Обавештења

22. Септембар 2021

Превара на платформама за електронску тровину

Национални ЦЕРТ упозорава да је превара усмерена на кориснике платформи за е-трговину интензивирана у последње две недеље. Реч је о превари која је усмерена на оглашиваче којима се путем неке од апликација за комуникацију јављају наводни купци који су заинтересовани за производе које су огласили.

Kомуникација се одвија најчешће путем vibera на приметно необичном српском језику, бројеви телефона који се користе за су најчешће из иностранства, тренутно су најактуелнији украјински бројеви телефона.

Наводни купац комуникацију почиње питањем оглашивачу да ли је производ и даље доступан и да ли купопродају могу да обаве електронским путем. Тада им у своје име или у име „администратора платформе за е-трговину“ доставља линк са објашњењем да је наводни купац већ уплатио средства преко апликације и од оглашивача тражи кликне на линк који води на страницу на којој се захтева да унесе у одређена поља податке са банковне картице (број картице и CVV број) како би му се наводно извршила уплата. Понекад наводни купац од оглашивача поред ових података тражи да му достави и кодове које оглашивач добија приликом попуњавања форме за унос података. Када оглашивач унесе податке и достави кодове, лице које врши превару подиже сва расположива средства са банковног платног рачуна оглашивача, након чега прекида сваку врсту комуникације.

Национални ЦЕРТ саветује све кориснике платформи за е-трговину да добро прочитају  услове плаћања платформи које користе и обрате додатну пажњу када се од њих тражи да оставе податке о банковној картици.

Ова превара је врста фишинга, иначе најзаступљенијег сајбер напада од кога се можемо одбранити знањем. Научите како препознати фишинг  и не дозволите да будите лака мета.

Видео

Брошура

30. Јун 2021

SMS превара за кориснике поштанских услуга

Национални ЦЕРТ упозорава све кориснике поштaнских услуга да је у току превара којом се злоупотребљава „Пошта Србије“. Корисницима се шаље SMS порука да им је наводно стигла поруџбина  и да је за испоруку потребно платити трошкове.

Линк из поруке води на лажну страницу на којој се тражи попуњавање података о банковној картици који омогућавају нападачима да преузму сав новац на рачуну. Лажна страница злоупотребљава визуелни идентитет Поште Србије али се може приметити комбинација српског и енглеског језика, као и латиничног и ћириличног писма.

Јавно предузеће „Пошта Србије“ је упозорила да са својим корисницима не комуницира на овај начин и да је потребно да обрате додатну пажњу.

Национални ЦЕРТ апелује на све који приме овај SMS да не отварају линк из поруке и попуњавају тражене податке.

Пошти Србије се ова превара може пријавити преко контакт центра на бројеве 0700 100 300 и 011 3607 788, који раде од 8 до 20 часова и суботом и недељом од 8 до 15 часова, као и Националним ЦЕРТ-у.

7. Јун 2021

Фишинг превара

Национални ЦЕРТ Републике Србије обавештава све кориснике интернета да је у току нова фишинг кампања под насловом „**SPAM** Ulazak u sistem je uspeљno zavrsen, svi podaci sa Vaseg uredaja su kopirani. Procitajte uputstva dalje.“ .Фишинг порука садржи претњу да су сви подаци корисника ископирани и закључани, да је снимљен видео снимак самог корисника, као и сви његови контакти на друштвеним мрежама. За „враћање“ свих података тражи се уплата у биткоинима у вредности од 1400 америчких долара у року од 50 сати. Дакле, сама порука не садржи лажни линк или прилог, већ се ради о превари којом се утиче на кориснике да изврше уплату у новцу како би наводно вратили своје податке.

Препорука Националног ЦЕРТ-а је да се оваква е-пошта одмах избрише. Детаљна провера оваквих порука отежава посао нападача који покушавају да искористе тренутак непажње корисника интернета. Потребно је да корисници обратe додатну пажњу на е-пошту непознатог пошиљаоца, у којој се тражи хитна реакција и која садржи граматичке грешке.

 

9. Април 2021

Phishing кампања за кориснике поштанских услуга

Национални ЦЕРТ Републике Србије обавештава и упозорава све кориснике да је у току нова фишинг кампања која је усмерена на кориснике поштанских услуга. Корисници могу добити е-пошту са обавештењем да је пристигао пакет корисника, али да није могао бити испоручен јер није уплаћен износ од  36,14 динара за царинске трошкове. Порука стиже са лажне адресе: Поште Србије ''Postas@’’@posta.rs, са насловом: Ваш пакет није могао да буде испоручен 07.04.2021 јер није плаћена царина 36.14 РСД. У поруци е-поште се даље од корисника захтева да кликне на линк на којем пише ''Да бисте потврдили испоруку вашег пакета Кликните овде'', након чега корисник наводно добија е-пошту или СМС поруку којом се потврђује испорука пошиљке. Кликом на понуђени линк корисник се преусмерава на лажну страницу за интернет плаћање Поште Србије, у којој се захтева унос података: Број платне картице, Име и Презиме, Рок трајања, као и CVV2/CVC2 број картице. Сви подаци које корисник унесе на лажну форму могу бити злоупотребљени.

