Регулаторна агенција за електронске комуникације и поштанске услуге, у чијој надлежности је и Национални ЦЕРТ (СРБ-ЦЕРТ) обележавају октобар месец, као европски и светски месец информационе безбедности, кампањом “АКТИВНО И БЕЗБЕДНО НА ИНТЕРНЕТУ“. Кампања промовише значај информационе безбедности за грађане,  државне институције, компаније из јавног и приватног сектора. Главни циљ је подизање свести целокупне јавности, промена понашања и пружање основних информација свим корисницима Интернета о томе како се заштитити док сте на Интернету. 

У склопу месеца безбедности, РАТЕЛ, као Национални ЦЕРТ, одржаће следећи низ радионица намењен различитим профилима корисника: радионица ''Унапређење мера заштите за безбедно пословање на Интернету'' која је намењена малим и средњим предузећима у Републици Србији (промоција модела Акта о безбедности), у сарадњи са Привредном комором Србије.

У партнерству са НАЛЕД-ом, уз учешће Министарства трговине, туризма и телекомуникација и Канцеларије за информационе технологије и е-Управу организују се семинари за локалне самоуправе (Крагујевац, Београд, Ниш, Нови Сад).

Радионицом ''Активно и безбедно на Интернету'', која је намењена медијским кућама у Републици Србији, Национални ЦЕРТ новинаре упознаје са актуелним безбедносним ризицима на Интернету.

Према статистичким подацима Националног Церта најучесталији типови напада су и даље Phishing (у региону су актуелне фишинг кампање у банкарском сектору) и Ransomware (изнуђивачки софтвер), затим крипто-рударење, крађа и отицање личних и пословних података.

81.7%  злонамерног садржаја чини сајбер криминал (phishing, ransomware, data breach, DDoS, крипто-рударење....), 16% је сајбер шпијунажа, док по 1.2% имају сајбер ратовање и хактивизам (удруживање поводом ширења малициозног садржаја).

Регулаторна агенција за електронске комуникације и поштанске услуге, као Национални ЦЕРТ Републике Србије, и ове године обележава међународни месец информационе безбедности кампањом “Одбрани се знањем”.

Месец информационе безбедности обележава се широм светa, а у Европи је први пут обележен 2012.године, када је осмишљен слоган „Информациона безбедност је заједничка одговорност“ који је ујединио државе Европе у борби против сајбер претњи. Од тада, сваке године, кампања промовише не само сигурније коришћење интернета, већ се пружају и обуке у циљу едукације крајњих корисника и суочавања са новим изазовима. У 2019. години је забележено 525 активности у 36 држава, када се и Република Србија придружила по први пут.

Кампања Националног ЦЕРТ-а ове године носи назив „Одбрани се знањем“ и креће одржавањем радионице намењене медијима. Планирано је да се новинарима и медијима представе актуелна дешавања у сајбер простору и дају савети за превенцију од најчешћих сајбер напада и претњи.

Вебинар за мала и средња предузећа ће пружити информације о законским прописима у области информационе безбедности, актуелним бесплатним алатима, као и препоруке за сигуран рад и умањење ризика пословања. Вебинар ће се одржати 15.10.2020. године, а сва заинтересована мала и средња предузећа се могу пријавити путем е-адресе: office@cert.rs.

У циљу подизања свести грађана о значају информационе безбедности Национални ЦЕРТ на својој интернет страници редовно објављује новости, обавештења, препоруке, публикације и брошуре о пожељним и актуелним начинима превенције од безбедносних ризика, као и актуелним ризицима и нападима за  све циљне групе  – грађане, привредне субјекте и органе власти. Од почетка пандемије вируса COVID-19 препоруке Националног ЦЕРТ-а су усмерене на савете за безбедан рад од куће и заштиту од актуелних претњи и у ту сврху објављене су брошуре:  Безбедносне препоруке за рад од куће, VPN приступ за мала и средња предузећа, Злоупотреба пандемије вируса COVID-19 у сајбер простору, Социјални инжењеринг, Како умањити ризик од пријема фишинг мејлова (SPF, DMARC, DKIM), Компромитација пословне е-поште. Ови материјали су доступни свим корисницима на страници Публикације. Поред наведеног, креиран је и промотивни видео материјал који ће такође бити доступан.

Национални ЦЕРТ вас позива да пратите материјале које смо припремили у оквиру кампање „Одбрани се знањем“ и на друштвеним мрежама.

Регулаторна агенција за електронске комуникације и поштанске услуге, као Национални ЦЕРТ Републике Србије, и ове године обележава међународни месец информационе безбедности кампањом “Одбрани се знањем”.

