Obaveštenja

19. Oktobar 2020

Phishing kampanja za klijente banke u Srbiji

Nacionalni CERT obaveštava sve klijente bankarskih usluga da je u toku maliciozna phishing kampanja koja je, na osnovu raspoloživih informacija, usmerena na jednu od banaka koja posluje na tržištu u Republici Srbiji.

Phishing poruke elektronske pošte izgledaju kao da se šalju sa legitimog domena banke, a sadrže maliciozne priloge o deviznom prilivu novca koji u pozadini pokreću zlonamerni kod, čiji je cilj da zarazi računar primaoca.

Na osnovu dostupnih informacija obaveštavamo građane da ove poruke nisu poslate sa servera banke. Banka je preduzela sve aktivnosti u cilju blokade ovih poruka ka klijentima.

Na osnovu dosadašnjeg iskustva, ovakve phishing kampanje se distribuiraju obično na nekoliko banaka, pa je preporuka Nacionalnog CERT-a svim korisnicima da ukoliko dobiju ovakve poruke elektronske pošte, budu obazrivi i iste odmah izbrišu, a naročito obrate pažnju da ne otvaraju prilog, kao i da obavezno provere sa bankom legitimitet uplata. Takođe, banke obično ovakva obaveštenja šalju klijentima sa digitalnim potpisom, pa je moguće verifikovati identitet pošiljaoca i pre otvranja imejla.

Primer aktuelne phishing poruke možete videti na sledećem linku:

Banca Intesa

6. Oktobar 2020

Nacionalni CERT od Univerziteta Carnegie Mellon dobio dozvolu za korišćenje znaka CERT zaštićenog žigom

Nacionalni CERT sa zadovoljstvom obaveštava da je od Univerziteta Carnegie Mellon dobio dozvolu za korišćenje znaka CERT u vršenju svoje nadležnosti.

CERT je registrovani znak zaštićen žigom čiji je nosilac Univerzitet  Carnegie Mellon od 1997.godine. Znak pruža vizuelnu identifikaciju prepoznatljivu na međunarodnom nivou koja ukazuje na visok nivo usluga. 

Na ovaj način Nacionalni CERT je i zvanično postao deo zajednice centara za prevenciju bezbednosnih rizika u IKT sistemima posvećene stalnom unapređenju bezbednosti IKT sistema.

24. Septembar 2020

Odbrani se znanjem

Regulatorna agencija za elektronske komunikacije i poštanske usluge, kao Nacionalni CERT Republike Srbije, i ove godine obeležava međunarodni mesec informacione bezbednosti kampanjom “Odbrani se znanjem”.

Mesec informacione bezbednosti obeležava se širom sveta, a u Evropi je prvi put obeležen 2012.godine, kada je osmišljen slogan „Informaciona bezbednost je zajednička odgovornost“ koji je ujedinio države Evrope u borbi protiv sajber pretnji. Od tada, svake godine, kampanja promoviše ne samo sigurnije korišćenje interneta, već se pružaju i obuke u cilju edukacije krajnjih korisnika i suočavanja sa novim izazovima. U 2019. godini je zabeleženo 525 aktivnosti u 36 država, kada se i Republika Srbija pridružila po prvi put.

Kampanja Nacionalnog CERT-a ove godine nosi naziv „Odbrani se znanjem“ i kreće održavanjem radionice namenjene medijima. Planirano je da se novinarima i medijima predstave aktuelna dešavanja u sajber prostoru i daju saveti za prevenciju od najčešćih sajber napada i pretnji.

Vebinar za mala i srednja preduzeća će pružiti informacije o zakonskim propisima u oblasti informacione bezbednosti, aktuelnim besplatnim alatima, kao i preporuke za siguran rad i umanjenje rizika poslovanja. Vebinar će se održati 15.10.2020. godine, a sva zainteresovana mala i srednja preduzeća se mogu prijaviti putem e-adrese: office@cert.rs.

