Sakupljač feed-ova

Iako prema riječima Petra Preradovića “Od svih stvari na tom svijetu, samo stalna mijena jest”, osnovne mjere zaštite od kibernetičkih napada i dalje vrijede. U nastavku vam donosimo neke od njih: 

Održavajte kibernetičku higijenu! 

Ponašanje prilikom korištenja informacijsko-komunikacijskih tehnologija značajno utječe na sigurnost i vjerojatnost kompromitacije. Kibernetička higijena nam pruža savjete i primjere dobre prakse, pridržavanjem kojih smanjujemo rizik od kibernetičkog incidenta, jer su osviješteni i educirani korisnici važna  karika u lancu obrane. Korisnicima često morate objašnjavati zašto je neko pravilo postavljeno baš tako, ali time povećavate vjerojatnost da će se tih pravila i pridržavati. 

Ograničite pristup i pažljivo upravljajte korisničkim računima! 

Kad branimo neki sustav, moramo braniti sve njegove pristupne točke, a napadaču je dovoljno kompromitirati samo jednu od njih. Zato se moraju identificirati svi servisi koji su javno izloženi i dostupni putem interneta. Ostavite javno dostupne samo one servise koji to moraju biti, a pristup servisima ograničite na osobe koje im moraju pristupati. To možete učiniti korištenjem pristupa putem VPN-a ili nekog drugog oblika identifikacije, ograničavanjem pristupa određenom rasponu IP adresa i sl. Korisnicima dopustite onoliko ovlasti koliko im je potrebno. Ne trebaju svi korisnici imati administratorske ovlasti i uvid u sve dijelove sustava, već onoliko koliko im je potrebno za neometano korištenje usluge ili obavljanje posla. Na ovaj način se štitite u slučaju kompromitacije korisničkog računa, jer će napadač ostvariti samo ograničeni pristup sustavu i podacima.  

Redovito ažurirajte sustave, programe i aplikacije!  

Sigurnosni propusti u informacijskim sustavima, programima i aplikacijama su svakodnevni. Kako ne biste postali ranjivi, uključite automatsko ažuriranje u operacijskom sustavu i svim aplikacijama koje pristupaju sadržajima s interneta (npr. preglednici PDF dokumenata). Zato je vrlo važno pratiti novosti o servisima koje koristite i primijeniti mitigacijske mjere za sve poznate ranjivosti. Redovito provjeravajte dostupnost novih zakrpa ili uspostavite automatsko preuzimanje ažuriranja ako to vaš oblik poslovanja dopušta. 

Redovito izrađujte i testirajte sigurnosne kopije! 

Sigurnosne kopije su vrlo važane za nastavak poslovanja u slučaju ransomware napada. U posljednje vrijeme bilježi se porast ransomware napada, čija se šteta može značajno umanjiti redovitom izradom sigurnosnih kopija (backup) i pohranjivanjem na odvojenoj lokaciji od sustava. Savjetujemo da koristite pravilo 3-2-1 https://www.cert.hr/svjetski-dan-sigurnosnih-kopija-ili-world-back-up-day/ – “Izradi najmanje tri kopije podataka, dvije pohranjene na istoj lokaciji, ali na različitim uređajima, a jedna na potpuno drugoj lokaciji.” 

Potrebno je redovito testirati povrat podataka iz backupa (rollback) kako bi bili sigurni da je on ispravan i da će povrat biti uspješan. 

Koristite jedinstvene i složene lozinke, a službeni račun koristite samo u poslovne svrhe! 

Zahtijevajte korištenje sigurnih lozinka uvođenjem pravila da lozinka mora sadržavati najmanje 16 znakova, velika i mala slova, znakove te brojeve. Za administratore ova pravila mogu biti i stroža, npr. minimalno 24 nasumična znaka, korištenje sigurnosnih fraza (passphrase) i sl.  

Korisnike morate osvijestiti da je lozinka sigurnija ako je jedinstvena, odnosno da ju ne koriste za druge servise. Posebno je važno korisnicima naglasiti potrebu za odvajanjem privatne i poslovne račune te lozinke! Ako poslovnu lozinku koristite i u privatne svrhe veća je šansa da će biti kompromitirana. Na primjer, registrirali ste se na stranici za pisanje viceva i upotrijebili ste poslovni mail i lozinku koju koristite u poslovne servise. Prije svega ne možemo znati ima li stranica za viceve postavljene sigurnosne mjere kao što je hashiranje lozinke ili je možda stranica u vlasništvu osobe koja ju koristi za krađu podataka. Sve ovo može dovesti do kompromitacije poslovnih servisa i računa.  

