Obaveštenja Arhiva 2020 Godina

30. Mart 2020

Zloupotreba platforme Zoom

Nacionalni CERT Republike Srbije obaveštava sve korisnike da je uočena masovna registracija lažnih domena komunikacione platforme Zoom. Zabeležena je registracija preko 1700 novih domena ove platforme tokom trajanja pandemije koronavirusa, dok je 25% od ukupnog broja registrovano u poslednjih 7 dana.

U okolnostima pandemije, kada je preporučen rad od kuće, što uključuje potrebu korišćenja različitih vrsta komunikacionih platformi, Zoom je stekla izuzetnu popularnost. Mnoge obrazovne ustanove, kompanije i organi uprave koriste ovu platformu, koja trenutno ima oko 13 miliona aktivnih korisnika.

Preporuka Nacionalnog CERT-a je da korisnici aplikaciju za pristup Zoom platformi preuzimaju direktno sa internet stranice unosom zoom.us u pretraživač. Dodatna preporuka je da se link koji se dobija kao poziv na sastanak detaljno pregleda. Predstavnici Zoom-a preporučuju da se izbegavaju opcije „personal meeting” za sastanke sa većim brojem korisnika, jer postoji mogućnost zloupotrebe personal meeting ID i ličnog linka, kao i pridruživanje sastanku u bilo kom trenutku. Potrebno je dodatno obratiti pažnju na sigurnosna podešavanja sastanka, ali i neophodnost kreiranja lozinke za učešće na sastanku i njihovo pažljivo deljenje.

Bezbednost korisnika koji su instalirali Zoom aplikaciju na Windows operativnom sistemu dodatno je ugrožena usled ranjivosti koja omogućava da se uz pomoć UNC path linkova ukradu kredencijali (korisničko ime i šifra) za pristup računaru. Preporuka Nacionalnog CERT-a je da korisnici koji su u ovoj situaciji koriste internet pretraživače za pristup Zoom platformi i ne klikću na neproverene linkove koje su dobili kroz chat interfejs. 

Više informacija na sledećim linkovima:

https://thehackernews.com/2020/03/zoom-video-coronavirus.html

https://thehackernews.com/2020/04/zoom-windows-password.html?m=1

23. Mart 2020

ProLock - novi tip ransomvera

Nacionalni CERT je početkom marta meseca obavestio sve korisnike o aktuelnom ransomver napadu pod nazivom PwndLocker, koji je onemogućio rad i nekih gradskih uprava na teritoriji Republike Srbije. Na osnovu urađene analize, došlo se do zaključka da PwndLocker u sebi sardži ranjivost koja je tom prilikom iskorišćena za uspešno otključavanje svih zaključanih datoteka.

U skladu sa navedenim, Nacionalni CERT obaveštava i upozorava sve građane, privredne subjekte i organe vlasti da je kreiran novi tip ransomvera, pod nazivom ProLock, koji predstavlja unapređenu verziju PwndLocker-a. ProLock je ransomver koji u sebi više ne sadrži pomenutu ranjivost i koji, ukoliko bude uspešno distribuiran u informacione sisteme ili računare, može naneti veliku štetu svakom inficiranom sistemu.

Zbog trenutne situacije u svetu izazvane virusom Covid 19, sve je prisutniji rad na daljinu, a u te svrhe se koriste i otvoreni RDP portovi, pa je to razlog zbog kojeg se sumnja da su upravo ti portovi ulazne tačke ovog napada.

Preporuka Nacionalnog CERT-a je da svi korisnici primene postojeće mere prevencije i zaštite koje su objavljene u vidu publikacija 4. marta 2020. godine, kako bi zaštitili svoje sisteme, odnosno preduzeli mere oporavka, ukoliko su postali mete napada. Preporuka je da korisnici blagovremeno kreiraju rezervne kopije (eng. Backup) svih važnih datoteka kako bi, u slučaju uspešno izvedenog napada, mogli da spreče nastanak moguće štete.

20. Mart 2020

Dodatne mere opreza za bezbedniju komunikaciju na internetu i mobilnim uređajima, tokom vanrednog stanja

Nacionalni CERT Republike Srbije obaveštava i upozorava sve građane o velikom broju aktuelnih fišing i ransomver kampanja na internetu, ali i pojavu malicioznih aplikacija namenjenih mobilnim uređajima.

Pored kampanja koje stižu na imejl adrese korisnika putem interneta, primećene su i kampanje koje mogu stići i u vidu SMS poruka ili poziva na mobilne uređaje korisnika. U navedenim porukama, pozivima ili malicioznim aplikacijama se najčešće pominju informacije koje se tiču virusa COVID 19, ali se javlja i veliki broj poruka drugačijeg sadržaja jer su korisnici, tokom trajanja okolnosti koje su uzrokovale uvođenje vanrednog stanja, više usmereni na komunikaciju putem interneta i mobilnih uređaja.  

U cilju preventivnog delovanja, Nacionalni CERT skreće pažnju svim građanima da ukoliko dobiju takvu poruku ili poziv, u kojima se od njih zahteva unos ličnih podataka poput korisničkog imena i lozinke, matičnog broja, broja tekućeg računa, broja platne kartice i odgovarajućeg PIN-a (eng. Personal Identification Number) i slično, da dodatno provere legitimitet takve poruke ili poziva, kako bi onemogućili zloupotrebu svojih kredencijala ili ličnih podataka od strane zlonamernih korisnika interneta.

