Pretraga: fišing

Oktobar - mesec informacione bezbednosti

1. Oktobar 2019

Regulatorna agencija za elektronske komunikacije i poštanske usluge, u čijoj nadležnosti je i Nacionalni CERT (SRB-CERT) obeležavaju oktobar mesec, kao evropski i svetski mesec informacione bezbednosti, kampanjom “AKTIVNO I BEZBEDNO NA INTERNETU“. Kampanja promoviše značaj informacione bezbednosti za građane,  državne institucije, kompanije iz javnog i privatnog sektora. Glavni cilj je podizanje svesti celokupne javnosti, promena ponašanja i pružanje osnovnih informacija svim korisnicima Interneta o tome kako se zaštititi dok ste na Internetu. 

U sklopu meseca bezbednosti, RATEL, kao Nacionalni CERT, održaće sledeći niz radionica namenjen različitim profilima korisnika: radionica ''Unapređenje mera zaštite za bezbedno poslovanje na Internetu'' koja je namenjena malim i srednjim preduzećima u Republici Srbiji (promocija modela Akta o bezbednosti), u saradnji sa Privrednom komorom Srbije.

U partnerstvu sa NALED-om, uz učešće Ministarstva trgovine, turizma i telekomunikacija i Kancelarije za informacione tehnologije i e-Upravu organizuju se seminari za lokalne samouprave (Kragujevac, Beograd, Niš, Novi Sad).

Radionicom ''Aktivno i bezbedno na Internetu'', koja je namenjena medijskim kućama u Republici Srbiji, Nacionalni CERT novinare upoznaje sa aktuelnim bezbednosnim rizicima na Internetu.

Prema statističkim podacima Nacionalnog Certa najučestaliji tipovi napada su i dalje Phishing (u regionu su aktuelne fišing kampanje u bankarskom sektoru) i Ransomware (iznuđivački softver), zatim kripto-rudarenje, krađa i oticanje ličnih i poslovnih podataka.

81.7%  zlonamernog sadržaja čini sajber kriminal (phishing, ransomware, data breach, DDoS, kripto-rudarenje....), 16% je sajber špijunaža, dok po 1.2% imaju sajber ratovanje i haktivizam (udruživanje povodom širenja malicioznog sadržaja).

Odbrani se znanjem

24. Septembar 2020

Regulatorna agencija za elektronske komunikacije i poštanske usluge, kao Nacionalni CERT Republike Srbije, i ove godine obeležava međunarodni mesec informacione bezbednosti kampanjom “Odbrani se znanjem”.

Mesec informacione bezbednosti obeležava se širom sveta, a u Evropi je prvi put obeležen 2012.godine, kada je osmišljen slogan „Informaciona bezbednost je zajednička odgovornost“ koji je ujedinio države Evrope u borbi protiv sajber pretnji. Od tada, svake godine, kampanja promoviše ne samo sigurnije korišćenje interneta, već se pružaju i obuke u cilju edukacije krajnjih korisnika i suočavanja sa novim izazovima. U 2019. godini je zabeleženo 525 aktivnosti u 36 država, kada se i Republika Srbija pridružila po prvi put.

Kampanja Nacionalnog CERT-a ove godine nosi naziv „Odbrani se znanjem“ i kreće održavanjem radionice namenjene medijima. Planirano je da se novinarima i medijima predstave aktuelna dešavanja u sajber prostoru i daju saveti za prevenciju od najčešćih sajber napada i pretnji.

Vebinar za mala i srednja preduzeća će pružiti informacije o zakonskim propisima u oblasti informacione bezbednosti, aktuelnim besplatnim alatima, kao i preporuke za siguran rad i umanjenje rizika poslovanja. Vebinar će se održati 15.10.2020. godine, a sva zainteresovana mala i srednja preduzeća se mogu prijaviti putem e-adrese: office@cert.rs.

U cilju podizanja svesti građana o značaju informacione bezbednosti Nacionalni CERT na svojoj internet stranici redovno objavljuje novosti, obaveštenja, preporuke, publikacije i brošure o poželjnim i aktuelnim načinima prevencije od bezbednosnih rizika, kao i aktuelnim rizicima i napadima za  sve ciljne grupe  – građane, privredne subjekte i organe vlasti. Od početka pandemije virusa COVID-19 preporuke Nacionalnog CERT-a su usmerene na savete za bezbedan rad od kuće i zaštitu od aktuelnih pretnji i u tu svrhu objavljene su brošure:  Bezbednosne preporuke za rad od kuće, VPN pristup za mala i srednja preduzeća, Zloupotreba pandemije virusa COVID-19 u sajber prostoru, Socijalni inženjering, Kako umanjiti rizik od prijema fišing mejlova (SPF, DMARC, DKIM), Kompromitacija poslovne e-pošte. Ovi materijali su dostupni svim korisnicima na stranici Publikacije. Pored navedenog, kreiran je i promotivni video materijal koji će takođe biti dostupan.