Savjete za sigurnije lozinke možete pronaći ovdje:  

https://www.cert.hr/lozinke-postoji-li-savrsena/

https://www.cert.hr/wp-content/uploads/2023/07/Savjeti-za-dobru-lozinku.png

Uključite višefaktorsku autentifikaciju gdje god je moguće! 

Faktor autentifikacije može biti nešto što znamo (npr. lozinka), nešto što imamo (npr. broj tokena) ili nešto što jesmo (npr. otisak prsta). Kako bi autentifikacija bila višefaktorska moraju se koristiti najmanje dva različita oblika autentifikacije. Korištenje višefaktorske autentifikacije značajno doprinosi sigurnosti, jer ako lozinka i bude otkrivena, napadač mora kompromitirati i drugi faktor. Dodatno, korisnik u slučaju neočekivanog zaprimanja zahtjeva autentifikacije može primijetiti pokušaj kompromitacije računa. 

Koristite vatrozid! 

Vatrozid služi za ograničavanje mrežne komunikacije između računala i interneta. Selektivnim propuštanjem prometa onemogućuje neovlaštenu komunikaciju i smanjuje mogućnost iskorištavanja sigurnosnih propusta u aplikacijama koje nužno ne koristite, a koje imaju mogućnost mrežne komunikacije. 

Educirajte sebe i vaše korisnike! 

Česti vektori napada su e-mailovi kojima se mogu uspješno provesti tzv. phishing napadi i poslovne prijevare. Potrebno je svaku poruku dobro pregledati i ako primijetite sumnjivu adresu, privitak ili općenito tekst poruke, provjeriti istu drugim komunikacijskim kanalom te u slučaju potencijalnog incidenta prijavite na incident@cert[.]hr.  

Koristite usluge Nacionalnog CERT-a: 

Prijavite incident Nacionalnom CERT-u na incident@cert[.]hr, a prepoznajte ga prema opisima na https://www.cert.hr/oincidentu/  

Pratite poznate ranjivosti koristeći CERT CVE koji omogućuje pregled informacija o poznatim ranjivostima proizvođača i proizvoda. https://cve.cert.hr/  

Smanjite količinu neželjene elektroničke pošte koristeći CERT SPAMBLOK https://www.cert.hr/dnsbl2/  

The post Savjeti za povećanje otpornosti na kibernetičke napade first appeared on CERT.hr.

Postovani, zelimo Vas obavijestiti o infrastrukturnim radovima u CARNET cvoristu Rijeka. Radovi ce se odvijati u ponedjeljak, 29.07.2024. (u vremenu od 20:00 do 05:00 sati) i u utorak, 30.07.2024. (u vremenu od 20:00 do 05:00 sati). Uslijed radova doci ce do prekida mrezne povezanosti ustanova clanica CARNET-a na podrucju Primorsko-goranske zupanije. Ispricavamo se na eventualnim neugodnostima te zahvaljujemo na razumijevanju. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Sektor mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555 www.carnet.hr

Postovani korisnici, Otklonjena je poteskoca na skolama s Meraki opremom te su u ovom trenutku bezicne pristupne tocke (AP-ovi) na afektiranim lokacijama ponovno dostupne. Do poteskoce je doslo uslijed problema na sustavu za filtriranje sadrzaja. Ispricavamo se na nastalim neugodnostima i zahvaljujemo na razumijevanju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555 www.carnet.hr

Poistovani korisnici, Uslijed globalnih poteskoca Meraki sustava odnosno Meraki mreznog rjesenja implementiranog u projektu e-Skole doslo je do prekida mrezne povezanosti svih bezicnih pristupnih tocaka (AP-ova) na afektiranim lokacijama. Trenutno se radi na otklanjanju poteskoce te CARNET u ovom trenutku nema informaciju kada ce isto biti rijeseno. Zahvaljujemo na razumijevanju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555 www.carnet.hr

Microsoft je izdao WinPE alat za oporavak i uklanjanje CrowdStrike ažuriranja koje je izazvalo ispad otprilike 8,5 milijuna računala diljem svijeta.

