Обавештења Архива 2020 Година

25. Децембар 2020

Напад на компанију SolarWinds

Компанија SolarWinds претрпела је средином децембра један од најсофистициранијих напада који је узбуркао јавност. Ова компанија је једна од водећих у области надгледања и управљања ИТ окружењима. Реч је о тзв. Supply chain типу напада који је изведен тако што су SolarWinds Orion производи компромитовани убацивањем малициозног кода у легитимно ажурирање софтвера. Преузимањем нове верзије софтвера, сви корисници су омогућили нападачима неометан улаз у систем путем тзв. Backdoor улаза. На овај начин су злонамерни нападачи обезбедили приступ различитим организацијама широм света, међу којима су и америчка министарства финансија, трговине, енергетике, Национална безбедност, Национална управа за нуклеарну безбедност (NNSA) и неколико мрежа Стејт департмента.

Због сумње да је реч о масовној сајбер шпијунажи која је финансирана од иностране државе, Америчка агенција за информациону безбедност и безбедност инфраструктуре CISA (Cybersecurity and Infrastructure Security Agency) објавила је Директиву за опоравак од компромитације SolarWind Orion производа.

До сада је потврђено да је заражено ажурирање инсталирало око 18.000 корисника. Компанија SolarWinds објавила је препоруке за кориснике производа Orion Platform v2020.2 with no hotfix или 2020.2 HF 1 да хитно ажурирају на Orion Platform version 2020.2.1 HF 2, као и Orion Platform v2019.4 HF 5 да хитно ажурирају на Orion Platform 2019.4 HF 6.

Изузетна софистицираност напада се, између осталог, огледа и у чињеници да је злонамерни софтвер убачен у легитимно ажурирање софтвера које је било објављено у марту ове године, а да је напад детектовала компанија FireEye неколико месеци касније. Такође, компанија Microsoft је објавила да је, као један од корисника ових производа, детектовала злонамерни софтвер у свом окружењу, који је успешно изолован и уклоњен. Нису пронађени индикатори да је остварен приступ услугама развоја или подацима корисника, као ни да су производи ове компаније коришћени за даље ширење малициозног садржаја. 

Препоруке за опоравак од напада су веома захтевне и подразумевају изузетне компетенције стручњака, а више о томе можете пронаћи овде.

 

 

Корисни линкови:

Microsoft-Cyberattacks-cybersecurity-solarwinds-fireeye

Thehackernews.com-microsoft-says-its-systems-were

Reuters- us-usa-cyber-breach

19. Октобар 2020

Phishing кампања за клијенте банке у Србији

Национални ЦЕРТ обавештава све клијенте банкарских услуга да је у току малициозна phishing кампања која је, на основу расположивих информација, усмерена на једну од банака која послује на тржишту у Републици Србији.

Phishing поруке електронске поште изгледају као да се шаљу са легитимог домена банке, а садрже малициозне прилоге о девизном приливу новца који у позадини покрећу злонамерни код, чији је циљ да зарази рачунар примаоца.

На основу доступних информација обавештавамо грађане да ове поруке нису послате са сервера банке. Банка је предузела све активности у циљу блокаде ових порука ка клијентима.

На основу досадашњег искуства, овакве phishing кампање се дистрибуирају обично на неколико банака, па је препорука Националног ЦЕРТ-а свим корисницима да уколико добију овакве поруке електронске поште, буду обазриви и исте одмах избришу, а нарочито обрате пажњу да не отварају прилог, као и да обавезно провере са банком легитимитет уплата. Такође, банке обично оваква обавештења шаљу клијентима са дигиталним потписом, па је могуће верификовати идентитет пошиљаоца и пре отврања имејла.

Пример актуелне phishing поруке можете видети на следећем линку:

Banca Intesa

6. Октобар 2020

Национални ЦЕРТ од Универзитета Carnegie Mellon добио дозволу за коришћење знака ЦЕРТ заштићеног жигом

Национални ЦЕРТ са задовољством обавештава да је од Универзитета Carnegie Mellon добио дозволу за коришћење знака ЦЕРТ у вршењу своје надлежности.

ЦЕРТ је регистровани знак заштићен жигом чији је носилац Универзитет  Carnegie Mellon од 1997.године. Знак пружа визуелну идентификацију препознатљиву на међународном нивоу која указује на висок ниво услуга. 

На овај начин Национални ЦЕРТ је и званично постао део заједнице центара за превенцију безбедносних ризика у ИКТ системима посвећене сталном унапређењу безбедности ИКТ система.

24. Септембар 2020

Одбрани се знањем

Регулаторна агенција за електронске комуникације и поштанске услуге, као Национални ЦЕРТ Републике Србије, и ове године обележава међународни месец информационе безбедности кампањом “Одбрани се знањем”.

Месец информационе безбедности обележава се широм светa, а у Европи је први пут обележен 2012.године, када је осмишљен слоган „Информациона безбедност је заједничка одговорност“ који је ујединио државе Европе у борби против сајбер претњи. Од тада, сваке године, кампања промовише не само сигурније коришћење интернета, већ се пружају и обуке у циљу едукације крајњих корисника и суочавања са новим изазовима. У 2019. години је забележено 525 активности у 36 држава, када се и Република Србија придружила по први пут.