Nacionalni CERT vas poziva da pratite materijale koje smo pripremili u okviru kampanje „Odbrani se znanjem“ i na društvenim mrežama.

 

Odbrani se znanjem

24. Septembar 2020

Regulatorna agencija za elektronske komunikacije i poštanske usluge, kao Nacionalni CERT Republike Srbije, i ove godine obeležava međunarodni mesec informacione bezbednosti kampanjom “Odbrani se znanjem”.

Mesec informacione bezbednosti obeležava se širom sveta, a u Evropi je prvi put obeležen 2012.godine, kada je osmišljen slogan „Informaciona bezbednost je zajednička odgovornost“ koji je ujedinio države Evrope u borbi protiv sajber pretnji. Od tada, svake godine, kampanja promoviše ne samo sigurnije korišćenje interneta, već se pružaju i obuke u cilju edukacije krajnjih korisnika i suočavanja sa novim izazovima. U 2019. godini je zabeleženo 525 aktivnosti u 36 država, kada se i Republika Srbija pridružila po prvi put.

Kampanja Nacionalnog CERT-a ove godine nosi naziv „Odbrani se znanjem“ i kreće održavanjem radionice namenjene medijima. Planirano je da se novinarima i medijima predstave aktuelna dešavanja u sajber prostoru i daju saveti za prevenciju od najčešćih sajber napada i pretnji.

Vebinar za mala i srednja preduzeća će pružiti informacije o zakonskim propisima u oblasti informacione bezbednosti, aktuelnim besplatnim alatima, kao i preporuke za siguran rad i umanjenje rizika poslovanja. Vebinar će se održati 15.10.2020. godine, a sva zainteresovana mala i srednja preduzeća se mogu prijaviti putem e-adrese: office@cert.rs.

U cilju podizanja svesti građana o značaju informacione bezbednosti Nacionalni CERT na svojoj internet stranici redovno objavljuje novosti, obaveštenja, preporuke, publikacije i brošure o poželjnim i aktuelnim načinima prevencije od bezbednosnih rizika, kao i aktuelnim rizicima i napadima za  sve ciljne grupe  – građane, privredne subjekte i organe vlasti. Od početka pandemije virusa COVID-19 preporuke Nacionalnog CERT-a su usmerene na savete za bezbedan rad od kuće i zaštitu od aktuelnih pretnji i u tu svrhu objavljene su brošure:  Bezbednosne preporuke za rad od kuće, VPN pristup za mala i srednja preduzeća, Zloupotreba pandemije virusa COVID-19 u sajber prostoru, Socijalni inženjering, Kako umanjiti rizik od prijema fišing mejlova (SPF, DMARC, DKIM), Kompromitacija poslovne e-pošte. Ovi materijali su dostupni svim korisnicima na stranici Publikacije. Pored navedenog, kreiran je i promotivni video materijal koji će takođe biti dostupan.

Nacionalni CERT vas poziva da pratite materijale koje smo pripremili u okviru kampanje „Odbrani se znanjem“ i na društvenim mrežama.

Phishing kampanja za korisnike poštanskih usluga

9. April 2021

Nacionalni CERT Republike Srbije obaveštava i upozorava sve korisnike da je u toku nova fišing kampanja koja je usmerena na korisnike poštanskih usluga. Korisnici mogu dobiti e-poštu sa obaveštenjem da je pristigao paket korisnika, ali da nije mogao biti isporučen jer nije uplaćen iznos od  36,14 dinara za carinske troškove. Poruka stiže sa lažne adrese: Pošte Srbije ''Postas@’’@posta.rs, sa naslovom: Vaš paket nije mogao da bude isporučen 07.04.2021 jer nije plaćena carina 36.14 RSD. U poruci e-pošte se dalje od korisnika zahteva da klikne na link na kojem piše ''Da biste potvrdili isporuku vašeg paketa Kliknite ovde'', nakon čega korisnik navodno dobija e-poštu ili SMS poruku kojom se potvrđuje isporuka pošiljke. Klikom na ponuđeni link korisnik se preusmerava na lažnu stranicu za internet plaćanje Pošte Srbije, u kojoj se zahteva unos podataka: Broj platne kartice, Ime i Prezime, Rok trajanja, kao i CVV2/CVC2 broj kartice. Svi podaci koje korisnik unese na lažnu formu mogu biti zloupotrebljeni.

