Обавештења

9. Април 2021

Phishing кампања за кориснике поштанских услуга

Национални ЦЕРТ Републике Србије обавештава и упозорава све кориснике да је у току нова фишинг кампања која је усмерена на кориснике поштанских услуга. Корисници могу добити е-пошту са обавештењем да је пристигао пакет корисника, али да није могао бити испоручен јер није уплаћен износ од  36,14 динара за царинске трошкове. Порука стиже са лажне адресе: Поште Србије ''Postas@’’@posta.rs, са насловом: Ваш пакет није могао да буде испоручен 07.04.2021 јер није плаћена царина 36.14 РСД. У поруци е-поште се даље од корисника захтева да кликне на линк на којем пише ''Да бисте потврдили испоруку вашег пакета Кликните овде'', након чега корисник наводно добија е-пошту или СМС поруку којом се потврђује испорука пошиљке. Кликом на понуђени линк корисник се преусмерава на лажну страницу за интернет плаћање Поште Србије, у којој се захтева унос података: Број платне картице, Име и Презиме, Рок трајања, као и CVV2/CVC2 број картице. Сви подаци које корисник унесе на лажну форму могу бити злоупотребљени.

Препорука Националног ЦЕРТ-а је да сви корисници који добију овакву е-пошту, исту не отварају и да не уносе личне податке, већ да је трајно обришу.

Допуна 09.04.2021. године - Појавиле су се нове поруке е-поште које су сличног садржаја, назначен је други износ и у којима се налази нови малициозни линк https://rs-inc-posta.com/global/u/E9856/panel8956/paste-bin44/inc-serbie/iifd6/c3800/.

 

3. Март 2021

Злоупотреба платформи за е-трговину

Национални ЦЕРТ упозорава да је у току превара усмерена на кориснике платформи за е-трговину. Реч је о превари која је усмерена на оглашиваче, а којима се путем неке од апликација за комуникацију јављају наводни купци који су заинтересовани за одређене производе. Комуникација се одвија на лошем српском језику, а најчешће су бројеви телефона који се користе за комуникацију из иностранства. Од оглашивача се захтева да одговоре да ли је производ доступан, након чега им се наводно у име администратора платформе за е-трговину доставља линк са објашњењем да је наводни купац већ уплатио средства преко апликације и од оглашивача тражи да унесе у одређена поља податке са банковне картице (број картице и CVV број) како би се извршила уплата оглашивачу. Када оглашивач унесе податке, новац са банковног рачуна се преноси на рачун наводног купца, након чега напушта конверзацију и онемогућава даљи контакт.

Национални ЦЕРТ саветује све кориснике платформи за е-трговину да буду обазриви у случају захтева за давање података о банковној картици, као и да посебно обрате пажњу на услове плаћања платформи које користе.

Више о безбедној трговини на интернету можете прочитати овде .

1. Март 2021

ИКТ системи - подношење статистичког извештаја

Национални ЦЕРТ Републике Србије обавештава све операторе ИКТ система од посебног значаја, да ће у периоду од 01.01.2021. до 28.02.2021. године бити омогућен унос статистичких података о свим инцидентима, за претходну годину. У ту сврху креирана је одговарајућа веб форма која је доступна регистрованим корисницима ИКТ система на линку. Статистички подаци које треба доставити, се односе на инциденте који нису значаjно угрозили рад ИКТ система у току претходне године, а све у складу са Законом о информационој безбедности (Члан 6а, став 1. тачка 7) и обавезама које из њега проистичу.

За све информације у вези са приступом и уносом података у веб форму, али и сва остала питања у вези са овом активношћу, регистровани корисници ИКТ система нам се могу обратити на имејл адресу statistika@cert.rs

25. Децембар 2020

Напад на компанију SolarWinds

Компанија SolarWinds претрпела је средином децембра један од најсофистициранијих напада који је узбуркао јавност. Ова компанија је једна од водећих у области надгледања и управљања ИТ окружењима. Реч је о тзв. Supply chain типу напада који је изведен тако што су SolarWinds Orion производи компромитовани убацивањем малициозног кода у легитимно ажурирање софтвера. Преузимањем нове верзије софтвера, сви корисници су омогућили нападачима неометан улаз у систем путем тзв. Backdoor улаза. На овај начин су злонамерни нападачи обезбедили приступ различитим организацијама широм света, међу којима су и америчка министарства финансија, трговине, енергетике, Национална безбедност, Национална управа за нуклеарну безбедност (NNSA) и неколико мрежа Стејт департмента.

Због сумње да је реч о масовној сајбер шпијунажи која је финансирана од иностране државе, Америчка агенција за информациону безбедност и безбедност инфраструктуре CISA (Cybersecurity and Infrastructure Security Agency) објавила је Директиву за опоравак од компромитације SolarWind Orion производа.

