Обавештења

23. Март 2020

ProLock - нови тип рансомвера

Национални ЦЕРТ је почетком марта месеца обавестио све кориснике о актуелном рансомвер нападу под називом PwndLocker, који је онемогућио рад и неких градских управа на територији Републике Србије. На основу урађене анализе, дошло се до закључка да PwndLocker у себи сарджи рањивост која је том приликом искоришћена за успешно откључавање свих закључаних датотека.

У складу са наведеним, Национални ЦЕРТ обавештава и упозорава све грађане, привредне субјекте и органе власти да је креиран нови тип рансомвера, под називом ProLock, који представља унапређену верзију PwndLocker-а. ProLock је рансомвер који у себи више не садржи поменуту рањивост и који, уколико буде успешно дистрибуиран у информационе системе или рачунаре, може нанети велику штету сваком инфицираном систему.

Због тренутне ситуације у свету изазване вирусом Covid 19, све је присутнији рад на даљину, а у те сврхе се користе и отворени RDP портови, па је то разлог због којег се сумња да су управо ти портови улазне тачке овог напада.

Препорука Националног ЦЕРТ-а је да сви корисници примене постојеће мере превенције и заштите које су објављене у виду публикација 4. марта 2020. године, како би заштитили своје системе, односно предузели мере опоравка, уколико су постали мете напада. Препорука је да корисници благовремено креирају резервне копије (енг. Backup) свих важних датотека како би, у случају успешно изведеног напада, могли да спрече настанак могуће штете.

20. Март 2020

Додатне мере опреза за безбеднију комуникацију на интернету и мобилним уређајима, током ванредног стања

Национални ЦЕРТ Републике Србије обавештава и упозорава све грађане о великом броју актуелних фишинг и рансомвер кампања на интернету, али и појаву малициозних апликација намењених мобилним уређајима.

Поред кампања које стижу на имејл адресе корисника путем интернета, примећене су и кампање које могу стићи и у виду СМС порука или позива на мобилне уређаје корисника. У наведеним порукама, позивима или малициозним апликацијама се најчешће помињу информације које се тичу вируса COVID 19, али се јавља и велики број порука другачијег садржаја јер су корисници, током трајања околности које су узроковале увођење ванредног стања, више усмерени на комуникацију путем интернета и мобилних уређаја.  

У циљу превентивног деловања, Национални ЦЕРТ скреће пажњу свим грађанима да уколико добију такву поруку или позив, у којима се од њих захтева унос личних података попут корисничког имена и лозинке, матичног броја, броја текућег рачуна, броја платне картице и одговарајућег PIN-а (енг. Personal Identification Number) и слично, да додатно провере легитимитет такве поруке или позива, како би онемогућили злоупотребу својих креденцијала или личних података од стране злонамерних корисника интернета.

13. Март 2020

Microsoft је објавио критично ажурирање за откривену рањивост SMBv3 протокола (CVE-2020-0796)

На основу отркивене рањивости SMBv3 (Server Message Block 3.1.1) протокола, Microsoft је објавио критично ажурирање како би онемогућио искоришћавање наведене рањивости.

Ова рањивост је откривена на оперативном систему Windows 10 (верзије 1903 и 1909), као и Windows Server (верзије 1903 и 1909).

Национални ЦЕРТ препоручује корисницима да ажурирају своје системе, а више детаља о овој рањивости можете видети на линку: CVE-2020-0796

13. Март 2020

COVID-19 - фишинг кампања

Национални ЦЕРТ обавештава јавност о актуелним фишинг кампањама које злоупотребљавају COVID-19 вирус (коронавирус).

Кампања се најчешће реализује у виду имејл порука које у себи могу садржати различите типове информација у вези са COVID-19 вирусом.

У тексту имејл поруке, од корисника се захтева унос корисничког имена и лозинке, како би кориснику наводно било омогућено да приступи информацијама о мерама заштите у вези са COVID-19 вирусом.

Поред мера заштите, поруке могу садржати и информације о свим другим актуелним темама које имају везе са коронавирусом, као што су: мапе заражених, могуће последице на економију и слично.

Препорука Националног ЦЕРТ-а је да корисници обрате пажњу уколико добију имејл са оваквим садржајем и не уносе своје креденцијале.

 

7. Март 2020

Злоупотреба познате рањивости Microsoft Exchange

Половином фебруара 2020. године, Национални ЦЕРТ је објавио препоруку којом је обавестио све кориснике о неопходном редовном месечном ажурирању Microsoft оперативног система. Једна од критичних ставки се односила и на откривену рањивост Microsoft Exchange (CVE-2020-0688). Национални ЦЕРТ, на основу расположивих информација, обавештава јавност да је актуелно масовно искоришћавање наведене рањивости и препоручује свим корисницима да провере да ли су благовремено ажурирали своје оперативне системе, односно применили расположиве закрпе, како би спречили даљу злоупотребу откривених рањивости.