Препорука Националног ЦЕРТ-а је да сви корисници који добију овакву е-пошту, исту не отварају и да не уносе личне податке, већ да је трајно обришу.

Допуна 09.04.2021. године - Појавиле су се нове поруке е-поште које су сличног садржаја, назначен је други износ и у којима се налази нови малициозни линк https://rs-inc-posta.com/global/u/E9856/panel8956/paste-bin44/inc-serbie/iifd6/c3800/.

 

3. Март 2021

Злоупотреба платформи за е-трговину

Национални ЦЕРТ упозорава да је у току превара усмерена на кориснике платформи за е-трговину. Реч је о превари која је усмерена на оглашиваче, а којима се путем неке од апликација за комуникацију јављају наводни купци који су заинтересовани за одређене производе. Комуникација се одвија на лошем српском језику, а најчешће су бројеви телефона који се користе за комуникацију из иностранства. Од оглашивача се захтева да одговоре да ли је производ доступан, након чега им се наводно у име администратора платформе за е-трговину доставља линк са објашњењем да је наводни купац већ уплатио средства преко апликације и од оглашивача тражи да унесе у одређена поља податке са банковне картице (број картице и CVV број) како би се извршила уплата оглашивачу. Када оглашивач унесе податке, новац са банковног рачуна се преноси на рачун наводног купца, након чега напушта конверзацију и онемогућава даљи контакт.

Национални ЦЕРТ саветује све кориснике платформи за е-трговину да буду обазриви у случају захтева за давање података о банковној картици, као и да посебно обрате пажњу на услове плаћања платформи које користе.

Више о безбедној трговини на интернету можете прочитати овде .

1. Март 2021

ИКТ системи - подношење статистичког извештаја

Национални ЦЕРТ Републике Србије обавештава све операторе ИКТ система од посебног значаја, да ће у периоду од 01.01.2021. до 28.02.2021. године бити омогућен унос статистичких података о свим инцидентима, за претходну годину. У ту сврху креирана је одговарајућа веб форма која је доступна регистрованим корисницима ИКТ система на линку. Статистички подаци које треба доставити, се односе на инциденте који нису значаjно угрозили рад ИКТ система у току претходне године, а све у складу са Законом о информационој безбедности (Члан 6а, став 1. тачка 7) и обавезама које из њега проистичу.

За све информације у вези са приступом и уносом података у веб форму, али и сва остала питања у вези са овом активношћу, регистровани корисници ИКТ система нам се могу обратити на имејл адресу statistika@cert.rs

25. Децембар 2020

Напад на компанију SolarWinds

Компанија SolarWinds претрпела је средином децембра један од најсофистициранијих напада који је узбуркао јавност. Ова компанија је једна од водећих у области надгледања и управљања ИТ окружењима. Реч је о тзв. Supply chain типу напада који је изведен тако што су SolarWinds Orion производи компромитовани убацивањем малициозног кода у легитимно ажурирање софтвера. Преузимањем нове верзије софтвера, сви корисници су омогућили нападачима неометан улаз у систем путем тзв. Backdoor улаза. На овај начин су злонамерни нападачи обезбедили приступ различитим организацијама широм света, међу којима су и америчка министарства финансија, трговине, енергетике, Национална безбедност, Национална управа за нуклеарну безбедност (NNSA) и неколико мрежа Стејт департмента.

Због сумње да је реч о масовној сајбер шпијунажи која је финансирана од иностране државе, Америчка агенција за информациону безбедност и безбедност инфраструктуре CISA (Cybersecurity and Infrastructure Security Agency) објавила је Директиву за опоравак од компромитације SolarWind Orion производа.

До сада је потврђено да је заражено ажурирање инсталирало око 18.000 корисника. Компанија SolarWinds објавила је препоруке за кориснике производа Orion Platform v2020.2 with no hotfix или 2020.2 HF 1 да хитно ажурирају на Orion Platform version 2020.2.1 HF 2, као и Orion Platform v2019.4 HF 5 да хитно ажурирају на Orion Platform 2019.4 HF 6.

Изузетна софистицираност напада се, између осталог, огледа и у чињеници да је злонамерни софтвер убачен у легитимно ажурирање софтвера које је било објављено у марту ове године, а да је напад детектовала компанија FireEye неколико месеци касније. Такође, компанија Microsoft је објавила да је, као један од корисника ових производа, детектовала злонамерни софтвер у свом окружењу, који је успешно изолован и уклоњен. Нису пронађени индикатори да је остварен приступ услугама развоја или подацима корисника, као ни да су производи ове компаније коришћени за даље ширење малициозног садржаја. 

Препоруке за опоравак од напада су веома захтевне и подразумевају изузетне компетенције стручњака, а више о томе можете пронаћи овде.

