Obaveštenja

12. Decembar 2019

Phishing kampanja za klijente nekoliko banaka u Srbiji

U toku je veoma uverljiva phishing kampanja prema klijentima nekoliko banaka koje posluju u Srbiji. Phishing imejl koji se šalje u ime nekoliko banaka, izgleda kao da stiže sa legitimnog domena, tekst je obaveštenje o deviznom prilivu novca, a zlonamerni prilog sadrži .pdf fajl u zip formatu, koji u pozadini pokreće zlonamerni kod. Zlonamerni prilog je vrlo sofisticiran i prepoznalo ga je samo nekoliko antivirusnih softvera. Više tehničkih detalja dostupno na

https://www.virustotal.com/gui/file/5b0fba8021987e7da274b48189791da7b86f8a07aa7d0fcf7698420cf9f6ad77/detection

https://www.virustotal.com/gui/file/66b8f8503abbf511784d87c4801cb1d73a67f7ca09b0fbf17519df3632a4edff/detection

Na osnovu dostupnih informacija obaveštavamo građane da ovi  imejlovi nisu poslati sa servera banaka.

Preporuka Nacionalnog CERT-a svim klijentima banaka je da ukoliko dobiju ovakav imejl isti odmah izbrišu, a naročito da obrate pažnju i ne otvaraju prilog.

10. Decembar 2019

Republika Srbija uspešno sprečila dalju zloupotrebu ranjivosti PACS servera

U septembru ove godine, organizacija Greenbone Networks je objavila izveštaj u kojem je navedeno, da je zbog otkrivene ranjivosti PACS servera, u 52 zemlje sveta bilo izloženo više miliona rendgenskih snimaka, koji mogu biti zloupotrebljeni na različite načine. Među ovim zemljama je bila i Republika Srbija.

Nakon 60 dana, ova organizacija je ažurirala svoj izveštaj iz septembra i objavila da je 11 država, iz prethodnog izveštaja, preduzelo odgovarajuće mere u cilju sprečavanja daljeg oticanja zdravstvenih podataka svojih građana, među kojima je i Republika Srbija (sekcija 2.1 ''Good'').

Više detalja o ovom izveštaju možete naći na linku:

https://www.greenbone.net/wp-content/uploads/Greenbone_Security_Report_Unprotected_Patient_Data_a_Review.pdf  

22. Novembar 2019

Lažno obaveštenje o ažuriranju Windows 10 operativnog sistema

Nacionalni CERT obaveštava sve korisnike da je u toku maliciozna kampanja koja putem imejla šalje  lažna obaveštenja korisnicima Windows 10 Operativnog sistema i isporučuje Cyborg ransomware. Naslov imejl poruke je Install Latest Microsoft Windows Update now! ili Critical Microsoft Windows Update!

Zlonamerni imejl sadrži samo jednu rečenicu, odnosno molbu da se instalira kritično ažuriranje iz priloga “Please install the latest critical update from Microsoft attached to this email”.

Klikom na prilog, sakriveni malware se aktivira i zaključava sve fajlove na računaru korisnika, a na ekranu ostavlja poruku o otkupnini.

Nacionalnog CERT obaveštava sve korisnike da obaveštenja o ažuriranju, kompanija Microsoft prosleđuje isključivo kroz operativni sistem, nikada putem imejla.

Preporuka Nacionalnog CERT-a je da korisnici ukoliko prime ovakav imejl, isti odmah izbrišu. Ovom prilikom podsećamo sve korisnike Interneta da ne otvaraju priloge i linkove poslate sa nepoznatih imejl adresa.  

3. Oktobar 2019

Važno obaveštenje Banca Intesa

Banca Intesa je postavila na sajt važno obaveštenje o aktuelnoj kampanji slanja zlonamernih elektronskih poruka sa ciljem krađe podataka i kompromitovanja korisničkih računara i mobilnih uređaja:

"Nekoliko naših klijenata nas je obavestilo da su dobili imejl poruku koju je navodno poslala Banca Intesa, a koja u prilogu sadrži maliciozni fajl, čiji je cilj da zarazi računar primaoca. Imejlovi ove vrste su do sada u „subject“ polju imali: Obaveštenje o deviznom prilivu. Navedeni imejl sadrži .zip fajl, a u „To“ polju se ne nalazi vaša imejl adresa kao primaoca.
 
Molimo vas da u cilju bezbednosti vaših računara i podataka, ne otvarate prilog, niti da postupate prema instrukcijama iz imejl poruke, a imejl odmah obrišete.
 
Napominjemo da Banca Intesa ovaj tip obaveštenja klijentima šalje sa digitalnim potpisom, čime omogućava verifikaciju identiteta pošiljaoca i pre otvaranja imejla."

