Обавештења

25. Фебруар 2020

Актуелна нова фишинг кампања злоупотребом WeTransfer-а

У току јучерашњег дана детектована је нова злоупотреба интернет странице WeTransfer, коју корисници употребљавају за бесплатан пренос датотека величине до 2GB путем интернета. За потребе ове фишинг кампање користи се домен ascmgpr[.]ir који није легитиман. већ се лажно представља као страница WeTransfer.

С обзиром на то да је домен ascmgpr[.]ir још увек активан, упозоравају се корисници интернета да обрате пажњу на све поруке електронске поште које стижу од WeTransfer-a. Изглед поруке је другачији од уобичајеног, па је препорука Националног ЦЕРТ-а да корисници пре отварања линка провере да ли је линк за преузимање датотека легитиман и води на домен wetransfer.com, или не. Ову проверу корисници могу урадити позиционирањем миша на линк за преузимање (Download link) без клика, и том приликом ће се приказати адреса на коју линк преусмерава (погледати слику испод). Уколико домен није wetransfer.com, датотеке нису сигурне за преузимање.

Постоји могућност да корисници овакву поруку добију и са адресе електронске поште info@cert.rs. Такве поруке не треба отварати.

Више информација о злоупотреби WeTransfer-a и начину заштите можете пронаћи за званичној страници:

https://wetransfer.zendesk.com/hc/en-us/articles/208554176-Phishing-attempts-and-weird-WeTransfer-imitations

19. Фебруар 2020

Почео упис у Евиденцију оператора ИКТ система од посебног значаја

Обавештавамо операторе ИКТ система од посебног значаја у Републици Србији да су у обавези да се упишу у Евиденцију оператора информационо-комуникационих система од посебног значаја, а у складу са одредбама Закона о информационој безбедности („Службени гласник РСˮ бр. 6/16, 94/17 и 77/19) и Правилника о подацима које садржи евиденција оператора информационо-комуникационих система од посебног значаја („Службени гласник РС“ број 9/20).

Рок за упис у Евиденцију је 12. мај 2020. године.

12. Децембар 2019

Phishing кампања за клијенте неколико банака у Србији

У току је веома уверљива phishing кампања према клијентима неколико банака које послују у Србији. Phishing имејл који се шаље у име неколико банака, изгледа као да стиже са легитимног домена, текст је обавештење о девизном приливу новца, a злонамерни прилог садржи .pdf фајл у zip формату, који у позадини покреће злонамерни код. Злонамерни прилог је врло софистициран и препознало га је само неколико антивирусних софтвера. Више техничких детаља доступно на

https://www.virustotal.com/gui/file/5b0fba8021987e7da274b48189791da7b86f8a07aa7d0fcf7698420cf9f6ad77/detection

https://www.virustotal.com/gui/file/66b8f8503abbf511784d87c4801cb1d73a67f7ca09b0fbf17519df3632a4edff/detection

На основу доступних информација обавештавамо грађане да ови  имејлови нису послати са сервера банака.

Препорука Националног ЦЕРТ-а свим клијентима банака је да уколико добију овакав имејл исти одмах избришу, а нарочито да обрате пажњу и не отварају прилог.

10. Децембар 2019

Република Србија успешно спречила даљу злоупотребу рањивости PACS сервера

У септембру ове године, организација Greenbone Networks је објавила извештај у којем је наведено, да је због откривене рањивости PACS сервера, у 52 земље света било изложено више милиона рендгенских снимака, који могу бити злоупотребљени на различите начине. Међу овим земљама је била и Република Србија.

Након 60 дана, ова организација је ажурирала свој извештај из септембра и објавила да је 11 држава, из претходног извештаја, предузело одговарајуће мере у циљу спречавања даљег отицања здравствених података својих грађана, међу којима је и Република Србија (секцијa 2.1 ''Good'').

