Regulatorno telo za elektronske komunikacije i poštanske usluge RATEL - Nacionalni CERT i Fondacija “Registar nacionalnog internet domena Srbije“ (RNIDS) održali su 24. oktobra treću zajedničku konferenciju posvećenu informacionoj bezbednosti. Tokom događaja predstavljene su aktuelne teme iz ove oblasti, sa ciljem da se javnost dodatno informiše o savremenim pretnjama i rizicima na internetu, značaju preventivnog reagovanja, načinima zaštite, edukaciji, odnosno bezbednijoj upotrebi interneta.

Konferenciju je pozdravnim govorom otvorio Duško Kodžić, direktor Sektora za informacionu bezbednost i tehnologije RATEL-a. U svom obraćanju istakao je kao činjenicu da je broj prijavljenih incidenata Nacionalnom CERT-u u prethodnoj godini porastao za više od 70% u odnosu na 2023. godinu. Naveo je i sve veći broj prevara koje su sofisticiranije zloupotrebom veštačke inteligencije, ali i da Nacionalni CERT kroz edukaciju i saradnju sa relevantnim institucijama i organizacijama radi na podizanju svesti opšte javnosti.

U uvodnom obraćanju prisutne su pozdravili i Filip Pavlović, pomoćnik ministra za međunarodnu saradnju i evropske integracije kao i Plamena Halačeva, zamenica šefa Delegacije Evropske unije u Srbiji.

Nakon pozdravnih obraćanja, usledile su dve prezentacije. Rukovodilac Službe za informacionu bezbednost i poslove Nacionalnog CERT-a, dr Marko Krstić, je u svojoj prezentaciji naglasio značaj deljenja blagovremenih i relevantnih informacija, najavio razvoj dela portala za IKT sisteme od posebnog značaja, predstavio aktivnosti Nacionalnog CERT-a iz oblasti edukacije i podizanja svesti, ali i istakao šta se može očekivati od Nacionalnog CERT-a usled usvajanja novog Zakona o informacionoj bezbednosti.

U drugoj prezentaciji Adel Abusara, iz kompanije PwC Serbia predstavio je aktuelne trendove analize rizika u oblasti informacione bezbednosti i ukazao na izazove sa kojima se u celokupnom procesu, od praćenja rizika do donošenja odluka, mogu susresti različiti tipovi organizacija.

Na panelu koji je usledio Cyber security & AI, učesnici su govorili o tome kako veštačka inteligencija može biti, s jedne strane, saveznik, dok sa druge strane, izazov u oblasti informacione bezbednosti. Svi su se usaglasili da veštačka inteligencija značajno pomaže u otkrivanju i sprečavanju sajber napada, ali da može predstavljati i rizik ukoliko se koristi bez kontrole i nadzora. Ukazano je i na to da Srbija ne izostaje sa trendovima zloupotrebe veštačke inteligencije, zbog čega je sve teže prepoznati prevare.

Sagovornici Dijane Milutinović (RNIDS) na panelu Cyber security startapi u Srbiji, podelili su iskustva o izazovima sa kojima se suočavaju startapi u oblasti informacione bezbednosti u Srbiji. Na panelu je zaključeno da uspeh startapa dolazi kroz učenje, prilagođavanje, i hrabrost da se preuzmu rizici što je, kako su naveli, često važnije od same tehničke perfekcije.

Predstavnica Nacionalnog CERT-a Srbije, Daniela Andrović, predstavila je godišnji izveštaj o statističkim podacima o svim incidentima u IKT sistemima od posebnog značaja za 2024. godinu, uz osvrt na ključne statističke pokazatelje i poređenje sa prethodnom godinom. Predstavljena je i analiza prijava Nacionalnom CERT-u u prethodnoj godini u kojoj je zaključen znatan porast u fišing kampanjama i prevarama, naročito putem sms poruka, društvenih mreža i poruka putem aplikacija za komunikaciju (Viber, Whatsapp).