Месец информационе безбедности обележава се широм светa, а у Европи је први пут обележен 2012.године, када је осмишљен слоган „Информациона безбедност је заједничка одговорност“ који је ујединио државе Европе у борби против сајбер претњи. Од тада, сваке године, кампања промовише не само сигурније коришћење интернета, већ се пружају и обуке у циљу едукације крајњих корисника и суочавања са новим изазовима. У 2019. години је забележено 525 активности у 36 држава, када се и Република Србија придружила по први пут.

Кампања Националног ЦЕРТ-а ове године носи назив „Одбрани се знањем“ и креће одржавањем радионице намењене медијима. Планирано је да се новинарима и медијима представе актуелна дешавања у сајбер простору и дају савети за превенцију од најчешћих сајбер напада и претњи.

Вебинар за мала и средња предузећа ће пружити информације о законским прописима у области информационе безбедности, актуелним бесплатним алатима, као и препоруке за сигуран рад и умањење ризика пословања. Вебинар ће се одржати 15.10.2020. године, а сва заинтересована мала и средња предузећа се могу пријавити путем е-адресе: office@cert.rs.

У циљу подизања свести грађана о значају информационе безбедности Национални ЦЕРТ на својој интернет страници редовно објављује новости, обавештења, препоруке, публикације и брошуре о пожељним и актуелним начинима превенције од безбедносних ризика, као и актуелним ризицима и нападима за  све циљне групе  – грађане, привредне субјекте и органе власти. Од почетка пандемије вируса COVID-19 препоруке Националног ЦЕРТ-а су усмерене на савете за безбедан рад од куће и заштиту од актуелних претњи и у ту сврху објављене су брошуре:  Безбедносне препоруке за рад од куће, VPN приступ за мала и средња предузећа, Злоупотреба пандемије вируса COVID-19 у сајбер простору, Социјални инжењеринг, Како умањити ризик од пријема фишинг мејлова (SPF, DMARC, DKIM), Компромитација пословне е-поште. Ови материјали су доступни свим корисницима на страници Публикације. Поред наведеног, креиран је и промотивни видео материјал који ће такође бити доступан.

Национални ЦЕРТ вас позива да пратите материјале које смо припремили у оквиру кампање „Одбрани се знањем“ и на друштвеним мрежама.

Национални ЦЕРТ Републике Србије обавештава и упозорава све кориснике да је у току нова фишинг кампања која је усмерена на кориснике поштанских услуга. Корисници могу добити е-пошту са обавештењем да је пристигао пакет корисника, али да није могао бити испоручен јер није уплаћен износ од  36,14 динара за царинске трошкове. Порука стиже са лажне адресе: Поште Србије ''Postas@’’@posta.rs, са насловом: Ваш пакет није могао да буде испоручен 07.04.2021 јер није плаћена царина 36.14 РСД. У поруци е-поште се даље од корисника захтева да кликне на линк на којем пише ''Да бисте потврдили испоруку вашег пакета Кликните овде'', након чега корисник наводно добија е-пошту или СМС поруку којом се потврђује испорука пошиљке. Кликом на понуђени линк корисник се преусмерава на лажну страницу за интернет плаћање Поште Србије, у којој се захтева унос података: Број платне картице, Име и Презиме, Рок трајања, као и CVV2/CVC2 број картице. Сви подаци које корисник унесе на лажну форму могу бити злоупотребљени.

Препорука Националног ЦЕРТ-а је да сви корисници који добију овакву е-пошту, исту не отварају и да не уносе личне податке, већ да је трајно обришу.

Допуна 09.04.2021. године - Појавиле су се нове поруке е-поште које су сличног садржаја, назначен је други износ и у којима се налази нови малициозни линк https://rs-inc-posta.com/global/u/E9856/panel8956/paste-bin44/inc-serbie/iifd6/c3800/.

Национални ЦЕРТ Републике Србије упозорава све кориснике да је у току нова фишинг кампања која је усмерена на кориснике поштанских услуга.

Корисницима се шаље лажна е-пошта са обавештењем о неуспешном покушају испоруке пошиљке. Порука стиже са различитих адреса са насловом „Aжурирајте адресу за испоруку“ са захтевом да се унесу подаци и да се кликне на један од 2 линка који се шаљу : „Договорите испоруку на ову адресу“ и „Ажурирајте адресу за доставу“.

Оба линка воде на фишинг страницу која лажира лого Поште Србије и од корисника се захтева унос података. Сви подаци које корисник унесе на лажну форму могу бити злоупотребљени.