U cilju podizanja svesti građana o značaju informacione bezbednosti Nacionalni CERT na svojoj internet stranici redovno objavljuje novosti, obaveštenja, preporuke, publikacije i brošure o poželjnim i aktuelnim načinima prevencije od bezbednosnih rizika, kao i aktuelnim rizicima i napadima za  sve ciljne grupe  – građane, privredne subjekte i organe vlasti. Od početka pandemije virusa COVID-19 preporuke Nacionalnog CERT-a su usmerene na savete za bezbedan rad od kuće i zaštitu od aktuelnih pretnji i u tu svrhu objavljene su brošure:  Bezbednosne preporuke za rad od kuće, VPN pristup za mala i srednja preduzeća, Zloupotreba pandemije virusa COVID-19 u sajber prostoru, Socijalni inženjering, Kako umanjiti rizik od prijema fišing mejlova (SPF, DMARC, DKIM), Kompromitacija poslovne e-pošte. Ovi materijali su dostupni svim korisnicima na stranici Publikacije. Pored navedenog, kreiran je i promotivni video materijal koji će takođe biti dostupan.

Nacionalni CERT vas poziva da pratite materijale koje smo pripremili u okviru kampanje „Odbrani se znanjem“ i na društvenim mrežama.

11. Avgust 2020

Novo ažuriranje za TeamViewer

Nacionalni CERT Republike Srbije obaveštava sve korisnike aplikacije TeamViewer da je objavljeno najnovije ažuriranje koje sadrži zakrpu za ranjivost CVE 2020 13699. Ovu ranjivost  zlonamerni napadači mogu iskoristiti za pribavljanje lozinke sistema korisnika i na taj način kompromitovati desktop ili mobilni uređaj korisnika.

Ono što najviše zabrinjava je da napad može biti izvršen gotovo automatski, te da nije neophodna interakcija žrtve napada i da se napad izvršava jednostavnim ubeđivanjem da poseti zlonamernu internet stranicu samo jednom.

TeamViewer je jedna od najpopularnijih aplikacija za podršku sa udaljene lokacije koja omogućava da korisnik bezbedno podeli ekran ili preuzme punu kontrolu na desktop ili mobilnom uređaju preko interneta sa bilo koje lokacije.

Preporuka Nacionalnog CERT-a je da svi korisnici u okolnostima rada od kuće obrate posebnu pažnju da aplikacije, antivirusni softver i operativni sistem budu redovno ažurirani, kao i da što pre ažuriraju TeamViewer aplikaciju.

Više o iskorišćavanju ove ranjivosti možete videti na linku

10. Jul 2020

Nova zloupotreba Zoom platforme za korisnike Microsoft Office 365

Nacionalni CERT obaveštava korisnike Microsoft Office 365 na moguću novu fišing kampanju u okviru koje napadači pokušavaju da preuzmu kredencijale korisnika za logovanje na Office 365 naloge.

U okviru poruke se nalazi lažno obaveštenje o ukidanju naloga komunikacione platforme Zoom sa linkom koji preusmerava korisnika na lažnu Microsoft stranicu za logovanje. Na osnovu sprovedenog istraživanja, do sada je zabeleženo da su ovakve fišing poruke stigle na preko 50.000 mejl adresa. Preuzimanje kredencijala omogućava napadaču pristup brojnim osetljivim informacijama skladištenim na pomenutim nalozima, kao i njihovu zloupotrebu.

 

Više informacija na sledećem linku:

 

Do danas, u okolnostima pandemije i preporučenog rada od kuće, zabeležene su brojne zloupotrebe komunikacionih platformi, među kojima je i popularna aplikacija Zoom. Detaljnije možete pročitati na Internet stranici Nacionalnog CERT-a, na linku

19. Maj 2020

Phishing kampanja za klijente nekoliko banaka u Srbiji

U toku je phishing kampanja prema klijentima banaka koje posluju u Srbiji.

Phishing poruke elektronske pošte izgledaju kao da se šalju sa legitimnih domena, a sadrže priloge o deviznom prilivu novca koji u pozadini pokreću zlonamerni kod.