До сада је потврђено да је заражено ажурирање инсталирало око 18.000 корисника. Компанија SolarWinds објавила је препоруке за кориснике производа Orion Platform v2020.2 with no hotfix или 2020.2 HF 1 да хитно ажурирају на Orion Platform version 2020.2.1 HF 2, као и Orion Platform v2019.4 HF 5 да хитно ажурирају на Orion Platform 2019.4 HF 6.

Изузетна софистицираност напада се, између осталог, огледа и у чињеници да је злонамерни софтвер убачен у легитимно ажурирање софтвера које је било објављено у марту ове године, а да је напад детектовала компанија FireEye неколико месеци касније. Такође, компанија Microsoft је објавила да је, као један од корисника ових производа, детектовала злонамерни софтвер у свом окружењу, који је успешно изолован и уклоњен. Нису пронађени индикатори да је остварен приступ услугама развоја или подацима корисника, као ни да су производи ове компаније коришћени за даље ширење малициозног садржаја. 

Препоруке за опоравак од напада су веома захтевне и подразумевају изузетне компетенције стручњака, а више о томе можете пронаћи овде.

 

 

Корисни линкови:

Microsoft-Cyberattacks-cybersecurity-solarwinds-fireeye

Thehackernews.com-microsoft-says-its-systems-were

Reuters- us-usa-cyber-breach

19. Октобар 2020

Phishing кампања за клијенте банке у Србији

Национални ЦЕРТ обавештава све клијенте банкарских услуга да је у току малициозна phishing кампања која је, на основу расположивих информација, усмерена на једну од банака која послује на тржишту у Републици Србији.

Phishing поруке електронске поште изгледају као да се шаљу са легитимог домена банке, а садрже малициозне прилоге о девизном приливу новца који у позадини покрећу злонамерни код, чији је циљ да зарази рачунар примаоца.

На основу доступних информација обавештавамо грађане да ове поруке нису послате са сервера банке. Банка је предузела све активности у циљу блокаде ових порука ка клијентима.

На основу досадашњег искуства, овакве phishing кампање се дистрибуирају обично на неколико банака, па је препорука Националног ЦЕРТ-а свим корисницима да уколико добију овакве поруке електронске поште, буду обазриви и исте одмах избришу, а нарочито обрате пажњу да не отварају прилог, као и да обавезно провере са банком легитимитет уплата. Такође, банке обично оваква обавештења шаљу клијентима са дигиталним потписом, па је могуће верификовати идентитет пошиљаоца и пре отврања имејла.

Пример актуелне phishing поруке можете видети на следећем линку:

Banca Intesa

6. Октобар 2020

Национални ЦЕРТ од Универзитета Carnegie Mellon добио дозволу за коришћење знака ЦЕРТ заштићеног жигом

Национални ЦЕРТ са задовољством обавештава да је од Универзитета Carnegie Mellon добио дозволу за коришћење знака ЦЕРТ у вршењу своје надлежности.

ЦЕРТ је регистровани знак заштићен жигом чији је носилац Универзитет  Carnegie Mellon од 1997.године. Знак пружа визуелну идентификацију препознатљиву на међународном нивоу која указује на висок ниво услуга. 

На овај начин Национални ЦЕРТ је и званично постао део заједнице центара за превенцију безбедносних ризика у ИКТ системима посвећене сталном унапређењу безбедности ИКТ система.

24. Септембар 2020

Одбрани се знањем

Регулаторна агенција за електронске комуникације и поштанске услуге, као Национални ЦЕРТ Републике Србије, и ове године обележава међународни месец информационе безбедности кампањом “Одбрани се знањем”.

Месец информационе безбедности обележава се широм светa, а у Европи је први пут обележен 2012.године, када је осмишљен слоган „Информациона безбедност је заједничка одговорност“ који је ујединио државе Европе у борби против сајбер претњи. Од тада, сваке године, кампања промовише не само сигурније коришћење интернета, већ се пружају и обуке у циљу едукације крајњих корисника и суочавања са новим изазовима. У 2019. години је забележено 525 активности у 36 држава, када се и Република Србија придружила по први пут.

Кампања Националног ЦЕРТ-а ове године носи назив „Одбрани се знањем“ и креће одржавањем радионице намењене медијима. Планирано је да се новинарима и медијима представе актуелна дешавања у сајбер простору и дају савети за превенцију од најчешћих сајбер напада и претњи.

Вебинар за мала и средња предузећа ће пружити информације о законским прописима у области информационе безбедности, актуелним бесплатним алатима, као и препоруке за сигуран рад и умањење ризика пословања. Вебинар ће се одржати 15.10.2020. године, а сва заинтересована мала и средња предузећа се могу пријавити путем е-адресе: office@cert.rs.