Već smo pisali o koracima koje je potrebno poduzeti za oporavak od ovog ispada.

No kako neke organizacije imaju stotine, a možda i tisuće zahvaćenih sustava, njihov oporavak zahtjeva mnogo vremena i truda.

Kako bi se taj proces ubrzao, Microsoft je izdao USB alat za automatizirano uklanjanje CrowdStrike drivera s greškom.

Microsoftov alat za oporavak može se pronaći na poveznici: https://go.microsoft.com/fwlink/?linkid=2280386

Za korištenje Microsoftovog alata za oporavak, potreban je 64-bitni Windows klijent s najmanje 8 GB prostora, administratorske ovlasti na uređaju, USB s najmanje 1 GB prostora i Bitlocker ključ za oporavak ako je potreban.

Valja napomenuti da ćete trebati USB koji ima 32 GB ili manje, jer ga inače nećete moći formatirati s FAT32.

Alat za oporavak kreira se putem PowerShell  skripte preuzete od Microsofta, za čije pokretanje su potrebne administrativne ovlasti. Kada se pokrene, formatirat će USB i stvoriti prilagođeni WinPE image, koji se kopira na USB i omogućuje podizanje sustava.

Zatim se računalo s poteškoćom može pokrenuti putem kreiranog USB-a, a on će automatski potražiti spornu datoteku (C-00000291*.sys) i obrisati ju.

Zatim biste trebali moći normalno pokrenuti Windowse.

Iako ovo nije potpuno automatizirano rješenje, može ubrzati posao organizacijama s mnogo zahvaćenih sustava.

Upute za korištenje Microsoftovog alata pronađite na poveznici: https://techcommunity.microsoft.com/t5/intune-customer-success/new-recovery-tool-to-help-with-crowdstrike-issue-impacting/ba-p/4196959

#SurfajSigurnije

The post Microsoft je izdao alat za uklanjanje problematičnog CrowdStrike drivera first appeared on CERT.hr.

Stručnjaci iz CrowdStrikea javljaju kako su otkrili uzrok poteškoće te su izdali korake kako zaobići nastale probleme. Korake vam donosimo u nastavku.

Prva pomoć za ispad uzrokovan CrowdStrike ažuriranjem 1. Pokrenite Windows u Safe Modeu ili Windows Recovery Environmentu 2. Pronađite C:\Windows\System32\drivers\CrowdStrike direktorij 3. Pronađite datoteku “C-0000291*.sys” i obrišite ju. 4. Pokrenite stroj normalno

Pratite nas za nove informacije.

Više informacija možete pronaći na:

https://supportportal.crowdstrike.com/s/article/Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19

https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/

The post Prva pomoć za ispad uzrokovan CrowdStrike ažuriranjem first appeared on CERT.hr.

Jugoistočna Azija zahvaćena je problemom organiziranog kriminala koji predstavlja prijetnju cijelom svijetu. Kriminalne organizacije ne prežu ni pred čime te koriste žrtve trgovine ljudima i moderne komunikacijske tehnologije kako bi zaradile novac.

Prvo bi s obećanjem dobrog posla u stranoj državi krijumčari prevarili ljude iz regije te od njih napravili moderne robove, kojima je zadatak zaraditi novac nagovaranjem žrtava na lažne investicije u kripto valute.

Odmah po dolasku u državu, uzeli bi im dokumente i odveli ih u zatvorenu zajednicu u kojoj su organizirali pozivne centre za vršenje prijevara – tzv. „Scam Farme“.

Nedavno smo pisali o takvim centrima i u našoj blizini „U operaciji ‘PANDORA’ ugašeno je 12 prevarantskih pozivnih centara“.

No, u JI Aziji stvari su mnogo gore. Samo na Filipinima otkrivene su čak 402 Scam Farme u kojima su osobe držane prisilno i kažnjavane u slučaju neostvarivanja očekivane zarade.

Dok su žrtve zarađivale, kriminalci su se bogatili i trošili nezakonito stečen novac. Zarada je ponekad dosezala i 16 milijuna dolara tjedno!