Препорука Националног ЦЕРТ-а је да сви корисници обрате додатну пажњу и да не отварају ову поруку е-поште уколико је добију, као и да не уносе личне податке уколико кликну на линк, већ да поруку обришу.

Данас је у учионици РАТЕЛ-а у оквиру пројекта „Норвешка за вас - Србија“ одржана прва национална сајбер вежба за представнике кључних институција у области информационе безбедности Републике Србије. У оквиру овог пројекта, који финансира Краљевина Норвешкa, а спроводи УНОПС,  донирана је платформа Cyberbit/Cyber Range, намењена извођењу сајбер вежби, које су приоритетно усмерене на унапређење вештина чланова националне ЦЕРТ заједнице.

Учесници вежбе су имали прилику да вежбају одбрану од Keylogger малвера (злонамерног софтвера) који снима све што корисник откуца на тастатури и који се користи за крађу личних и финансијских података. Током напада нападач добија приступ једној радној станици у мрежи организације и тзв. латералним кретањем приступа домен контролеру и инсталира злонамерне процесе.

Одбрана од ове врсте напада је посебно значајна имајући у виду да су најзаступљенији сајбер напади у нашој земљи у 2020. години били фишинг, рансомвер, тројанац и остале врсте малвера. Фишинг се најчешће користи за дистрибуцију малвера, а напад се најчешће дистрибуира путем електронске поште, мада су све заступљенији напади који користе друштвене мреже, тзв. chat апликације, SMS поруке или телефонске позиве.

Рад у хипер-реалистичној симулацији сајбер напада омогућава учесницима вежбе ефикасно унапређење вештина и пре него што се напад догоди, што представља један од најважнијих начина одбране од сајбер напада који су све софистициранији и тежи за детектовање.

Донација Краљевине Норвешке је једна од најсавременијих платформи намењених усавршавању вештина неопходних за детекцију и опоравак од сајбер напада, која ће значајно допринети отпорности информационе безбедности Републике Србије.

Национални ЦЕРТ упозорава да је превара усмерена на кориснике платформи за е-трговину интензивирана у последње две недеље. Реч је о превари која је усмерена на оглашиваче којима се путем неке од апликација за комуникацију јављају наводни купци који су заинтересовани за производе које су огласили.

Kомуникација се одвија најчешће путем vibera на приметно необичном српском језику, бројеви телефона који се користе за су најчешће из иностранства, тренутно су најактуелнији украјински бројеви телефона.

Наводни купац комуникацију почиње питањем оглашивачу да ли је производ и даље доступан и да ли купопродају могу да обаве електронским путем. Тада им у своје име или у име „администратора платформе за е-трговину“ доставља линк са објашњењем да је наводни купац већ уплатио средства преко апликације и од оглашивача тражи кликне на линк који води на страницу на којој се захтева да унесе у одређена поља податке са банковне картице (број картице и CVV број) како би му се наводно извршила уплата. Понекад наводни купац од оглашивача поред ових података тражи да му достави и кодове које оглашивач добија приликом попуњавања форме за унос података. Када оглашивач унесе податке и достави кодове, лице које врши превару подиже сва расположива средства са банковног платног рачуна оглашивача, након чега прекида сваку врсту комуникације.

Национални ЦЕРТ саветује све кориснике платформи за е-трговину да добро прочитају  услове плаћања платформи које користе и обрате додатну пажњу када се од њих тражи да оставе податке о банковној картици.

Ова превара је врста фишинга, иначе најзаступљенијег сајбер напада од кога се можемо одбранити знањем. Научите како препознати фишинг  и не дозволите да будите лака мета.

Видео

Брошура

Национални ЦЕРТ је учествовао на јубиларном XL Постелу – Симпозијуму о новим технологијама у поштанском и телекомуникационом саобраћају који је одржан 29. и 30. новембра 2022. године на Саобраћајном Факултету Универзитета у Београду.

На свечаном отварању учеснике је, између осталих, поздравио и директор РАТЕЛ-а Драган Пејовић и указао на значај овог скупа за инжењере поштанског саобраћаја и телекомуникација, а затим je представио стање на тржишту поштанских услуга у протеклој години, као и најзначајније планове и активности из оквира надлежности у наредном периоду.

ПосТел има за циљ да се кроз презентацију стручних радова прате савремена научно – технолошка достигнућа у области поштанског и телекомуникационог саобраћаја, а свој допринос том циљу дали су и представници РАТЕЛ-а. Представник ЦЕРТ-а др Горан Пауновић изложио је рад на тему: „Модели фишинг кампања којима је злоупотребљен лого и име Поште Србије.“ Рад је имао за циљ да појасни шта је то фишинг и презентује искуства из праксе а везано за досадашње моделе напада на кориснике поштанских услуга.