 

 

Корисни линкови:

Microsoft-Cyberattacks-cybersecurity-solarwinds-fireeye

Thehackernews.com-microsoft-says-its-systems-were

Reuters- us-usa-cyber-breach

19. Октобар 2020

Phishing кампања за клијенте банке у Србији

Национални ЦЕРТ обавештава све клијенте банкарских услуга да је у току малициозна phishing кампања која је, на основу расположивих информација, усмерена на једну од банака која послује на тржишту у Републици Србији.

Phishing поруке електронске поште изгледају као да се шаљу са легитимог домена банке, а садрже малициозне прилоге о девизном приливу новца који у позадини покрећу злонамерни код, чији је циљ да зарази рачунар примаоца.

На основу доступних информација обавештавамо грађане да ове поруке нису послате са сервера банке. Банка је предузела све активности у циљу блокаде ових порука ка клијентима.

На основу досадашњег искуства, овакве phishing кампање се дистрибуирају обично на неколико банака, па је препорука Националног ЦЕРТ-а свим корисницима да уколико добију овакве поруке електронске поште, буду обазриви и исте одмах избришу, а нарочито обрате пажњу да не отварају прилог, као и да обавезно провере са банком легитимитет уплата. Такође, банке обично оваква обавештења шаљу клијентима са дигиталним потписом, па је могуће верификовати идентитет пошиљаоца и пре отврања имејла.

Пример актуелне phishing поруке можете видети на следећем линку:

Banca Intesa

6. Октобар 2020

Национални ЦЕРТ од Универзитета Carnegie Mellon добио дозволу за коришћење знака ЦЕРТ заштићеног жигом

Национални ЦЕРТ са задовољством обавештава да је од Универзитета Carnegie Mellon добио дозволу за коришћење знака ЦЕРТ у вршењу своје надлежности.

ЦЕРТ је регистровани знак заштићен жигом чији је носилац Универзитет  Carnegie Mellon од 1997.године. Знак пружа визуелну идентификацију препознатљиву на међународном нивоу која указује на висок ниво услуга. 

На овај начин Национални ЦЕРТ је и званично постао део заједнице центара за превенцију безбедносних ризика у ИКТ системима посвећене сталном унапређењу безбедности ИКТ система.

24. Септембар 2020

Одбрани се знањем

Регулаторна агенција за електронске комуникације и поштанске услуге, као Национални ЦЕРТ Републике Србије, и ове године обележава међународни месец информационе безбедности кампањом “Одбрани се знањем”.

Месец информационе безбедности обележава се широм светa, а у Европи је први пут обележен 2012.године, када је осмишљен слоган „Информациона безбедност је заједничка одговорност“ који је ујединио државе Европе у борби против сајбер претњи. Од тада, сваке године, кампања промовише не само сигурније коришћење интернета, већ се пружају и обуке у циљу едукације крајњих корисника и суочавања са новим изазовима. У 2019. години је забележено 525 активности у 36 држава, када се и Република Србија придружила по први пут.

Кампања Националног ЦЕРТ-а ове године носи назив „Одбрани се знањем“ и креће одржавањем радионице намењене медијима. Планирано је да се новинарима и медијима представе актуелна дешавања у сајбер простору и дају савети за превенцију од најчешћих сајбер напада и претњи.

Вебинар за мала и средња предузећа ће пружити информације о законским прописима у области информационе безбедности, актуелним бесплатним алатима, као и препоруке за сигуран рад и умањење ризика пословања. Вебинар ће се одржати 15.10.2020. године, а сва заинтересована мала и средња предузећа се могу пријавити путем е-адресе: office@cert.rs.

У циљу подизања свести грађана о значају информационе безбедности Национални ЦЕРТ на својој интернет страници редовно објављује новости, обавештења, препоруке, публикације и брошуре о пожељним и актуелним начинима превенције од безбедносних ризика, као и актуелним ризицима и нападима за  све циљне групе  – грађане, привредне субјекте и органе власти. Од почетка пандемије вируса COVID-19 препоруке Националног ЦЕРТ-а су усмерене на савете за безбедан рад од куће и заштиту од актуелних претњи и у ту сврху објављене су брошуре:  Безбедносне препоруке за рад од куће, VPN приступ за мала и средња предузећа, Злоупотреба пандемије вируса COVID-19 у сајбер простору, Социјални инжењеринг, Како умањити ризик од пријема фишинг мејлова (SPF, DMARC, DKIM), Компромитација пословне е-поште. Ови материјали су доступни свим корисницима на страници Публикације. Поред наведеног, креиран је и промотивни видео материјал који ће такође бити доступан.

Национални ЦЕРТ вас позива да пратите материјале које смо припремили у оквиру кампање „Одбрани се знањем“ и на друштвеним мрежама.

Архива

Сајт www.cert.rs користи „колачиће“ (cookies) ради побољшања корисничког искуства и функционалности сајта. Ако наставите да претражујете сајт, пристајете на употребу „колачића“.

Сазнајте више