020

Актуелна нова фишинг кампања злоупотребом WeTransfer-а

У току јучерашњег дана детектована је нова злоупотреба интернет странице WeTransfer, коју корисници употребљавају за бесплатан пренос датотека величине до 2GB путем интернета. За потребе ове фишинг кампање користи се домен ascmgpr[.]ir који није легитиман. већ се лажно представља као страница WeTransfer.

С обзиром на то да је домен ascmgpr[.]ir још увек активан, упозоравају се корисници интернета да обрате пажњу на све поруке електронске поште које стижу од WeTransfer-a. Изглед поруке је другачији од уобичајеног, па је препорука Националног ЦЕРТ-а да корисници пре отварања линка провере да ли је линк за преузимање датотека легитиман и води на домен wetransfer.com, или не. Ову проверу корисници могу урадити позиционирањем миша на линк за преузимање (Download link) без клика, и том приликом ће се приказати адреса на коју линк преусмерава (погледати слику испод). Уколико домен није wetransfer.com, датотеке нису сигурне за преузимање.

Постоји могућност да корисници овакву поруку добију и са адресе електронске поште info@cert.rs. Такве поруке не треба отварати.

Више информација о злоупотреби WeTransfer-a и начину заштите можете пронаћи за званичној страници:

https://wetransfer.zendesk.com/hc/en-us/articles/208554176-Phishing-attempts-and-weird-WeTransfer-imitations

19. Фебруар 2020

Почео упис у Евиденцију оператора ИКТ система од посебног значаја

Обавештавамо операторе ИКТ система од посебног значаја у Републици Србији да су у обавези да се упишу у Евиденцију оператора информационо-комуникационих система од посебног значаја, а у складу са одредбама Закона о информационој безбедности („Службени гласник РСˮ бр. 6/16, 94/17 и 77/19) и Правилника о подацима које садржи евиденција оператора информационо-комуникационих система од посебног значаја („Службени гласник РС“ број 9/20).

Рок за упис у Евиденцију је 12. мај 2020. године.

Архива