Na osnovu dostupnih informacija obaveštavamo građane da ove poruke nisu poslate sa servera banaka. Banke su preduzele sve aktivnosti u cilju blokade ovih poruka ka klijentima.

Preporuka Nacionalnog CERT-a svim klijentima banaka je da ukoliko dobiju ovakve poruke elektronske pošte, iste odmah izbrišu, a naročito obrate pažnju da ne otvaraju prilog.

Neke od primera aktuelnih phishing poruka možete videti na linkovima:

https://www.bancaintesa.rs/medija-centar/vesti.367.html?newsId=1616

https://www.erstebank.rs/sr/blog/2019/prevare-preko-mejla 

https://www.otpsrbija.rs/alert/vazno-obavestenje-o-malicioznim-mailovima/

https://www.apibank.rs/news/obavestenje-o-phishing-kampanji-koja-zloupotrebljava-email-adrese-zaposlenih-u-api-banci/

 

 

1. Jun 2020

Zloupotreba Instituta za javno zdravlje u phishing kampanji

Nacionalni CERT Republike Srbije obaveštava građane i privredne subjekte da je u toku fišing kampanja usmerena na javne ustanove i privredne subjekte, a kojom se zloupotrebljava  pandemija virusa COVID 19. Fišing poruka elektronske pošte šalje se sa adrese katarina.vojvodic@batut.org.rs, sadrži navodno obaveštenje Instituta za javno zdravlje „Dr Milan Jovanović Batut“ o besplatnoj raspodeli zaštitne opreme za sve koji se registruju, kao i prilog pod nazivom „obrazac zahtjeva za preventivnu opremu.pdf.zip“. Za navodnu registraciju, zahteva se popunjavanje obrasca iz priloga i slanje do kraja radnog dana, a na koji način se zloupotrebljava hitnost u postupanju i preuzima zlonamerni softver-malver LokiBot. Više o ovom malveru možete pronaći ovde

Nacionalni CERT preporučuje svim građanima i privrednim subjektima koji prime ovakvo obaveštenje da ne otvaraju prilog iz poruke elektronske pošte i prijave događaj na adresu vtk@mup.gov.rs

Upozorenje Ministarstva unutrašnjih poslova, Odeljenja za suzbijanje visokotehnološkog kriminala možete pronaći ovde   

 

30. Mart 2020

Zloupotreba platforme Zoom

Nacionalni CERT Republike Srbije obaveštava sve korisnike da je uočena masovna registracija lažnih domena komunikacione platforme Zoom. Zabeležena je registracija preko 1700 novih domena ove platforme tokom trajanja pandemije koronavirusa, dok je 25% od ukupnog broja registrovano u poslednjih 7 dana.

U okolnostima pandemije, kada je preporučen rad od kuće, što uključuje potrebu korišćenja različitih vrsta komunikacionih platformi, Zoom je stekla izuzetnu popularnost. Mnoge obrazovne ustanove, kompanije i organi uprave koriste ovu platformu, koja trenutno ima oko 13 miliona aktivnih korisnika.

Preporuka Nacionalnog CERT-a je da korisnici aplikaciju za pristup Zoom platformi preuzimaju direktno sa internet stranice unosom zoom.us u pretraživač. Dodatna preporuka je da se link koji se dobija kao poziv na sastanak detaljno pregleda. Predstavnici Zoom-a preporučuju da se izbegavaju opcije „personal meeting” za sastanke sa većim brojem korisnika, jer postoji mogućnost zloupotrebe personal meeting ID i ličnog linka, kao i pridruživanje sastanku u bilo kom trenutku. Potrebno je dodatno obratiti pažnju na sigurnosna podešavanja sastanka, ali i neophodnost kreiranja lozinke za učešće na sastanku i njihovo pažljivo deljenje.