United Nations Office on Drugs and Crime (UNODC) odlučio je posvetiti se ovom problemu kako bi okupili države JI Azije i zajedno radili na suzbijanju ove prijetnje.

Ovaj problem značajno je pogodio JI Aziju, a žrtve prijevara su rasprostranjene globalno. S razvojem tehnologije Scam Farme će promijeniti svoje djelovanje. Više neće biti potrebno mnogo ljudi kako bi one funkcionirale već će umjetna inteligencija i dobro napisani programi autonomno obavljati posao.

Zato, je na svakome od nas da pomognemo u suzbijanju ovakvih prijetnji. Ako su naši građani osviješteni i educirani za prepoznavanje prijevara, kriminalci na njima neće moći zarađivati.

Pogledajte video u kojem su prikazani razmjer i posljedice ovog kriminala:

The post Scam Farms: kibernetički kriminal i trgovina ljudima first appeared on CERT.hr.

Postovani, zelimo Vas obavijestiti o infrastrukturnim radovima u CARNET cvoristu Rijeka. Radovi ce zapoceti 15.07.2024 u 06:00 sati te ce trajati do 07:00 sati. Uslijed radova doci ce do prekida mrezne povezanosti ustanova clanica CARNET-a na podrucju Primorsko-goranske zupanije. Unutar termina radova moguci su visestruki prekidi u trajanju od 10 minuta. Ispricavamo se na eventualnim neugodnostima te zahvaljujemo na razumijevanju.

Nacionalni CERT upozorava građane na prijevaru putem elektroničke pošte u kojoj se napadači lažiranjem adrese pošiljatelja predstavljaju kao Hrvatski zavod za zdravstveno osiguranje.

Poruke elektroničke pošte sadrže maliciozni privitak koji služi za krađu podataka.

Primjer poruke nalazi se u nastavku:

Subject: Potvrda primljene registracije
From: Hrvatski zavod za zdravstveno osiguranje <podataka.zastita[@]hzzo[.]hr>
To: undisclosed-recipients

Poštovani/a,
U privitku Vam dostavljamo potvrdu o podnesenoj jedinstvenoj prijavi na obvezno zdravstveno osiguranje.
S poštovanjem,
HRVATSKI ZAVOD ZA ZDRAVSTVENO OSIGURANJE (HZZO)

Podijelite informaciju s drugima.

#SurfajSigurnije

The post UPOZORENJE! Mailovi u kojima se imitira HZZO sadrže maliciozni privitak first appeared on CERT.hr.

Postovani, zelimo Vas obavijestiti o infrastrukturnim radovima u CARNET cvoristu Osijek. Radovi ce zapoceti 16.07.2024 u 06:00 sati te ce trajati do 08:00 sati. Uslijed radova doci ce do prekida mrezne povezanosti ustanova clanica CARNET-a na podrucju Osjecko-baranjske zupanije. Unutar termina radova moguci su visestruki prekidi u trajanju od 15 minuta. Ispricavamo se na eventualnim neugodnostima te zahvaljujemo na razumijevanju.

Tvrtka Avast otkrila je slabost u kriptografskoj shemi DoNex ransomwarea i izdala alat za dekripciju kako bi žrtve mogle besplatno vratiti svoje datoteke.

Primjer poruke DoNex ransomwrea. Izvor: Avast

Avast od ožujka 2024. godine surađuje s policijom kako bi potajno osigurali pomoć žrtvama DoNex ransomwarea. Tvrtke na ovaj način distribuiraju ključeve za dekripciju kako bi spriječili napadače da saznaju za grešku i isprave ju.

Budući da je ova vijest javno objavljena na prošlomjesečnoj konferenciji o kibernetičkoj sigurnosti – Recon 2024, Avast je odlučio objaviti dekripciju.

DoNex je preinaka DarkRace ransomwarea iz 2023., koji je pak, preinaka Muse ransomwarea iz 2022. godine.

Avastovo rješenje može se primijeniti na sve prethodne varijante DoNex ransomwarea obitelji.

DoNex za enkripciju datoteka koristi metodu koja omogućava brže kriptiranje, ali ima ranjivost koja se može iskoristiti za vraćanje podataka bez plaćanja otkupnine.

Avastov dekriptor i upute za njegovo korištenje dostupne su OVDJE.