Preporuka Nacionalnog CERT-a je da svi korisnici koji dobiju ovakvu e-poštu, istu ne otvaraju i da ne unose lične podatke, već da je trajno obrišu.

Dopuna 09.04.2021. godine - Pojavile su se nove poruke e-pošte koje su sličnog sadržaja, naznačen je drugi iznos i u kojima se nalazi novi maliciozni link https://rs-inc-posta.com/global/u/E9856/panel8956/paste-bin44/inc-serbie/iifd6/c3800/.

 

Fišing napadi na korisnike poštanskih usluga

19. Jul 2022

Nacionalni CERT Republike Srbije upozorava sve korisnike da je u toku nova fišing kampanja koja je usmerena na korisnike poštanskih usluga.

Korisnicima se šalje lažna e-pošta sa obaveštenjem o neuspešnom pokušaju isporuke pošiljke. Poruka stiže sa različitih adresa sa naslovom „Ažurirajte adresu za isporuku“ sa zahtevom da se unesu podaci i da se klikne na jedan od 2 linka koji se šalju : „Dogovorite isporuku na ovu adresu“ i „Ažurirajte adresu za dostavu“.

Oba linka vode na fišing stranicu koja lažira logo Pošte Srbije i od korisnika se zahteva unos podataka. Svi podaci koje korisnik unese na lažnu formu mogu biti zloupotrebljeni.

Preporuka Nacionalnog CERT-a je da svi korisnici obrate dodatnu pažnju i da ne otvaraju ovu poruku e-pošte ukoliko je dobiju, kao i da ne unose lične podatke ukoliko kliknu na link, već da poruku obrišu.

U RATEL-u održana prva nacionalna sajber vežba na platformi Cyber Range

8. Jun 2021

Danas je u učionici RATEL-a u okviru projekta „Norveška za vas - Srbija“ održana prva nacionalna sajber vežba za predstavnike ključnih institucija u oblasti informacione bezbednosti Republike Srbije. U okviru ovog projekta, koji finansira Kraljevina Norveška, a sprovodi UNOPS,  donirana je platforma Cyberbit/Cyber Range, namenjena izvođenju sajber vežbi, koje su prioritetno usmerene na unapređenje veština članova nacionalne CERT zajednice.

Učesnici vežbe su imali priliku da vežbaju odbranu od Keylogger malvera (zlonamernog softvera) koji snima sve što korisnik otkuca na tastaturi i koji se koristi za krađu ličnih i finansijskih podataka. Tokom napada napadač dobija pristup jednoj radnoj stanici u mreži organizacije i tzv. lateralnim kretanjem pristupa domen kontroleru i instalira zlonamerne procese.

Odbrana od ove vrste napada je posebno značajna imajući u vidu da su najzastupljeniji sajber napadi u našoj zemlji u 2020. godini bili fišing, ransomver, trojanac i ostale vrste malvera. Fišing se najčešće koristi za distribuciju malvera, a napad se najčešće distribuira putem elektronske pošte, mada su sve zastupljeniji napadi koji koriste društvene mreže, tzv. chat aplikacije, SMS poruke ili telefonske pozive.

Rad u hiper-realističnoj simulaciji sajber napada omogućava učesnicima vežbe efikasno unapređenje veština i pre nego što se napad dogodi, što predstavlja jedan od najvažnijih načina odbrane od sajber napada koji su sve sofisticiraniji i teži za detektovanje.

Donacija Kraljevine Norveške je jedna od najsavremenijih platformi namenjenih usavršavanju veština neophodnih za detekciju i oporavak od sajber napada, koja će značajno doprineti otpornosti informacione bezbednosti Republike Srbije.

 

Prevara na platformama za elektronsku trovinu

22. Septembar 2021

Nacionalni CERT upozorava da je prevara usmerena na korisnike platformi za e-trgovinu intenzivirana u poslednje dve nedelje. Reč je o prevari koja je usmerena na oglašivače kojima se putem neke od aplikacija za komunikaciju javljaju navodni kupci koji su zainteresovani za proizvode koje su oglasili.