Vladimir Vujić, iz Uprave za tehniku pri Ministarstvu unutrašnjih poslova, govorio je o stanju i trendovima visokotehnološkog kriminala u Republici Srbiji. Naveo je da će u budućnosti svaki oblik kriminala postati visokotehnološki kriminal imajući u vidu sveopštu digitalizaciju, u svim oblastima života i rada. Kroz prezentaciju prikazani su i najčešći oblici visokotehnoloških prevara uključujući onlajn prevare, ransomver, ugrožavanje lične bezbednosti, ali i zloupotreba dece putem interneta.

Na panelu koji je usledio - Podizanje kapaciteta iz oblasti informacione bezbednosti u Srbiji,  predstavljeni su rezultati saradnje u okviru projekta ''Sajber Balkan'', koji je baziran na nivou privatno-javnog partnerstva, a gde je akcenat bio stavljen na organizovanju i održavanju kombinovanih sajber vežbi u saradnji sa Nacionalnim CERT-om. Sagovornici Milana Sekuloskog su predstavili zaključke održanih vežbi, kao i uočene izazove sa kojima su se susreli učesnici tokom treninga.

U okviru inspirativnih priča govornici su istakli izazove koji i dalje postoje u oblasti informacione bezbednosti kao što su neophodnost većeg učešća sajber zajednice, formiranja predmeta koje se bave pitanjem pravnih aspekata informacione bezbednosti, kao i daljeg ulaganja u razvoj mladih.  

Snimak Nacionalne sajber konferencije dostupan je na sledećem linku.

Konferencija je organizovana uz podršku Ministarstva informisanja i telekomunikacija, organizacije eGA i fondacije Mreža za sajber bezbednost.

Nacionalni CERT upozorava sve građane da je aktuelna fišing kampanja koja zloupotrebljava ime javnog preduzeća „Putevi Srbije“. Korisnicima se šalju lažne SMS poruke kojima se obaveštavaju da navodno imaju neplaćenu saobraćajnu kaznu.

Klikom na link iz poruke korisnik se preusmerava na lažnu stranicu putevI-srbije.help/rs, na kojoj se traži unos broja telefona i podataka o bankovnoj kartici.

Preporuka Nacionalnog CERT-a je da građani ne pristupaju linkovima iz ovih poruka, kao i da prijave incident ukoliko su bili prevareni ili ukoliko uoče pokušaj prevare.

• Smanjena mogućnost lažiranja originalnog domena
• Prevencija od potencijalne zloupotrebe imejl adrese korisnika
• Implementacija tri mehanizma za proveru elektronske pošte (SPF, DKIM i DMARK) značajno može umanjiti prijem fišing poruka

Nacionalni CERT Republike Srbije obaveštava građane da je aktuelna nova fišing kampanja koja zloupotrebljava naziv kompanije Air Serbia.

Kreirana je prevarna internet stranica (https://airserbiarefund.com) na kojoj se neovlašćeno koristi ime Air Serbia. Na ovom lažnom profilu, putnicima Air Serbia se nudi navodna nadoknada troškova.

Upozoravamo građane da ostavljanje ličnih i finansijskih podataka na navedenoj internet stranici može dovesti do njihove zloupotrebe.

Preporuka Nacionalnog CERT-a je da građani ne posećuju navedenu internet stranicu i ne unose svoje podatke, već da sve informacije u vezi sa Air Serbia potraže na zvaničnoj internet stranici kompanije:  https://www.airserbia.com/.

Izgled prevarne internet stranice, koja zloupotrebljava naziv Air Serbia:

Ministarstvo finansija Vlade Republike Srbije upozorilo je na zloupotrebu imejl adrese Uprave za trezor i pozvalo građane da pažljivo proveravaju primljenu poštu.

Pošiljalac je zloupotrebio logo Uprave za trezor, a svoju adresu maskirao jednom od zvaničnih adresa uprave, pa zlonamerni imejl primaocu deluje kao da je upućen sa naloga obavestenja.devizno@trezor.gov.rs.

