Регулаторно тело за електронске комуникације и поштанске услуге РАТЕЛ - Национални ЦЕРТ и Фондација “Регистар националног интернет домена Србије“ (РНИДС) одржали су 24. октобра трећу заједничку конференцију посвећену информационој безбедности. Током догађаја представљене су актуелне теме из ове области, са циљем да се јавност додатно информише о савременим претњама и ризицима на интернету, значају превентивног реаговања, начинима заштите, едукацији, односно безбеднијој употреби интернета.

Конференцију је поздравним говором отворио Душко Коџић, директор Сектора за информациону безбедност и технологије РАТЕЛ-а. У свом обраћању истакао је као чињеницу да је број пријављених инцидената Националном ЦЕРТ-у у претходној години порастао за више од 70% у односу на 2023. годину. Навео је и све већи број превара које су софистицираније злоупотребом вештачке интелигенције, али и да Национални ЦЕРТ кроз едукацију и сарадњу са релевантним институцијама и организацијама ради на подизању свести опште јавности.

У уводном обраћању присутне су поздравили и Филип Павловић, помоћник министра за међународну сарадњу и европске интеграције као и Пламена Халачева, заменица шефа Делегације Европске уније у Србији.

Након поздравних обраћања, уследиле су две презентације. Руководилац Службе за информациону безбедност и послове Националног ЦЕРТ-а, др Марко Крстић, је у својој презентацији нагласио значај дељења благовремених и релевантних информација, најавио развој дела портала за ИКТ системе од посебног значаја, представио активности Националног ЦЕРТ-а из области едукације и подизања свести, али и истакао шта се може очекивати од Националног ЦЕРТ-а услед усвајања новог Закона о информационој безбедности.

У другој презентацији Адел Абусара, из компаније PwC Serbia представио је актуелне трендове анализе ризика у области информационе безбедности и указао на изазове са којима се у целокупном процесу, од праћења ризика до доношења одлука, могу сусрести различити типови организација.

На панелу који је уследио Cyber security & AI, учесници су говорили о томе како вештачка интелигенција може бити, с једне стране, савезник, док са друге стране, изазов у области информационе безбедности. Сви су се усагласили да вештачка интелигенција значајно помаже у откривању и спречавању сајбер напада, али да може представљати и ризик уколико се користи без контроле и надзора. Указано је и на то да Србија не изостаје са трендовима злоупотребе вештачке интелигенције, због чега је све теже препознати преваре.

Саговорници Дијане Милутиновић (РНИДС) на панелу Cyber security стартапи у Србији, поделили су искуства о изазовима са којима се суочавају стартапи у области информационе безбедности у Србији. На панелу је закључено да успех стартапа долази кроз учење, прилагођавање, и храброст да се преузму ризици што је, како су навели, често важније од саме техничке перфекције.

Представница Националног ЦЕРТ-а Србије, Даниела Андровић, представила је годишњи извештај о статистичким подацима о свим инцидентима у ИКТ системима од посебног значаја за 2024. годину, уз осврт на кључне статистичке показатеље и поређење са претходном годином. Представљена је и анализа пријава Националном ЦЕРТ-у у претходној години у којој је закључен знатан пораст у фишинг кампањама и преварама, нарочито путем смс порука, друштвених мрежа и порука путем апликација за комуникацију (Viber, Whatsapp).

Владимир Вујић, из Управе за технику при Министарству унутрашњих послова, говорио је о стању и трендовима високотехнолошког криминала у Републици Србији. Навео је да ће у будућности сваки облик криминала постати високотехнолошки криминал имајући у виду свеопшту дигитализацију, у свим областима живота и рада. Кроз презентацију приказани су и најчешћи облици високотехнолошких превара укључујући онлајн преваре, рансомвер, угрожавање личне безбедности, али и злоупотреба деце путем интернета.

На панелу који је уследио - Подизање капацитета из области информационе безбедности у Србији,  представљени су резултати сарадње у оквиру пројекта ''Сајбер Балкан'', који је базиран на нивоу приватно-јавног партнерства, а где је акценат био стављен на организовању и одржавању комбинованих сајбер вежби у сарадњи са Националним ЦЕРТ-ом. Саговорници Милана Секулоског су представили закључке одржаних вежби, као и уочене изазове са којима су се сусрели учесници током тренинга.

У оквиру инспиративних прича говорници су истакли изазове који и даље постоје у области информационе безбедности као што су неопходност већег учешћа сајбер заједнице, формирања предмета које се баве питањем правних аспеката информационе безбедности, као и даљег улагања у развој младих.  

Снимак Националне сајбер конференције доступан је на следећем линку.

Конференција је организована уз подршку Министарства информисања и телекомуникација, организацијe eGA и фондације Мрежа за сајбер безбедност.

Национални ЦЕРТ упозорава све грађане да је актуелна фишинг кампања која злоупотребљава име јавног предузећа „Путеви Србије“. Корисницима се шаљу лажне СМС поруке којима се обавештавају да наводно имају неплаћену саобраћајну казну.

Кликом на линк из поруке корисник се преусмерава на лажну страницу putevI-srbije.help/rs, на којој се тражи унос броја телефона и података о банковној картици.