Bezbednost korisnika koji su instalirali Zoom aplikaciju na Windows operativnom sistemu dodatno je ugrožena usled ranjivosti koja omogućava da se uz pomoć UNC path linkova ukradu kredencijali (korisničko ime i šifra) za pristup računaru. Preporuka Nacionalnog CERT-a je da korisnici koji su u ovoj situaciji koriste internet pretraživače za pristup Zoom platformi i ne klikću na neproverene linkove koje su dobili kroz chat interfejs. 

Više informacija na sledećim linkovima:

https://thehackernews.com/2020/03/zoom-video-coronavirus.html

https://thehackernews.com/2020/04/zoom-windows-password.html?m=1

23. Mart 2020

ProLock - novi tip ransomvera

Nacionalni CERT je početkom marta meseca obavestio sve korisnike o aktuelnom ransomver napadu pod nazivom PwndLocker, koji je onemogućio rad i nekih gradskih uprava na teritoriji Republike Srbije. Na osnovu urađene analize, došlo se do zaključka da PwndLocker u sebi sardži ranjivost koja je tom prilikom iskorišćena za uspešno otključavanje svih zaključanih datoteka.

U skladu sa navedenim, Nacionalni CERT obaveštava i upozorava sve građane, privredne subjekte i organe vlasti da je kreiran novi tip ransomvera, pod nazivom ProLock, koji predstavlja unapređenu verziju PwndLocker-a. ProLock je ransomver koji u sebi više ne sadrži pomenutu ranjivost i koji, ukoliko bude uspešno distribuiran u informacione sisteme ili računare, može naneti veliku štetu svakom inficiranom sistemu.

Zbog trenutne situacije u svetu izazvane virusom Covid 19, sve je prisutniji rad na daljinu, a u te svrhe se koriste i otvoreni RDP portovi, pa je to razlog zbog kojeg se sumnja da su upravo ti portovi ulazne tačke ovog napada.

Preporuka Nacionalnog CERT-a je da svi korisnici primene postojeće mere prevencije i zaštite koje su objavljene u vidu publikacija 4. marta 2020. godine, kako bi zaštitili svoje sisteme, odnosno preduzeli mere oporavka, ukoliko su postali mete napada. Preporuka je da korisnici blagovremeno kreiraju rezervne kopije (eng. Backup) svih važnih datoteka kako bi, u slučaju uspešno izvedenog napada, mogli da spreče nastanak moguće štete.

20. Mart 2020

Dodatne mere opreza za bezbedniju komunikaciju na internetu i mobilnim uređajima, tokom vanrednog stanja

Nacionalni CERT Republike Srbije obaveštava i upozorava sve građane o velikom broju aktuelnih fišing i ransomver kampanja na internetu, ali i pojavu malicioznih aplikacija namenjenih mobilnim uređajima.

Pored kampanja koje stižu na imejl adrese korisnika putem interneta, primećene su i kampanje koje mogu stići i u vidu SMS poruka ili poziva na mobilne uređaje korisnika. U navedenim porukama, pozivima ili malicioznim aplikacijama se najčešće pominju informacije koje se tiču virusa COVID 19, ali se javlja i veliki broj poruka drugačijeg sadržaja jer su korisnici, tokom trajanja okolnosti koje su uzrokovale uvođenje vanrednog stanja, više usmereni na komunikaciju putem interneta i mobilnih uređaja.  

U cilju preventivnog delovanja, Nacionalni CERT skreće pažnju svim građanima da ukoliko dobiju takvu poruku ili poziv, u kojima se od njih zahteva unos ličnih podataka poput korisničkog imena i lozinke, matičnog broja, broja tekućeg računa, broja platne kartice i odgovarajućeg PIN-a (eng. Personal Identification Number) i slično, da dodatno provere legitimitet takve poruke ili poziva, kako bi onemogućili zloupotrebu svojih kredencijala ili ličnih podataka od strane zlonamernih korisnika interneta.

Sajt www.cert.rs koristi „kolačiće“ (cookies) radi poboljšanja korisničkog iskustva i funkcionalnosti sajta. Ako nastavite da pretražujete sajt, pristajete na upotrebu „kolačića“.

Saznajte više