Кампања Националног ЦЕРТ-а ове године носи назив „Одбрани се знањем“ и креће одржавањем радионице намењене медијима. Планирано је да се новинарима и медијима представе актуелна дешавања у сајбер простору и дају савети за превенцију од најчешћих сајбер напада и претњи.

Вебинар за мала и средња предузећа ће пружити информације о законским прописима у области информационе безбедности, актуелним бесплатним алатима, као и препоруке за сигуран рад и умањење ризика пословања. Вебинар ће се одржати 15.10.2020. године, а сва заинтересована мала и средња предузећа се могу пријавити путем е-адресе: office@cert.rs.

У циљу подизања свести грађана о значају информационе безбедности Национални ЦЕРТ на својој интернет страници редовно објављује новости, обавештења, препоруке, публикације и брошуре о пожељним и актуелним начинима превенције од безбедносних ризика, као и актуелним ризицима и нападима за  све циљне групе  – грађане, привредне субјекте и органе власти. Од почетка пандемије вируса COVID-19 препоруке Националног ЦЕРТ-а су усмерене на савете за безбедан рад од куће и заштиту од актуелних претњи и у ту сврху објављене су брошуре:  Безбедносне препоруке за рад од куће, VPN приступ за мала и средња предузећа, Злоупотреба пандемије вируса COVID-19 у сајбер простору, Социјални инжењеринг, Како умањити ризик од пријема фишинг мејлова (SPF, DMARC, DKIM), Компромитација пословне е-поште. Ови материјали су доступни свим корисницима на страници Публикације. Поред наведеног, креиран је и промотивни видео материјал који ће такође бити доступан.

Национални ЦЕРТ вас позива да пратите материјале које смо припремили у оквиру кампање „Одбрани се знањем“ и на друштвеним мрежама.

11. Август 2020

Ново ажурирање за TeamViewer

Национални ЦЕРТ Републике Србије обавештава све кориснике апликације TeamViewer да је објављено најновије ажурирање које садржи закрпу за рањивост CVE 2020 13699. Ову рањивост  злонамерни нападачи могу искористити за прибављање лозинке система корисника и на тај начин компромитовати десктоп или мобилни уређај корисника.

Оно што највише забрињава је да напад може бити извршен готово аутоматски, те да није неопходна интеракција жртве напада и да се напад извршава једноставним убеђивањем да посети злонамерну интернет страницу само једном.

TeamViewer је једна од најпопуларнијих апликација за подршку са удаљене локације која омогућава да корисник безбедно подели екран или преузме пуну контролу на десктоп или мобилном уређају преко интернета са било које локације.

Препорука Националног ЦЕРТ-а је да сви корисници у околностима рада од куће обрате посебну пажњу да апликације, антивирусни софтвер и оперативни систем буду редовно ажурирани, као и да што пре ажурирају TeamViewer апликацију.

Више о искоришћавању ове рањивости можете видети на линку

10. Јул 2020

Нова злоупотреба Zoom платформе за кориснике Microsoft Office 365

Национални ЦЕРТ обавештава кориснике Microsoft Office 365 на могућу нову фишинг кампању у оквиру које нападачи покушавају да преузму креденцијале корисника за логовање на Office 365 налоге.

У оквиру поруке се налази лажно обавештење о укидању налога комуникационе платформе Zoom са линком који преусмерава корисника на лажну Microsoft страницу за логовање. На основу спроведеног истраживања, до сада је забележено да су овакве фишинг поруке стигле на преко 50.000 мејл адреса. Преузимање креденцијала омогућава нападачу приступ бројним осетљивим информацијама складиштеним на поменутим налозима, као и њихову злоупотребу.

 

Више информација на следећем линку:

 

До данас, у околностима пандемије и препорученог рада од куће, забележене су бројне злоупотребе комуникационих платформи, међу којима је и популарна апликација Zoom. Детаљније можете прочитати на Интернет страници Националног ЦЕРТ-а, на линку

19. Мај 2020

Phishing кампања за клијенте неколико банака у Србији

У току је phishing кампања према клијентима банака које послују у Србији.

Phishing поруке електронске поште изгледају као да се шаљу са легитимних домена, а садрже прилоге о девизном приливу новца који у позадини покрећу злонамерни код.

На основу доступних информација обавештавамо грађане да ове поруке нису послате са сервера банака. Банке су предузеле све активности у циљу блокаде ових порука ка клијентима.

Препорука Националног ЦЕРТ-а свим клијентима банaка је да уколико добију овакве поруке електронске поште, исте одмах избришу, а нарочито обрате пажњу да не отварају прилог.