Izvor: Banca Intesa

1. Oktobar 2019

Oktobar - mesec informacione bezbednosti

Regulatorna agencija za elektronske komunikacije i poštanske usluge, u čijoj nadležnosti je i Nacionalni CERT (SRB-CERT) obeležavaju oktobar mesec, kao evropski i svetski mesec informacione bezbednosti, kampanjom “AKTIVNO I BEZBEDNO NA INTERNETU“. Kampanja promoviše značaj informacione bezbednosti za građane,  državne institucije, kompanije iz javnog i privatnog sektora. Glavni cilj je podizanje svesti celokupne javnosti, promena ponašanja i pružanje osnovnih informacija svim korisnicima Interneta o tome kako se zaštititi dok ste na Internetu. 

U sklopu meseca bezbednosti, RATEL, kao Nacionalni CERT, održaće sledeći niz radionica namenjen različitim profilima korisnika: radionica ''Unapređenje mera zaštite za bezbedno poslovanje na Internetu'' koja je namenjena malim i srednjim preduzećima u Republici Srbiji (promocija modela Akta o bezbednosti), u saradnji sa Privrednom komorom Srbije.

U partnerstvu sa NALED-om, uz učešće Ministarstva trgovine, turizma i telekomunikacija i Kancelarije za informacione tehnologije i e-Upravu organizuju se seminari za lokalne samouprave (Kragujevac, Beograd, Niš, Novi Sad).

Radionicom ''Aktivno i bezbedno na Internetu'', koja je namenjena medijskim kućama u Republici Srbiji, Nacionalni CERT novinare upoznaje sa aktuelnim bezbednosnim rizicima na Internetu.

Prema statističkim podacima Nacionalnog Certa najučestaliji tipovi napada su i dalje Phishing (u regionu su aktuelne fišing kampanje u bankarskom sektoru) i Ransomware (iznuđivački softver), zatim kripto-rudarenje, krađa i oticanje ličnih i poslovnih podataka.

81.7%  zlonamernog sadržaja čini sajber kriminal (phishing, ransomware, data breach, DDoS, kripto-rudarenje....), 16% je sajber špijunaža, dok po 1.2% imaju sajber ratovanje i haktivizam (udruživanje povodom širenja malicioznog sadržaja).

21. Avgust 2019

Novi tip iznude putem Interneta

U okviru svojih nadležnosti, Nacionalni CERT obaveštava javnost i upozorava sve korisnike računara i mobilnih uređaja o širenju novog tipa iznude putem Interneta, u kojoj hakeri zahtevaju uplatu određene sume novca u kripto-valuti Bitkoin (eng. Bitcoin).

Naime, hakeri odaberu potencijalnu žrtvu i putem pretrage naloga društvenih mreža (Facebook, Instagram i sl.)  analiziraju prikupljene podatke o žrtvi i članovima njene uže porodice. Na osnovu prikupljenih podataka poput naziva osnovne ili srednje škole, zatim škole sporta, muzičke škole i sl., prosleđuju pretnju žrtvi, u kojoj navode da će napasti dete, ukoliko žrtva ne uplati zahtevani iznos novca u kripto-valuti Bitkoin (eng. Bitcoin).

Među žrtvama su se pojavile i manje kompanije, u kojima je zabeleženo da hakeri prete trovanjem hrane, ili životinja koje kompanija proizvodi odnosno uzgaja na svojim farmama, ili paljenjem robe koja se nalazi u skladištima određene komapanije.

Preporuka Nacionalnog CERT-a je da korisnici deluju preventivno, odnosno da obrate pažnju na informacije i fotografije koje objavljuju na društvenim mrežama i time onemoguće zloupotrebu ovakvog tipa iznude na Internetu.

Ukoliko korisnici dobiju ovakvu pretnju, neophodno je da incident prijave Ministarstvu unutrašnjih poslova, odnosno Odeljenju za suzbijanje visokotehnološkog kriminala, na imejl adresu vtk@mup.gov.rs.

16. Jul 2019

Korisnici operativnog sistema Windows 7 će imati podršku do 14. januara 2020. godine

Kompanija Microsoft će nastaviti sa kreiranjem novih verzija i zakrpa (eng. Patch) za otklanjanje ranjivosti operativnog sistema Windows 7 sve do 14. januara 2020. godine, nakon čega bi korisnici ovog operativnog sistema trebalo da pređu na naredni operativni sistem,  Windows 10. Prelazak na novi operativni sistem nije obavezan za korisnike, ali nakon ovog datuma korisnicima Windows 7 neće biti dostupna najnovija softverska i bezbednosna rešenja koje ova kompanija nudi.

Kao vid prevencije i zaštite, od moguće zloupotrebe otkrivenih ranjivosti kod operativnih sistema kojima istekne period redovnog održavanja, Nacionalni CERT preporučuje svim korisnicima da blagovremeno pređu na novi operativni sistem, Windows 10.

Više detalja o ovoj temi možete naći na linku kompanije Microsoft.

15. Maj 2019

Fejsbuk savetuje svoje korisnike da preuzmu poslednju verziju WhatsApp aplikacije

Kompanija Fejsbuk je otkrila ranjivost svoje aplikacije WhatsApp. Otkrivena ranjivost omogućava napadačima da instaliraju maliciozni softver (spyware) u mobilni uređaj korisnika, putem funkcije za pozivanje drugih korisnika ove popularne aplikacije. Napadač može inficirati mobilni uređaj jednostavnim pozivanjem korisnika, bez obzira da li će pozvani korisnik prihvatiti poziv ili ne.

