Učešće Nacionalnog CERT-a na XL Postelu 2022. godine

30. Novembar 2022

Nacionalni CERT je učestvovao na jubilarnom XL Postelu – Simpozijumu o novim tehnologijama u poštanskom i telekomunikacionom saobraćaju koji je održan 29. i 30. novembra 2022. godine na Saobraćajnom Fakultetu Univerziteta u Beogradu.

Na svečanom otvaranju učesnike je, između ostalih, pozdravio i direktor RATEL-a Dragan Pejović i ukazao na značaj ovog skupa za inženjere poštanskog saobraćaja i telekomunikacija, a zatim je predstavio stanje na tržištu poštanskih usluga u protekloj godini, kao i najznačajnije planove i aktivnosti iz okvira nadležnosti u narednom periodu.

PosTel ima za cilj da se kroz prezentaciju stručnih radova prate savremena naučno – tehnološka dostignuća u oblasti poštanskog i telekomunikacionog saobraćaja, a svoj doprinos tom cilju dali su i predstavnici RATEL-a. Predstavnik CERT-a dr Goran Paunović izložio je rad na temu: „Modeli fišing kampanja kojima je zloupotrebljen logo i ime Pošte Srbije.“ Rad je imao za cilj da pojasni šta je to fišing i prezentuje iskustva iz prakse a vezano za dosadašnje modele napada na korisnike poštanskih usluga.

Fišing (na engleskom phishing je  vrsta  prevare koja ima za cilj prikupljanje i zloupotrebu poverljivih podataka korisnika, poput brojeva bankovnih računa, lozinki, naloga na društvenim mrežama ili pristupa elektronskoj pošti. Žrtva ovog tipa sajber napada dobija poruku putem elektronske pošte, društvenih mreža, telefona ili SMS-a u kojoj se od nje zahteva da poseti link ili otvori dokument i upiše lične i poverljive podatke. U poslednje vreme intenzivirana je fišing kampanja kojom napadači zloupotrebljavaju logotip i ime Pošte Srbije. Osnovni razlog zašto je Pošta Srbije meta napada je činjenica da je Pošta u direktnom kontaktu sa korisnicima u delu novčanih transakcija, prenosa pismonosnih, paketskih i ekspres pošiljaka. Svaki od ova tri segmenta poslovanja Pošte Srbije može biti zanimljiv korisnicima, stoga napadači imaju pogodno tle za aktivnosti socijalnog inženjeringa, konkretno fišinga. U dosadašnjoj praksi bilo je više pokušaja napada u kojima je zloupotrebljen logo i ime Pošte Srbije.

Način na koji je došlo do kompromitovanja imena i logoa Pošte Srbije može biti primenjen i na druge kompanije, privatne poštanske operatore, telekomunikacione operatore, banke, osiguravajuće kuće, prevoznike, trgovinske lance, turističke agencije i sve kompanije koje se bave pružanjem usluga korisnicima. Podizanje nivoa svesti u čitavom društvu je jedan od preduslova za uspešnu odbranu od navedene vrste napada.

 

 

 

 

Sajt www.cert.rs koristi „kolačiće“ (cookies) radi poboljšanja korisničkog iskustva i funkcionalnosti sajta. Ako nastavite da pretražujete sajt, pristajete na upotrebu „kolačića“.

Saznajte više