Неке од примера актуелних phishing порука можете видети на линковима:

https://www.bancaintesa.rs/medija-centar/vesti.367.html?newsId=1616

https://www.erstebank.rs/sr/blog/2019/prevare-preko-mejla 

https://www.otpsrbija.rs/alert/vazno-obavestenje-o-malicioznim-mailovima/

https://www.apibank.rs/news/obavestenje-o-phishing-kampanji-koja-zloupotrebljava-email-adrese-zaposlenih-u-api-banci/

 

 

1. Јун 2020

Злоупотреба Института за јавно здравље у phishing кампањи

Национални ЦЕРТ Републике Србије обавештава грађане и привредне субјекте да је у току фишинг кампања усмерена на јавне установе и привредне субјекте, а којом се злоупотребљава  пандемија вируса COVID 19. Фишинг порука електронске поште шаље се са адресе katarina.vojvodic@batut.org.rs, садржи наводно обавештење Института за јавно здравље „Др Милан Јовановић Батут“ о бесплатној расподели заштитне опреме за све који се региструју, као и прилог под називом „obrazac zahtjeva za preventivnu opremu.pdf.zip“. За наводну регистрацију, захтева се попуњавање обрасца из прилога и слање до краја радног дана, а на који начин се злоупотребљава хитност у поступању и преузима злонамерни софтвер-малвер LokiBot. Више о овом малверу можете пронаћи овде

Национални ЦЕРТ препоручује свим грађанима и привредним субјектима који приме овакво обавештење да не отварају прилог из поруке електронске поште и пријаве догађај на адресу vtk@mup.gov.rs

Упозорење Министарства унутрашњих послова, Одељења за сузбијање високотехнолошког криминала можете пронаћи овде   

 

30. Март 2020

Злоупотреба платформе Zoom

Национални ЦЕРТ Републике Србије обавештава све кориснике да је уочена масовна регистрација лажних домена комуникационе платформе Zoom. Забележена је регистрација преко 1700 нових домена ове платформе током трајања пандемије коронавируса, док је 25% од укупног броја регистровано у последњих 7 дана.

У околностима пандемије, када је препоручен рад од куће, што укључује потребу коришћења различитих врста комуникационих платформи, Zoom је стекла изузетну популарност. Многе образовне установе, компаније и органи управе користе ову платформу, која тренутно има око 13 милиона активних корисника.

Препорука Националног ЦЕРТ-а је да корисници апликацију за приступ Zoom платформи преузимају директно са интернет странице уносом zoom.us у претраживач. Додатна препорука је да се линк који се добија као позив на састанак детаљно прегледа. Представници Zoom-а препоручују да се избегавају опције „personal meeting” за састанке са већим бројем корисника, јер постоји могућност злоупотребе personal meeting ID и личног линка, као и придруживање састанку у било ком тренутку. Потребно је додатно обратити пажњу на сигурносна подешавања састанка, али и неопходност креирања лозинке за учешће на састанку и њихово пажљиво дељење.

Безбедност корисника који су инсталирали Zoom апликацију на Windows оперативном систему додатно је угрожена услед рањивости која омогућава да се уз помоћ UNC path линкова украду креденцијали (корисничко име и шифра) за приступ рачунару. Препорука Националног ЦЕРТ-а је да корисници који су у овој ситуацији користе интернет претраживаче за приступ Zoom платформи и не кликћу на непроверене линкове које су добили кроз chat интерфејс. 

Више информација на следећим линковима:

https://thehackernews.com/2020/03/zoom-video-coronavirus.html

https://thehackernews.com/2020/04/zoom-windows-password.html?m=1

23. Март 2020

ProLock - нови тип рансомвера

Национални ЦЕРТ је почетком марта месеца обавестио све кориснике о актуелном рансомвер нападу под називом PwndLocker, који је онемогућио рад и неких градских управа на територији Републике Србије. На основу урађене анализе, дошло се до закључка да PwndLocker у себи сарджи рањивост која је том приликом искоришћена за успешно откључавање свих закључаних датотека.

У складу са наведеним, Национални ЦЕРТ обавештава и упозорава све грађане, привредне субјекте и органе власти да је креиран нови тип рансомвера, под називом ProLock, који представља унапређену верзију PwndLocker-а. ProLock је рансомвер који у себи више не садржи поменуту рањивост и који, уколико буде успешно дистрибуиран у информационе системе или рачунаре, може нанети велику штету сваком инфицираном систему.

Због тренутне ситуације у свету изазване вирусом Covid 19, све је присутнији рад на даљину, а у те сврхе се користе и отворени RDP портови, па је то разлог због којег се сумња да су управо ти портови улазне тачке овог напада.

Препорука Националног ЦЕРТ-а је да сви корисници примене постојеће мере превенције и заштите које су објављене у виду публикација 4. марта 2020. године, како би заштитили своје системе, односно предузели мере опоравка, уколико су постали мете напада. Препорука је да корисници благовремено креирају резервне копије (енг. Backup) свих важних датотека како би, у случају успешно изведеног напада, могли да спрече настанак могуће штете.

Архива

Сајт www.cert.rs користи „колачиће“ (cookies) ради побољшања корисничког искуства и функционалности сајта. Ако наставите да претражујете сајт, пристајете на употребу „колачића“.

Сазнајте више