Obaveštenja

20. Mart 2020

Dodatne mere opreza za bezbedniju komunikaciju na internetu i mobilnim uređajima, tokom vanrednog stanja

Nacionalni CERT Republike Srbije obaveštava i upozorava sve građane o velikom broju aktuelnih fišing i ransomver kampanja na internetu, ali i pojavu malicioznih aplikacija namenjenih mobilnim uređajima.

Pored kampanja koje stižu na imejl adrese korisnika putem interneta, primećene su i kampanje koje mogu stići i u vidu SMS poruka ili poziva na mobilne uređaje korisnika. U navedenim porukama, pozivima ili malicioznim aplikacijama se najčešće pominju informacije koje se tiču virusa COVID 19, ali se javlja i veliki broj poruka drugačijeg sadržaja jer su korisnici, tokom trajanja okolnosti koje su uzrokovale uvođenje vanrednog stanja, više usmereni na komunikaciju putem interneta i mobilnih uređaja.  

U cilju preventivnog delovanja, Nacionalni CERT skreće pažnju svim građanima da ukoliko dobiju takvu poruku ili poziv, u kojima se od njih zahteva unos ličnih podataka poput korisničkog imena i lozinke, matičnog broja, broja tekućeg računa, broja platne kartice i odgovarajućeg PIN-a (eng. Personal Identification Number) i slično, da dodatno provere legitimitet takve poruke ili poziva, kako bi onemogućili zloupotrebu svojih kredencijala ili ličnih podataka od strane zlonamernih korisnika interneta.

13. Mart 2020

Microsoft je objavio kritično ažuriranje za otkrivenu ranjivost SMBv3 protokola (CVE-2020-0796)

Na osnovu otrkivene ranjivosti SMBv3 (Server Message Block 3.1.1) protokola, Microsoft je objavio kritično ažuriranje kako bi onemogućio iskorišćavanje navedene ranjivosti.

Ova ranjivost je otkrivena na operativnom sistemu Windows 10 (verzije 1903 i 1909), kao i Windows Server (verzije 1903 i 1909).

Nacionalni CERT preporučuje korisnicima da ažuriraju svoje sisteme, a više detalja o ovoj ranjivosti možete videti na linku: CVE-2020-0796

13. Mart 2020

COVID-19 - fišing kampanja

Nacionalni CERT obaveštava javnost o aktuelnim fišing kampanjama koje zloupotrebljavaju COVID-19 virus (koronavirus).

Kampanja se najčešće realizuje u vidu imejl poruka koje u sebi mogu sadržati različite tipove informacija u vezi sa COVID-19 virusom.

U tekstu imejl poruke, od korisnika se zahteva unos korisničkog imena i lozinke, kako bi korisniku navodno bilo omogućeno da pristupi informacijama o merama zaštite u vezi sa COVID-19 virusom.

Pored mera zaštite, poruke mogu sadržati i informacije o svim drugim aktuelnim temama koje imaju veze sa koronavirusom, kao što su: mape zaraženih, moguće posledice na ekonomiju i slično.

Preporuka Nacionalnog CERT-a je da korisnici obrate pažnju ukoliko dobiju imejl sa ovakvim sadržajem i ne unose svoje kredencijale.

 

7. Mart 2020

Zloupotreba poznate ranjivosti Microsoft Exchange

Polovinom februara 2020. godine, Nacionalni CERT je objavio preporuku kojom je obavestio sve korisnike o neophodnom redovnom mesečnom ažuriranju Microsoft operativnog sistema. Jedna od kritičnih stavki se odnosila i na otkrivenu ranjivost Microsoft Exchange (CVE-2020-0688). Nacionalni CERT, na osnovu raspoloživih informacija, obaveštava javnost da je aktuelno masovno iskorišćavanje navedene ranjivosti i preporučuje svim korisnicima da provere da li su blagovremeno ažurirali svoje operativne sisteme, odnosno primenili raspoložive zakrpe, kako bi sprečili dalju zloupotrebu otkrivenih ranjivosti.

5. Mart 2020

Aktuelan PwndLocker ransomver napad

U cilju podizanja svesti o značaju prevencije od bezbednosnih rizika, odnosno o aktuelnim rizicima i merama zaštite Nacionalni CERT je objavio Preporuke za preventivnu zaštitu od ransomware napada i Preporuke za oporavak od ransomware napada.

Preporuke su namenjene svim tipovima korisnika - građanima, privrednim subjektima kao i organima vlasti, a u svetlu aktuelnih napada kojim su pogođene i neke od gradskih uprava u Republici Srbiji. Nacionalni CERT na ovaj način želi da ukaže na jedan od najučestalijih tipova malver napada (Ransomware) kao i preventivne mere, odnosno mere za odbranu od ovakvog tipa napada.

25. Februar 2020

Aktuelna nova fišing kampanja zloupotrebom WeTransfer-a

U toku jučerašnjeg dana detektovana je nova zloupotreba internet stranice WeTransfer, koju korisnici upotrebljavaju za besplatan prenos datoteka veličine do 2GB putem interneta. Za potrebe ove fišing kampanje koristi se domen ascmgpr[.]ir koji nije legitiman. već se lažno predstavlja kao stranica WeTransfer.