Komunikacija se odvija najčešće putem vibera na primetno neobičnom srpskom jeziku, brojevi telefona koji se koriste za su najčešće iz inostranstva, trenutno su najaktuelniji ukrajinski brojevi telefona.

Navodni kupac komunikaciju počinje pitanjem oglašivaču da li je proizvod i dalje dostupan i da li kupoprodaju mogu da obave elektronskim putem. Tada im u svoje ime ili u ime „administratora platforme za e-trgovinu“ dostavlja link sa objašnjenjem da je navodni kupac već uplatio sredstva preko aplikacije i od oglašivača traži klikne na link koji vodi na stranicu na kojoj se zahteva da unese u određena polja podatke sa bankovne kartice (broj kartice i CVV broj) kako bi mu se navodno izvršila uplata. Ponekad navodni kupac od oglašivača pored ovih podataka traži da mu dostavi i kodove koje oglašivač dobija prilikom popunjavanja forme za unos podataka. Kada oglašivač unese podatke i dostavi kodove, lice koje vrši prevaru podiže sva raspoloživa sredstva sa bankovnog platnog računa oglašivača, nakon čega prekida svaku vrstu komunikacije.

Nacionalni CERT savetuje sve korisnike platformi za e-trgovinu da dobro pročitaju  uslove plaćanja platformi koje koriste i obrate dodatnu pažnju kada se od njih traži da ostave podatke o bankovnoj kartici.

Ova prevara je vrsta fišinga, inače najzastupljenijeg sajber napada od koga se možemo odbraniti znanjem. Naučite kako prepoznati fišing  i ne dozvolite da budite laka meta.

Video

Brošura

Učešće Nacionalnog CERT-a na XL Postelu 2022. godine

30. Novembar 2022

Nacionalni CERT je učestvovao na jubilarnom XL Postelu – Simpozijumu o novim tehnologijama u poštanskom i telekomunikacionom saobraćaju koji je održan 29. i 30. novembra 2022. godine na Saobraćajnom Fakultetu Univerziteta u Beogradu.

Na svečanom otvaranju učesnike je, između ostalih, pozdravio i direktor RATEL-a Dragan Pejović i ukazao na značaj ovog skupa za inženjere poštanskog saobraćaja i telekomunikacija, a zatim je predstavio stanje na tržištu poštanskih usluga u protekloj godini, kao i najznačajnije planove i aktivnosti iz okvira nadležnosti u narednom periodu.

PosTel ima za cilj da se kroz prezentaciju stručnih radova prate savremena naučno – tehnološka dostignuća u oblasti poštanskog i telekomunikacionog saobraćaja, a svoj doprinos tom cilju dali su i predstavnici RATEL-a. Predstavnik CERT-a dr Goran Paunović izložio je rad na temu: „Modeli fišing kampanja kojima je zloupotrebljen logo i ime Pošte Srbije.“ Rad je imao za cilj da pojasni šta je to fišing i prezentuje iskustva iz prakse a vezano za dosadašnje modele napada na korisnike poštanskih usluga.

Fišing (na engleskom phishing je  vrsta  prevare koja ima za cilj prikupljanje i zloupotrebu poverljivih podataka korisnika, poput brojeva bankovnih računa, lozinki, naloga na društvenim mrežama ili pristupa elektronskoj pošti. Žrtva ovog tipa sajber napada dobija poruku putem elektronske pošte, društvenih mreža, telefona ili SMS-a u kojoj se od nje zahteva da poseti link ili otvori dokument i upiše lične i poverljive podatke. U poslednje vreme intenzivirana je fišing kampanja kojom napadači zloupotrebljavaju logotip i ime Pošte Srbije. Osnovni razlog zašto je Pošta Srbije meta napada je činjenica da je Pošta u direktnom kontaktu sa korisnicima u delu novčanih transakcija, prenosa pismonosnih, paketskih i ekspres pošiljaka. Svaki od ova tri segmenta poslovanja Pošte Srbije može biti zanimljiv korisnicima, stoga napadači imaju pogodno tle za aktivnosti socijalnog inženjeringa, konkretno fišinga. U dosadašnjoj praksi bilo je više pokušaja napada u kojima je zloupotrebljen logo i ime Pošte Srbije.