Upozoravamo na to da imejl sadrži zlonamerni prilog koji ne treba otvarati i naglašavamo da treba pažljivo proveravati primljenu poštu.

Uprava za trezor, koja je ovaj slučaj prijavila Odeljenju za visokotehnološki kriminal Ministarstva unutrašnjih poslova, ne stoji iza imejlova navedene sadržine, navodi se u saopštenju.

• Višing je sajber prevara koja se odvija putem poziva
• Smišing je sajber prevara koja započinje putem SMS-a ili čet poruka
• Najučestalije prevare su usmerene na prikupljanje ličnih, poslovnih ili finansijskih podataka

Nacionalni CERT obaveštava javnost o aktuelnim fišing kampanjama koje zloupotrebljavaju COVID-19 virus (koronavirus).

Kampanja se najčešće realizuje u vidu imejl poruka koje u sebi mogu sadržati različite tipove informacija u vezi sa COVID-19 virusom.

U tekstu imejl poruke, od korisnika se zahteva unos korisničkog imena i lozinke, kako bi korisniku navodno bilo omogućeno da pristupi informacijama o merama zaštite u vezi sa COVID-19 virusom.

Pored mera zaštite, poruke mogu sadržati i informacije o svim drugim aktuelnim temama koje imaju veze sa koronavirusom, kao što su: mape zaraženih, moguće posledice na ekonomiju i slično.

Preporuka Nacionalnog CERT-a je da korisnici obrate pažnju ukoliko dobiju imejl sa ovakvim sadržajem i ne unose svoje kredencijale.

Nacionalni CERT Republike Srbije obaveštava javnost da je aktuelna nova fišing kampanja koja zloupotrebljava naziv Narodne banke Srbije.

Prevare stižu do građana putem elektronske pošte ili društvenih mreža. Zahteva se unos ličnih i finansijskih podataka građana pomoću kojih napadači mogu da preuzmu sredstva građana sa njihovih računa.

Obaveštenje Narodne banke Srbije je dostupno na sledećem linku

Fišing je jedan od najučestalijih tipova prevare u prethodnom periodu, a sprovodi se uz pomoć elektronske pošte, društvenih mreža, telefonskog poziva ili SMS-a kojim se zahteva da se poseti link ili otvori dokument iz priloga i upišu lični i poverljivi podaci. Ovaj napad ima za cilj prikupljanje i zloupotrebu poverljivih podataka korisnika, poput brojeva bankovnih računa, lozinki naloga na društvenim mrežama ili pristupa elektronskoj pošti.

Preporuke Nacionalnog CERTa za prevenciju od fišing napada jesu da građani obrate pažnju na pošiljaoca poruke, provere da li postoje pravopisne greške u tekstu poruke, da provere legitimnost URL adrese, kao i da dodatno obrate pažnju kada se traži unos podataka o bankovnoj kartici.

Detaljnije o ovom tipu napada kao i merama za prevenciju možete pronaći na sledećem linku: Fišing.

Decembar mesec tradicionalno se vezuje za sezonu prazničnih kupovina, kao i povećan broj slanja pošiljki, što je ujedno i uzrok sve većeg broja sajber prevara. Nacionalni CERT Republike Srbije obaveštava građane da je aktuelna SMS fišing prevara usmerena na građane i korisnike poštanskih usluga.

Napadači započinju prevaru slanjem SMS ili čet poruke, koja sadrži informaciju o neuspeloj isporuci pošiljke, kao i link za navodno ažuriranje adresnih podataka. Klikom na link, građani se preusmeravaju na lažnu internet stranicu JP Pošta Srbije, na kojoj se zahteva unos ličnih podataka i podataka o platnoj kartici. Unosom ovih podataka na lažnoj internet stranici, napadačima je omogućeno preuzimanje novca sa računa građana.

Preporuka Nacionalnog CERT-a je da građani ne klikću na linkove iz poruka koje dobiju od nepoznatih pošiljalaca, kao i da prijave incident ukoliko su bili prevareni.

Više o ovoj temi možete pronaći u našem videu: "SMS fišing prevare’’.