Препорука Националног ЦЕРТ-а је да грађани не приступају линковима из ових порука, као и да пријаве инцидент уколико су били преварени или уколико уоче покушај преваре.

• Смањена могућност лажирања оригиналног домена
• Превенција од потенцијалне злоупотребе имејл адресе корисника
• Имплементација три механизма за проверу електронске поште (SPF, DKIM i DMARK) значајно може умањити пријем фишинг порука

Национални ЦЕРТ Републике Србије обавештава грађане да је актуелна нова фишинг кампања која злоупотребљава назив компаније Air Serbia.

Креирана је преварна интернет страница (https://airserbiarefund.com) на којој се неовлашћено користи име Air Serbia. На овом лажном профилу, путницима Air Serbia се нуди наводна надокнада трошкова.

Упозоравамо грађане да остављање личних и финансијских података на наведеној интернет страници може довести до њихове злоупотребе.

Препорука Националног ЦЕРТ-а је да грађани не посећују наведену интернет страницу и не уносе своје податке, већ да све информације у вези са Air Serbia потраже на званичној интернет страници компаније:  https://www.airserbia.com/.

Изглед преварне интернет странице, која злоупотребљава назив Air Serbia:

Министарство финансија Владе Републике Србије упозорило је на злоупотребу имејл адресе Управе за трезор и позвало грађане да пажљиво проверавају примљену пошту.

Пошиљалац је злоупотребио лого Управе за трезор, а своју адресу маскирао једном од званичних адреса управе, па злонамерни имејл примаоцу делује као да је упућен са налога obavestenja.devizno@trezor.gov.rs.

Упозоравамо на то да имејл садржи злонамерни прилог који не треба отварати и наглашавамо да треба пажљиво проверавати примљену пошту.

Управа за трезор, која је овај случај пријавила Одељењу за високотехнолошки криминал Министарства унутрашњих послова, не стоји иза имејлова наведене садржине, наводи се у саопштењу.

• Вишинг је сајбер превара која се одвија путем позива
• Смишинг је сајбер превара која започиње путем СМС-а или чет порука
• Најучесталије преваре су усмерене на прикупљање личних, пословних или финансијских података

Национални ЦЕРТ обавештава јавност о актуелним фишинг кампањама које злоупотребљавају COVID-19 вирус (коронавирус).

Кампања се најчешће реализује у виду имејл порука које у себи могу садржати различите типове информација у вези са COVID-19 вирусом.

У тексту имејл поруке, од корисника се захтева унос корисничког имена и лозинке, како би кориснику наводно било омогућено да приступи информацијама о мерама заштите у вези са COVID-19 вирусом.

Поред мера заштите, поруке могу садржати и информације о свим другим актуелним темама које имају везе са коронавирусом, као што су: мапе заражених, могуће последице на економију и слично.

Препорука Националног ЦЕРТ-а је да корисници обрате пажњу уколико добију имејл са оваквим садржајем и не уносе своје креденцијале.

Национални ЦЕРТ Републике Србије обавештава јавност да је актуелна нова фишинг кампања која злоупотребљава назив Народне банке Србије.

Преваре стижу до грађана путем електронске поште или друштвених мрежа. Захтева се унос личних и финансијских података грађана помоћу којих нападачи могу да преузму средства грађана са њихових рачуна.

Обавештење Народне банке Србије је доступно на следећем линку

Фишинг је један од најучесталијих типова преваре у претходном периоду, а спроводи се уз помоћ електронске поште, друштвених мрежа, телефонског позива или СМС-а којим се захтева да се посети линк или отвори документ из прилога и упишу лични и поверљиви подаци. Овај напад има за циљ прикупљање и злоупотребу поверљивих података корисника, попут бројева банковних рачуна, лозинки налога на друштвеним мрежама или приступа електронској пошти.

Препоруке Националног ЦЕРТа за превенцију од фишинг напада јесу да грађани обрате пажњу на пошиљаоца поруке, провере да ли постоје правописне грешке у тексту поруке, да провере легитимност URL адресе, као и да додатно обрате пажњу када се тражи унос података о банковној картици.

Детаљније о овом типу напада као и мерама за превенцију можете пронаћи на следећем линку: Фишинг.

Децембар месец традиционално се везује за сезону празничних куповина, као и повећан број слања пошиљки, што је уједно и узрок све већег броја сајбер превара. Национални ЦЕРТ Републике Србије обавештава грађане да је актуелна СМС фишинг превара усмерена на грађане и кориснике поштанских услуга.

Нападачи започињу превару слањем СМС или чет поруке, која садржи информацију о неуспелој испоруци пошиљке, као и линк за наводно ажурирање адресних података. Кликом на линк, грађани се преусмеравају на лажну интернет страницу ЈП Пошта Србије, на којој се захтева унос личних података и података о платној картици. Уносом ових података на лажној интернет страници, нападачима је омогућено преузимање новца са рачуна грађана.

Препорука Националног ЦЕРТ-а је да грађани не кликћу на линкове из порука које добију од непознатих пошиљалаца, као и да пријаве инцидент уколико су били преварени.

Више о овој теми можете пронаћи у нашем видеу: "СМС фишинг преваре’’.