У циљу подизања свести грађана о значају информационе безбедности Национални ЦЕРТ на својој интернет страници редовно објављује новости, обавештења, препоруке, публикације и брошуре о пожељним и актуелним начинима превенције од безбедносних ризика, као и актуелним ризицима и нападима за  све циљне групе  – грађане, привредне субјекте и органе власти. Од почетка пандемије вируса COVID-19 препоруке Националног ЦЕРТ-а су усмерене на савете за безбедан рад од куће и заштиту од актуелних претњи и у ту сврху објављене су брошуре:  Безбедносне препоруке за рад од куће, VPN приступ за мала и средња предузећа, Злоупотреба пандемије вируса COVID-19 у сајбер простору, Социјални инжењеринг, Како умањити ризик од пријема фишинг мејлова (SPF, DMARC, DKIM), Компромитација пословне е-поште. Ови материјали су доступни свим корисницима на страници Публикације. Поред наведеног, креиран је и промотивни видео материјал који ће такође бити доступан.

Национални ЦЕРТ вас позива да пратите материјале које смо припремили у оквиру кампање „Одбрани се знањем“ и на друштвеним мрежама.

11. Август 2020

Ново ажурирање за TeamViewer

Национални ЦЕРТ Републике Србије обавештава све кориснике апликације TeamViewer да је објављено најновије ажурирање које садржи закрпу за рањивост CVE 2020 13699. Ову рањивост  злонамерни нападачи могу искористити за прибављање лозинке система корисника и на тај начин компромитовати десктоп или мобилни уређај корисника.

Оно што највише забрињава је да напад може бити извршен готово аутоматски, те да није неопходна интеракција жртве напада и да се напад извршава једноставним убеђивањем да посети злонамерну интернет страницу само једном.

TeamViewer је једна од најпопуларнијих апликација за подршку са удаљене локације која омогућава да корисник безбедно подели екран или преузме пуну контролу на десктоп или мобилном уређају преко интернета са било које локације.

Препорука Националног ЦЕРТ-а је да сви корисници у околностима рада од куће обрате посебну пажњу да апликације, антивирусни софтвер и оперативни систем буду редовно ажурирани, као и да што пре ажурирају TeamViewer апликацију.

Више о искоришћавању ове рањивости можете видети на линку

10. Јул 2020

Нова злоупотреба Zoom платформе за кориснике Microsoft Office 365

Национални ЦЕРТ обавештава кориснике Microsoft Office 365 на могућу нову фишинг кампању у оквиру које нападачи покушавају да преузму креденцијале корисника за логовање на Office 365 налоге.

У оквиру поруке се налази лажно обавештење о укидању налога комуникационе платформе Zoom са линком који преусмерава корисника на лажну Microsoft страницу за логовање. На основу спроведеног истраживања, до сада је забележено да су овакве фишинг поруке стигле на преко 50.000 мејл адреса. Преузимање креденцијала омогућава нападачу приступ бројним осетљивим информацијама складиштеним на поменутим налозима, као и њихову злоупотребу.

 

Више информација на следећем линку:

 

До данас, у околностима пандемије и препорученог рада од куће, забележене су бројне злоупотребе комуникационих платформи, међу којима је и популарна апликација Zoom. Детаљније можете прочитати на Интернет страници Националног ЦЕРТ-а, на линку

19. Мај 2020

Phishing кампања за клијенте неколико банака у Србији

У току је phishing кампања према клијентима банака које послују у Србији.

Phishing поруке електронске поште изгледају као да се шаљу са легитимних домена, а садрже прилоге о девизном приливу новца који у позадини покрећу злонамерни код.

На основу доступних информација обавештавамо грађане да ове поруке нису послате са сервера банака. Банке су предузеле све активности у циљу блокаде ових порука ка клијентима.

Препорука Националног ЦЕРТ-а свим клијентима банaка је да уколико добију овакве поруке електронске поште, исте одмах избришу, а нарочито обрате пажњу да не отварају прилог.

Неке од примера актуелних phishing порука можете видети на линковима:

https://www.bancaintesa.rs/medija-centar/vesti.367.html?newsId=1616

https://www.erstebank.rs/sr/blog/2019/prevare-preko-mejla 

https://www.otpsrbija.rs/alert/vazno-obavestenje-o-malicioznim-mailovima/

https://www.apibank.rs/news/obavestenje-o-phishing-kampanji-koja-zloupotrebljava-email-adrese-zaposlenih-u-api-banci/

 

 

Архива

Сајт www.cert.rs користи „колачиће“ (cookies) ради побољшања корисничког искуства и функционалности сајта. Ако наставите да претражујете сајт, пристајете на употребу „колачића“.

Сазнајте више