5. Март 2020

Актуелан PwndLocker рансомвер напад

У циљу подизања свести о значају превенције од безбедносних ризика, односно о актуелним ризицима и мерама заштите Национални ЦЕРТ је објавио Препоруке за превентивну заштиту од ransomware напада и Препоруке за опоравак од ransomware напада.

Препоруке су намењене свим типовима корисника - грађанима, привредним субјектима као и органима власти, a у светлу актуелних напада којим су погођене и неке од градских управа у Републици Србији. Национални ЦЕРТ на овај начин жели да укаже на један од најучесталијих типова малвер напада (Ransomware) као и превентивне мере, односно мере за одбрану од оваквог типа напада.

25. Фебруар 2020

Актуелна нова фишинг кампања злоупотребом WeTransfer-а

У току јучерашњег дана детектована је нова злоупотреба интернет странице WeTransfer, коју корисници употребљавају за бесплатан пренос датотека величине до 2GB путем интернета. За потребе ове фишинг кампање користи се домен ascmgpr[.]ir који није легитиман. већ се лажно представља као страница WeTransfer.

С обзиром на то да је домен ascmgpr[.]ir још увек активан, упозоравају се корисници интернета да обрате пажњу на све поруке електронске поште које стижу од WeTransfer-a. Изглед поруке је другачији од уобичајеног, па је препорука Националног ЦЕРТ-а да корисници пре отварања линка провере да ли је линк за преузимање датотека легитиман и води на домен wetransfer.com, или не. Ову проверу корисници могу урадити позиционирањем миша на линк за преузимање (Download link) без клика, и том приликом ће се приказати адреса на коју линк преусмерава (погледати слику испод). Уколико домен није wetransfer.com, датотеке нису сигурне за преузимање.

Постоји могућност да корисници овакву поруку добију и са адресе електронске поште info@cert.rs. Такве поруке не треба отварати.

Више информација о злоупотреби WeTransfer-a и начину заштите можете пронаћи за званичној страници:

https://wetransfer.zendesk.com/hc/en-us/articles/208554176-Phishing-attempts-and-weird-WeTransfer-imitations

19. Фебруар 2020

Почео упис у Евиденцију оператора ИКТ система од посебног значаја

Обавештавамо операторе ИКТ система од посебног значаја у Републици Србији да су у обавези да се упишу у Евиденцију оператора информационо-комуникационих система од посебног значаја, а у складу са одредбама Закона о информационој безбедности („Службени гласник РСˮ бр. 6/16, 94/17 и 77/19) и Правилника о подацима које садржи евиденција оператора информационо-комуникационих система од посебног значаја („Службени гласник РС“ број 9/20).

Рок за упис у Евиденцију је 12. мај 2020. године.

12. Децембар 2019

Phishing кампања за клијенте неколико банака у Србији

У току је веома уверљива phishing кампања према клијентима неколико банака које послују у Србији. Phishing имејл који се шаље у име неколико банака, изгледа као да стиже са легитимног домена, текст је обавештење о девизном приливу новца, a злонамерни прилог садржи .pdf фајл у zip формату, који у позадини покреће злонамерни код. Злонамерни прилог је врло софистициран и препознало га је само неколико антивирусних софтвера. Више техничких детаља доступно на

https://www.virustotal.com/gui/file/5b0fba8021987e7da274b48189791da7b86f8a07aa7d0fcf7698420cf9f6ad77/detection

https://www.virustotal.com/gui/file/66b8f8503abbf511784d87c4801cb1d73a67f7ca09b0fbf17519df3632a4edff/detection

На основу доступних информација обавештавамо грађане да ови  имејлови нису послати са сервера банака.

Препорука Националног ЦЕРТ-а свим клијентима банака је да уколико добију овакав имејл исти одмах избришу, а нарочито да обрате пажњу и не отварају прилог.

10. Децембар 2019

Република Србија успешно спречила даљу злоупотребу рањивости PACS сервера

У септембру ове године, организација Greenbone Networks је објавила извештај у којем је наведено, да је због откривене рањивости PACS сервера, у 52 земље света било изложено више милиона рендгенских снимака, који могу бити злоупотребљени на различите начине. Међу овим земљама је била и Република Србија.

Након 60 дана, ова организација је ажурирала свој извештај из септембра и објавила да је 11 држава, из претходног извештаја, предузело одговарајуће мере у циљу спречавања даљег отицања здравствених података својих грађана, међу којима је и Република Србија (секцијa 2.1 ''Good'').

Више детаља о овом извештају можете наћи на линку:

https://www.greenbone.net/wp-content/uploads/Greenbone_Security_Report_Unprotected_Patient_Data_a_Review.pdf  

Архива

Сајт www.cert.rs користи „колачиће“ (cookies) ради побољшања корисничког искуства и функционалности сајта. Ако наставите да претражујете сајт, пристајете на употребу „колачића“.

Сазнајте више