Kompanija Fejsbuk je objavila da je ova ranjivost otkrivena tokom maja meseca. Razvojni timovi kompanije su u najkraćem roku reagovali i kreirali odgovarajuću zakrpu (patch), kako bi onemogućili dalje iskorišćavanje navedene ranjivosti i time zaštitili svoje korisnike.

Preporuka Nacionalnog CERT-a je da korisnici ažuriraju svoje mobilne uređaje tako što će preuzeti poslednju dostupnu verziju WhatsApp aplikacije i na taj način sprečiti moguću zloupotrebu otkrivene ranjivosti. Kao dodatni vid zaštite, korisnici mogu ažurirati i operativne sisteme svojih uređaja.

 

 

 

Izvor: The Guardian

3. Maj 2019

Međunarodni dan lozinki

Povodom Međunarodnog dana lozinki Nacionalni CERT Republike Srbije podseća građane o važnosti izbora lozinki koje predstavljaju najosnovniji oblik zaštite u digitalnom svetu.

Prema istraživanju Nacionalnog centra za sajber bezbednost Velike Britanije čak 23.3 miliona oštećenih korisnika širom sveta je upotrebljavalo lozinku „123456“.

Lozinka bi trebalo da sadrži najmanje 9 karaktera: velika i mala slova, najmanje jednu cifru (0-9) i najmanje jedan specijalan karakter (na primer !$%^·&*), kako bi složenost lozinke bila što veća i time se otežao neovlašćeni pristup računaru.

Savet je da lozinka ne bude kreirana od informacija koji su ličnog karaktera. Tu se pre svega misli na datume rođenja, imena roditelja, dece ili kućnih ljubimaca i slično, jer su to informacije koje zlonamerni korisnici najpre unose prilikom pokušaja upada u računar.

Nacionalni CERT Republike Srbije takođe podseća da ne treba zanemariti ni ostale vidove zaštite radi bezbednog korišćenja Interneta. Više o tome, građani mogu pročitati u brošuri koja se nalazi na sledećoj adresi:

https://www.cert.rs/files/shares/Brosura-latin.pdf

 

28. Februar 2019

Udruženje banaka Srbije upozorava na fišing kampanju

SAOPŠTENjE ZA JAVNOST -

Upozorenje po pitanju učestalog slanja zlonamernih elektronskih poruka

 

Nacionalni Centar za reagovanje na bezbednosne incidente Republike Srbije, koji posluje u okviru Regulatorne agencije za elektronske komunikacije i poštanske usluge (RATEL)  i Udruženje banaka Srbije obaveštavaju javnost da je u prethodnom periodu primećena povećana aktivnost slanja zlonamernih elektronskih poruka sa ciljem krađe podataka i kompromitovanja korisničkih računara i mobilnih uređaja. Elektronske poruke se šalju sa lažnom adresom pošiljaoca a navodno u ime neke od banaka koje posluju u našoj zemlji. Mejlovi naizgled deluju uobičajeno i sadrže standardne poruke i obaveštenja,  sa ciljem da se korisnik obmane i otvori zaražen prilog koji se u poruci nalazi.

Neke od lažnih poruka imale su formu obaveštenja o navodnom deviznom prilivu, dostavljanju izvoda, dnevnih izveštaja i dr. dok su se u prilogu poruka nalazili zaraženi fajlovi sa ekstenzijama .pdf, .iso, .zip.

Poruke se šalju najčešće nasumično na veliki broj elektronskih adresa često i korisnicima koji nemaju račune u bankama čija imena se zloupotrebljavaju u porukama.

Savet je da mejl poruke koje vam stižu u ime banaka u kojima nemate otvoren račun, kao ni eventualne priloge ili hiper linkove koji se mogu nalaziti u tim porukama ne otvarate, te da ovakve mejlove ignorišete.

Obaveštavamo sve klijente, ali i korisnike računara i mobilnih uređaja da banke nisu pošiljaoci ovakvih poruka, niti su podaci o adresama primalaca potekli iz njihovih sistema. Uvidom u detalje o pošiljaocu poruka moguće je videti prave adrese sa kojih se ovakvi mejlovi šalju, za koje napominjemo da nisu u vlasništvu banaka.

Nacionalni CERT, Udruženje banaka Srbije i banke rade na identifikaciji pošiljalaca poruka, iznalaženju rešenja kako bi se ovakve poruke u budućnosti sprečile i mole građane da se pridržavaju preporuka dobre prakse po pitanju zaštite računarskih sistema i postupanja sa spam, fišing i ostalim vidovima malicioznih poruka.

Linkovi ka preporukama:

https://www.cert.rs/

http://www.ubs-asb.com/Default.aspx?tabid=9911   

http://www.pametnoibezbedno.gov.rs/