Више детаља о овом извештају можете наћи на линку:

https://www.greenbone.net/wp-content/uploads/Greenbone_Security_Report_Unprotected_Patient_Data_a_Review.pdf  

22. Новембар 2019

Лажно обавештење о ажурирању Windows 10 оперативног система

Национални ЦЕРТ обавештава све кориснике да је у току малициозна кампања која путем имејла шаље  лажна обавештења корисницима Windows 10 Оперативног система и испоручује Cyborg ransomware. Наслов имејл поруке је Install Latest Microsoft Windows Update now! или Critical Microsoft Windows Update!

Злонамерни имејл садржи само једну реченицу, односно молбу да се инсталира критично ажурирање из прилога “Please install the latest critical update from Microsoft attached to this email”.

Кликом на прилог, сакривени malware се активира и закључава све фајлове на рачунару корисника, а на екрану оставља поруку о откупнини.

Национални ЦЕРТ обавештава све кориснике да обавештења о ажурирању, компанија Microsoft прослеђује искључиво кроз оперативни систем, никада путем имејла.

Препорука Националног ЦЕРТ-а је да корисници уколико приме овакав имејл, исти одмах избришу. Овом приликом подсећамо све кориснике Интернета да не отварају прилоге и линкове послате са непознатих имејл адреса.  

3. Октобар 2019

Важно обавештење Banca Intesa

Banca Intesa је поставила на сајт важно обавештење о актуелној кампањи слања злонамерних електронских порука са циљем крађе података и компромитовања корисничких рачунара и мобилних уређаја:

"Неколико наших клијената нас је обавестило да су добили имејл поруку коју је наводно послала Banca Intesa, а која у прилогу садржи малициозни фајл, чији је циљ да зарази рачунар примаоца. Имејлови ове врсте су до сада у „subject“ пољу имали: Обавештење о девизном приливу. Наведени имејл садржи .zip фајл, а у „To“ пољу се не налази ваша имејл адреса као примаоца.
 
Молимо вас да у циљу безбедности ваших рачунара и података, не отварате прилог, нити да поступате према инструкцијама из имејл поруке, а имејл одмах обришете.
 
Напомињемо да Banca Intesа овај тип обавештења клијентима шаље са дигиталним потписом, чиме омогућава верификацију идентитета пошиљаоца и пре отварања имејла."

Извор: Banca Intesa

1. Октобар 2019

Октобар - месец информационе безбедности

Регулаторна агенција за електронске комуникације и поштанске услуге, у чијој надлежности је и Национални ЦЕРТ (СРБ-ЦЕРТ) обележавају октобар месец, као европски и светски месец информационе безбедности, кампањом “АКТИВНО И БЕЗБЕДНО НА ИНТЕРНЕТУ“. Кампања промовише значај информационе безбедности за грађане,  државне институције, компаније из јавног и приватног сектора. Главни циљ је подизање свести целокупне јавности, промена понашања и пружање основних информација свим корисницима Интернета о томе како се заштитити док сте на Интернету. 

У склопу месеца безбедности, РАТЕЛ, као Национални ЦЕРТ, одржаће следећи низ радионица намењен различитим профилима корисника: радионица ''Унапређење мера заштите за безбедно пословање на Интернету'' која је намењена малим и средњим предузећима у Републици Србији (промоција модела Акта о безбедности), у сарадњи са Привредном комором Србије.

У партнерству са НАЛЕД-ом, уз учешће Министарства трговине, туризма и телекомуникација и Канцеларије за информационе технологије и е-Управу организују се семинари за локалне самоуправе (Крагујевац, Београд, Ниш, Нови Сад).

Радионицом ''Активно и безбедно на Интернету'', која је намењена медијским кућама у Републици Србији, Национални ЦЕРТ новинаре упознаје са актуелним безбедносним ризицима на Интернету.

Према статистичким подацима Националног Церта најучесталији типови напада су и даље Phishing (у региону су актуелне фишинг кампање у банкарском сектору) и Ransomware (изнуђивачки софтвер), затим крипто-рударење, крађа и отицање личних и пословних података.