13. Mart 2020

Microsoft je objavio kritično ažuriranje za otkrivenu ranjivost SMBv3 protokola (CVE-2020-0796)

Na osnovu otrkivene ranjivosti SMBv3 (Server Message Block 3.1.1) protokola, Microsoft je objavio kritično ažuriranje kako bi onemogućio iskorišćavanje navedene ranjivosti.

Ova ranjivost je otkrivena na operativnom sistemu Windows 10 (verzije 1903 i 1909), kao i Windows Server (verzije 1903 i 1909).

Nacionalni CERT preporučuje korisnicima da ažuriraju svoje sisteme, a više detalja o ovoj ranjivosti možete videti na linku: CVE-2020-0796

13. Mart 2020

COVID-19 - fišing kampanja

Nacionalni CERT obaveštava javnost o aktuelnim fišing kampanjama koje zloupotrebljavaju COVID-19 virus (koronavirus).

Kampanja se najčešće realizuje u vidu imejl poruka koje u sebi mogu sadržati različite tipove informacija u vezi sa COVID-19 virusom.

U tekstu imejl poruke, od korisnika se zahteva unos korisničkog imena i lozinke, kako bi korisniku navodno bilo omogućeno da pristupi informacijama o merama zaštite u vezi sa COVID-19 virusom.

Pored mera zaštite, poruke mogu sadržati i informacije o svim drugim aktuelnim temama koje imaju veze sa koronavirusom, kao što su: mape zaraženih, moguće posledice na ekonomiju i slično.

Preporuka Nacionalnog CERT-a je da korisnici obrate pažnju ukoliko dobiju imejl sa ovakvim sadržajem i ne unose svoje kredencijale.

 

7. Mart 2020

Zloupotreba poznate ranjivosti Microsoft Exchange

Polovinom februara 2020. godine, Nacionalni CERT je objavio preporuku kojom je obavestio sve korisnike o neophodnom redovnom mesečnom ažuriranju Microsoft operativnog sistema. Jedna od kritičnih stavki se odnosila i na otkrivenu ranjivost Microsoft Exchange (CVE-2020-0688). Nacionalni CERT, na osnovu raspoloživih informacija, obaveštava javnost da je aktuelno masovno iskorišćavanje navedene ranjivosti i preporučuje svim korisnicima da provere da li su blagovremeno ažurirali svoje operativne sisteme, odnosno primenili raspoložive zakrpe, kako bi sprečili dalju zloupotrebu otkrivenih ranjivosti.

5. Mart 2020

Aktuelan PwndLocker ransomver napad

U cilju podizanja svesti o značaju prevencije od bezbednosnih rizika, odnosno o aktuelnim rizicima i merama zaštite Nacionalni CERT je objavio Preporuke za preventivnu zaštitu od ransomware napada i Preporuke za oporavak od ransomware napada.

Preporuke su namenjene svim tipovima korisnika - građanima, privrednim subjektima kao i organima vlasti, a u svetlu aktuelnih napada kojim su pogođene i neke od gradskih uprava u Republici Srbiji. Nacionalni CERT na ovaj način želi da ukaže na jedan od najučestalijih tipova malver napada (Ransomware) kao i preventivne mere, odnosno mere za odbranu od ovakvog tipa napada.

25. Februar 2020

Aktuelna nova fišing kampanja zloupotrebom WeTransfer-a

U toku jučerašnjeg dana detektovana je nova zloupotreba internet stranice WeTransfer, koju korisnici upotrebljavaju za besplatan prenos datoteka veličine do 2GB putem interneta. Za potrebe ove fišing kampanje koristi se domen ascmgpr[.]ir koji nije legitiman. već se lažno predstavlja kao stranica WeTransfer.

S obzirom na to da je domen ascmgpr[.]ir još uvek aktivan, upozoravaju se korisnici interneta da obrate pažnju na sve poruke elektronske pošte koje stižu od WeTransfer-a. Izgled poruke je drugačiji od uobičajenog, pa je preporuka Nacionalnog CERT-a da korisnici pre otvaranja linka provere da li je link za preuzimanje datoteka legitiman i vodi na domen wetransfer.com, ili ne. Ovu proveru korisnici mogu uraditi pozicioniranjem miša na link za preuzimanje (Download link) bez klika, i tom prilikom će se prikazati adresa na koju link preusmerava (pogledati sliku ispod). Ukoliko domen nije wetransfer.com, datoteke nisu sigurne za preuzimanje.

Postoji mogućnost da korisnici ovakvu poruku dobiju i sa adrese elektronske pošte info@cert.rs. Takve poruke ne treba otvarati.

Više informacija o zloupotrebi WeTransfer-a i načinu zaštite možete pronaći za zvaničnoj stranici:

https://wetransfer.zendesk.com/hc/en-us/articles/208554176-Phishing-attempts-and-weird-WeTransfer-imitations

19. Februar 2020

Počeo upis u Evidenciju operatora IKT sistema od posebnog značaja

Obaveštavamo operatore IKT sistema od posebnog značaja u Republici Srbiji da su u obavezi da se upišu u Evidenciju operatora informaciono-komunikacionih sistema od posebnog značaja, a u skladu sa odredbama Zakona o informacionoj bezbednosti („Službeni glasnik RSˮ br. 6/16, 94/17 i 77/19) i Pravilnika o podacima koje sadrži evidencija operatora informaciono-komunikacionih sistema od posebnog značaja („Službeni glasnik RS“ broj 9/20).

Rok za upis u Evidenciju je 12. maj 2020. godine.