Način na koji je došlo do kompromitovanja imena i logoa Pošte Srbije može biti primenjen i na druge kompanije, privatne poštanske operatore, telekomunikacione operatore, banke, osiguravajuće kuće, prevoznike, trgovinske lance, turističke agencije i sve kompanije koje se bave pružanjem usluga korisnicima. Podizanje nivoa svesti u čitavom društvu je jedan od preduslova za uspešnu odbranu od navedene vrste napada.

 

 

 

 

Učešće Nacionalog CERT-a na konferenciji „Rizici novog doba: održivost i izdržljivost“

2. Jun 2023

 

Nacionalni CERT je uzeo aktivno učešće na IV Regionalnoj konferenciji „Rizici novog doba: Održivost i izdržljivost“, koja je održana 1. juna 2023. godine u hotelu Hyatt u Beogradu. Nacionalni CERT je učestvovao na panelu „Sajber bezbednost“ na kom je pored predstavnika Finansijskog CERT-a učestvovao i predstavnik  telekomunikacione kompanije A1.  Bilo je reči o najčešćim sajber napadima i njihovom uticaju na kompanije u Srbiji. Na panelu su se mogla čuti različita mišljenja na teme:

 

  • Zašto su sajber rizici drugu godinu za redom prvi na listi poslovnih rizika?
  • Da li se sajber kriminal pojačava u krizama?
  • Zašto su srpska preduzeća sve češće meta?
  • Najučestalije i najskuplje sajber prevare (socijalni inženjering i ransomware) i kako ih prepoznati?
  • Sajber napadi na IT sistem – mogućnosti preventive, odbrane i otklanjanja štete.

 

Prema Allianz istraživanju rizika, rizik od sajber incidenata je već drugu godinu na prvom mestu što ukazuje na značaj sajber bezbednosti. Ovo istraživanje se sprovodi od 2012. godine. Bilo da je reč o hakerskim napadima na sistem ili o „upadu“ u sistem zahvaljujući ljudskoj nepažnji, i bilo da je povod krađa podataka ili izazivanje prekida poslovanja, prosečan gubitak po kompaniji raste neprekidno i u 2022. godini dostigao je nivo od 4.35. miliona dolara štete. Na panelu je ukazano na veliku učestalost napada social engineering u okviru kojeg je fišing kao i ransomware napad kojim napadač nakon pristupa resursima zaključava bitne podatke i od žrtve zahteva otkup. Na posletku je bilo reči kako prepoznati fišing napad u uslovima sve veće primene veštačke inteligencije. Učesnici koferencije su pokazali veliku zainteresovanost za ovu izuzetno aktuelnu temu.

Fišing kampanja koja zloupotrebljava logotip i ime Pošte Srbije

25. Avgust 2022

Nacionalni CERT Republike Srbije upozorava sve korisnike da je u toku nova fišing kampanja koja zloupotrebljava logotip i ime Pošte Srbije. Korisnicima se putem društvenih mreža i platformi za komunikaciju, upućuje informacija o nagradnoj igri koju navodno organizuje Pošta Srbije i da ukoliko odgovore na četiri pitanja imaju mogućnost da osvoje novčanu nagradu. Nakon navodnog osvajanja nagrade, dalje se traži i da o istoj obaveste 20 prijatelja ili nekoliko grupa, unesu adresu i kompletiraju registraciju.

 

 

Preporuka Nacionalnog CERT-a je da svi korisnici interneta budu oprezni, kao i da ne unose lične podatke ukoliko dobiju slične poruke i ne postupaju na način kako se od njih traži.

Korisnici interneta se takođe savetuju da obrate pažnju na elemente linka koji mogu ukazivati na lažnu stranicu. Pažnju najviše treba usmeriti na naziv domena. U nastavku je primer lažne stranice, a naziv domena je obeležen žutom i crvenom bojom.  Na ovom primeru se Pošta Srbije pominje u delu putanje ka datoteci, što je pokušaj navođenja korisnika interneta da pomisli da je to deo naziva domena (Slika 1).  

Slika 1. Link ka lažnoj stranici

 

Primer za legitimnu veb adresu internet stranice Pošte Srbije pokazuje registrovan naziv domena Pošte Srbije (Slika 2). Kao što se može videti domen najvišeg nivoa u ovom slučaju odgovara domenu Republike Srbije (.rs).

Slika 2. Link ka legitimnoj stranici Pošte Srbije

Sajt www.cert.rs koristi „kolačiće“ (cookies) radi poboljšanja korisničkog iskustva i funkcionalnosti sajta. Ako nastavite da pretražujete sajt, pristajete na upotrebu „kolačića“.

Saznajte više