81.7%  злонамерног садржаја чини сајбер криминал (phishing, ransomware, data breach, DDoS, крипто-рударење....), 16% је сајбер шпијунажа, док по 1.2% имају сајбер ратовање и хактивизам (удруживање поводом ширења малициозног садржаја).

16. Јул 2019

Корисници оперативног система Windows 7 ће имати подршку до 14. јануара 2020. године

Компанија Microsoft ће наставити са креирањем нових верзија и закрпа (енг. Patch) за отклањање рањивости оперативног система Windows 7 све до 14. јануара 2020. године, након чега би корисници овог оперативног система требало да пређу на наредни оперативни систем,  Windows 10. Прелазак на нови оперативни систем није обавезан за кориснике, али након овог датума корисницима Windows 7 неће бити доступна најновија софтверска и безбедносна решења које ова компанија нуди.

Као вид превенције и заштите, од могуће злоупотребе откривених рањивости код оперативних система којима истекне период редовног одржавања, Национални ЦЕРТ препоручује свим корисницима да благовремено пређу на нови оперативни систем, Windows 10.

Више детаља о овој теми можете наћи на линку компаније Microsoft.

21. Август 2019

Нови тип изнуде путем Интернета

У оквиру својих надлежности, Национални ЦЕРТ обавештава јавност и упозорава све кориснике рачунара и мобилних уређаја о ширењу новог типа изнуде путем Интернета, у којој хакери захтевају уплату одређене суме новца у крипто-валути Биткоин (енг. Bitcoin).

Наиме, хакери одаберу потенцијалну жртву и путем претраге налога друштвених мрежа (Facebook, Instagram и сл.)  анализирају прикупљене податке о жртви и члановима њене уже породице. На основу прикупљених података попут назива основне или средње школе, затим школе спорта, музичке школе и сл., прослеђују претњу жртви, у којој наводе да ће напасти дете, уколико жртва не уплати захтевани износ новца у крипто-валути Биткоин (енг. Bitcoin).

Међу жртвама су се појавиле и мање компаније, у којима је забележено да хакери прете тровањем хране, или животиња које компанија производи односно узгаја на својим фармама, или паљењем робе која се налази у складиштима одређене комапаније.

Препорука Националног ЦЕРТ-а је да корисници делују превентивно, односно да обрате пажњу на информације и фотографије које објављују на друштвеним мрежама и тиме онемогуће злоупотребу оваквог типа изнуде на Интернету.

Уколико корисници добију овакву претњу, неопходно је да инцидент пријаве Министарству унутрашњих послова, односно Одељењу за сузбијање високотехнолошког криминала, на имејл адресу vtk@mup.gov.rs.

15. Мај 2019

Фејсбук саветује своје кориснике да преузму последњу верзију WhatsApp апликације

Компанија Фејсбук је открила рањивост своје апликације WhatsApp. Откривена рањивост омогућава нападачима да инсталирају малициозни софтвер (spyware) у мобилни уређај корисника, путем функције за позивање других корисника ове популарне апликације. Нападач може инфицирати мобилни уређај једноставним позивањем корисника, без обзира да ли ће позвани корисник прихватити позив или не.

Компанија Фејсбук је објавила да је ова рањивост откривена током маја месеца. Развојни тимови компаније су у најкраћем року реаговали и креирали одговарајућу закрпу (patch), како би онемогућили даље искоришћавање наведене рањивости и тиме заштитили своје кориснике.

Препорука Националног ЦЕРТ-а је да корисници ажурирају своје мобилне уређаје тако што ће преузети последњу доступну верзију WhatsApp апликације и на тај начин спречити могућу злоупотребу откривене рањивости. Као додатни вид заштите, корисници могу ажурирати и оперативне системе својих уређаја.

 

 

 

Извор: The Guardian

Архива

Сајт www.cert.rs користи „колачиће“ (cookies) ради побољшања корисничког искуства и функционалности сајта. Ако наставите да претражујете сајт, пристајете на употребу „колачића“.

Сазнајте више