Фишинг (на енглеском phishing је  врста  преваре која има за циљ прикупљање и злоупотребу поверљивих података корисника, попут бројева банковних рачуна, лозинки, налога на друштвеним мрежама или приступа електронској пошти. Жртва овог типа сајбер напада добија поруку путем електронске поште, друштвених мрежа, телефона или СМС-а у којој се од ње захтева да посети линк или отвори документ и упише личне и поверљиве податке. У последње време интензивирана је фишинг кампања којом нападачи злоупотребљавају логотип и име Поште Србије. Основни разлог зашто је Пошта Србије мета напада је чињеница да је Пошта у директном контакту са корисницима у делу новчаних трансакција, преноса писмоносних, пакетских и експрес пошиљака. Сваки од ова три сегмента пословања Поште Србије може бити занимљив корисницима, стога нападачи имају погодно тле за активности социјалног инжењеринга, конкретно фишинга. У досадашњој пракси било је више покушаја напада у којима је злоупотребљен лого и име Поште Србије.

Начин на који је дошло до компромитовања имена и логоа Поште Србије може бити примењен и на друге компаније, приватне поштанске операторе, телекомуникационе операторе, банке, осигуравајуће куће, превознике, трговинске ланце, туристичке агенције и све компаније које се баве пружањем услуга корисницима. Подизање нивоа свести у читавом друштву је један од предуслова за успешну одбрану од наведене врсте напада.

Национални ЦЕРТ је узео активно учешће на IV Регионалној конференцији „Ризици новог доба: Одрживост и издржљивост“, која је одржана 1. јуна 2023. године у хотелу Hyatt у Београду. Национални ЦЕРТ је учествовао на панелу „Сајбер безбедност“ на ком је поред представника Финансијског ЦЕРТ-а учествовао и представник  телекомуникационе компаније А1.  Било је речи о најчешћим сајбер нападима и њиховом утицају на компаније у Србији. На панелу су се могла чути различита мишљења на теме:

• Зашто су сајбер ризици другу годину за редом први на листи пословних ризика?
• Да ли се сајбер криминал појачава у кризама?
• Зашто су српска предузећа све чешће мета?
• Најучесталије и најскупље сајбер преваре (социјални инжењеринг и ransomware) и како их препознати?
• Сајбер напади на ИТ систем – могућности превентиве, одбране и отклањања штете.

Према Allianz истраживању ризика, ризик од сајбер инцидената је већ другу годину на првом месту што указује на значај сајбер безбедности. Ово истраживање се спроводи од 2012. године. Било да је реч о хакерским нападима на систем или о „упаду“ у систем захваљујући људској непажњи, и било да је повод крађа података или изазивање прекида пословања, просечан губитак по компанији расте непрекидно и у 2022. години достигао је ниво од 4.35. милиона долара штете. На панелу је указано на велику учесталост напада social engineering у оквиру којег је фишинг као и ransomware напад којим нападач након приступа ресурсима закључава битне податке и од жртве захтева откуп. На послетку је било речи како препознати фишинг напад у условима све веће примене вештачке интелигенције. Учесници коференције су показали велику заинтересованост за ову изузетно актуелну тему.

Национални ЦЕРТ Републике Србије упозорава све кориснике да је у току нова фишинг кампања која злоупотребљава логотип и име Поште Србије. Корисницима се путем друштвених мрежа и платформи за комуникацију, упућује информација о наградној игри коју наводно организује Пошта Србије и да уколико одговоре на четири питања имају могућност да освоје новчану награду. Након наводног освајања награде, даље се тражи и да о истој обавесте 20 пријатеља или неколико група, унесу адресу и комплетирају регистрацију.

Препорука Националног ЦЕРТ-а је да сви корисници интернета буду опрезни, као и да не уносе личне податке уколико добију сличне поруке и нe поступају на начин како се од њих тражи.

Корисници интернета се такође саветују да обрате пажњу на елементе линка који могу указивати на лажну страницу. Пажњу највише треба усмерити на назив домена. У наставку је пример лажне странице, а назив домена је обележен жутом и црвеном бојом.  На овом примеру се Пошта Србије помиње у делу путање ка датотеци, што је покушај навођења корисника интернета да помисли да је то део назива домена (Слика 1).  

Слика 1. Линк ка лажној страници

Пример за легитимну веб адресу интернет странице Поште Србије показује регистрован назив домена Поште Србије (Слика 2). Као што се може видети домен највишег нивоа у овом случају одговара домену Републике Србије (.rs).

Слика 2. Линк ка легитимној страници Поште Србије