S obzirom na to da je domen ascmgpr[.]ir još uvek aktivan, upozoravaju se korisnici interneta da obrate pažnju na sve poruke elektronske pošte koje stižu od WeTransfer-a. Izgled poruke je drugačiji od uobičajenog, pa je preporuka Nacionalnog CERT-a da korisnici pre otvaranja linka provere da li je link za preuzimanje datoteka legitiman i vodi na domen wetransfer.com, ili ne. Ovu proveru korisnici mogu uraditi pozicioniranjem miša na link za preuzimanje (Download link) bez klika, i tom prilikom će se prikazati adresa na koju link preusmerava (pogledati sliku ispod). Ukoliko domen nije wetransfer.com, datoteke nisu sigurne za preuzimanje.

Postoji mogućnost da korisnici ovakvu poruku dobiju i sa adrese elektronske pošte info@cert.rs. Takve poruke ne treba otvarati.

Više informacija o zloupotrebi WeTransfer-a i načinu zaštite možete pronaći za zvaničnoj stranici:

https://wetransfer.zendesk.com/hc/en-us/articles/208554176-Phishing-attempts-and-weird-WeTransfer-imitations

19. Februar 2020

Počeo upis u Evidenciju operatora IKT sistema od posebnog značaja

Obaveštavamo operatore IKT sistema od posebnog značaja u Republici Srbiji da su u obavezi da se upišu u Evidenciju operatora informaciono-komunikacionih sistema od posebnog značaja, a u skladu sa odredbama Zakona o informacionoj bezbednosti („Službeni glasnik RSˮ br. 6/16, 94/17 i 77/19) i Pravilnika o podacima koje sadrži evidencija operatora informaciono-komunikacionih sistema od posebnog značaja („Službeni glasnik RS“ broj 9/20).

Rok za upis u Evidenciju je 12. maj 2020. godine.

12. Decembar 2019

Phishing kampanja za klijente nekoliko banaka u Srbiji

U toku je veoma uverljiva phishing kampanja prema klijentima nekoliko banaka koje posluju u Srbiji. Phishing imejl koji se šalje u ime nekoliko banaka, izgleda kao da stiže sa legitimnog domena, tekst je obaveštenje o deviznom prilivu novca, a zlonamerni prilog sadrži .pdf fajl u zip formatu, koji u pozadini pokreće zlonamerni kod. Zlonamerni prilog je vrlo sofisticiran i prepoznalo ga je samo nekoliko antivirusnih softvera. Više tehničkih detalja dostupno na

https://www.virustotal.com/gui/file/5b0fba8021987e7da274b48189791da7b86f8a07aa7d0fcf7698420cf9f6ad77/detection

https://www.virustotal.com/gui/file/66b8f8503abbf511784d87c4801cb1d73a67f7ca09b0fbf17519df3632a4edff/detection

Na osnovu dostupnih informacija obaveštavamo građane da ovi  imejlovi nisu poslati sa servera banaka.

Preporuka Nacionalnog CERT-a svim klijentima banaka je da ukoliko dobiju ovakav imejl isti odmah izbrišu, a naročito da obrate pažnju i ne otvaraju prilog.

10. Decembar 2019

Republika Srbija uspešno sprečila dalju zloupotrebu ranjivosti PACS servera

U septembru ove godine, organizacija Greenbone Networks je objavila izveštaj u kojem je navedeno, da je zbog otkrivene ranjivosti PACS servera, u 52 zemlje sveta bilo izloženo više miliona rendgenskih snimaka, koji mogu biti zloupotrebljeni na različite načine. Među ovim zemljama je bila i Republika Srbija.

Nakon 60 dana, ova organizacija je ažurirala svoj izveštaj iz septembra i objavila da je 11 država, iz prethodnog izveštaja, preduzelo odgovarajuće mere u cilju sprečavanja daljeg oticanja zdravstvenih podataka svojih građana, među kojima je i Republika Srbija (sekcija 2.1 ''Good'').

Više detalja o ovom izveštaju možete naći na linku:

https://www.greenbone.net/wp-content/uploads/Greenbone_Security_Report_Unprotected_Patient_Data_a_Review.pdf  

22. Novembar 2019

Lažno obaveštenje o ažuriranju Windows 10 operativnog sistema

Nacionalni CERT obaveštava sve korisnike da je u toku maliciozna kampanja koja putem imejla šalje  lažna obaveštenja korisnicima Windows 10 Operativnog sistema i isporučuje Cyborg ransomware. Naslov imejl poruke je Install Latest Microsoft Windows Update now! ili Critical Microsoft Windows Update!

Zlonamerni imejl sadrži samo jednu rečenicu, odnosno molbu da se instalira kritično ažuriranje iz priloga “Please install the latest critical update from Microsoft attached to this email”.

Klikom na prilog, sakriveni malware se aktivira i zaključava sve fajlove na računaru korisnika, a na ekranu ostavlja poruku o otkupnini.

Nacionalni CERT obaveštava sve korisnike da obaveštenja o ažuriranju, kompanija Microsoft prosleđuje isključivo kroz operativni sistem, nikada putem imejla.

Preporuka Nacionalnog CERT-a je da korisnici ukoliko prime ovakav imejl, isti odmah izbrišu. Ovom prilikom podsećamo sve korisnike Interneta da ne otvaraju priloge i linkove poslate sa nepoznatih imejl adresa.  

Sajt www.cert.rs koristi „kolačiće“ (cookies) radi poboljšanja korisničkog iskustva i funkcionalnosti sajta. Ako nastavite da pretražujete sajt, pristajete na upotrebu „kolačića“.

Saznajte više