Obavezno napravite sigurnosnu kopiju šifriranih datoteka prije pokušaja dešifriranja pomoću alata jer uvijek postoji mogućnost da nešto pođe po zlu i nepovratno ošteti te datoteke.

Izvor: https://www.bleepingcomputer.com/news/security/avast-releases-free-decryptor-for-donex-ransomware-and-past-variants/

The post Avastov alat za dekripciju DoNex ransomwarea first appeared on CERT.hr.

CARNET-ov Sektor – Nacionalni CERT, u suradnji s Fakultetom elektrotehnike i računarstva pustio je u rad Hackultet platformu za vježbanje CTF zadataka iz područja kibernetičke sigurnosti.

Nakon uspješno provedenog prvog Hackulteta, CTF natjecanja iz područja kibernetičke sigurnosti za studente, odlučili smo svima pružiti priliku da se okušaju u rješavanju zadataka s natjecanja. Osim zadataka s Hackulteta, na platformi se mogu pronaći i zadaci s Hacknite natjecanja.

Platforma je dostupna svima, a za pristup platformi potrebno je registrirati se pomoću adrese elektroničke pošte.

Osim zadataka, na Hackultet platformi možete pronaći i obrazovne materijale koji će vam pomoći u rješavanju istih.

Posjetite platforma.hackultet.hr i okušajte se u ulozi hakera u sigurnom okruženju. Prije rješavanja zadataka, dobro se upoznajte s Pravilima korištenja platforme.

#SurfajSigurnije

The post Hackultet.hr – platforma za sigurno hakiranje first appeared on CERT.hr.

CARNET – Sektor Nacionalni CERT provodi projekt pod nazivom “ZoomIn4PinkHats – ZI4PH”. Projekt je financiran kroz GÉANT Innovation Programme 2024. u trajanju od 6 mjeseci (01.svibnja – 31.listopada 2024).  

Cilj projekta je promicanje vještina kibernetičke sigurnosti među ženama zaposlenim u obrazovanju, odnosno osnaživanje nastavnica kako bi provodile aktivnosti vezane uz kibernetičku sigurnost među učenicima, educirajući ih kroz radionice o različitim temama kibernetičke sigurnosti i potičući stvaranje zajednice učenja i razmjene znanja i vještina.  

U projekt su uključene nastavnice i učenice iz škola diljem Republike Hrvatske, a neke od sudionica su mentorice Hacknite CTF natjecanja za srednjoškolce. Nastavnice će imati priliku kroz projekt sudjelovati u radionicama gdje će biti upoznate s društvenim i tehničkim aspektima kibernetičke sigurnosti te zadacima s prijašnjih CTF natjecanja te izrađivati projektne zadatke sa svojim učenicama koji će biti predstavljeni na završnom događaju u listopadu. 

Kibernetička sigurnost je područje u kojem nedostaje sve više stručnjaka, a tek svaki četvrti stručnjak je žena. Cilj projekta je također kroz istraživanje prepoznati interes i poznavanje područja kibernetičke sigurnosti među učenicama i nastavnicama, odnosno razloge nezainteresiranosti i nepoznavanja istog. Ovim putem pozivamo sve nastavnice I njihove učenice da se priključe istraživanju kroz kratak upitnik: 

Upitnik za nastavnice: https://forms.gle/5AJfpTn26hxgpyKV9  

Upitnik za učenice: https://forms.gle/esLwPPkmCkRuEDsA7  

The post ZoomIn4PinkHats – promicanje vještina kibernetičke sigurnosti među ženama u obrazovanju first appeared on CERT.hr.

Postovani, Oko 11 se ponovno uspostavilo napajanje elektricnom energijom na cvoristu u Splitu i time se ponovno uspostavila mrezna povezanost prema ustanovama koje su bile u prekidu. Ne ocekujemo daljnje prekide. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555 www.carnet.hr

Postovani, Uslijed prekida napajanja elektricnom energijom na jednom od cvorista u Splitu, doslo je do prekida mrezne povezanosti prema djelu ustanova na podrucju grada Splita. Ocekivano trajanje prekida je do 12 sati. Ispricavamo se na neugodnostima i zahvaljujemo na razumjevanju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555 www.carnet.hr

Policija: Upozorenje o zlonamjernoj elektroničkoj pošti
 
Danas, 14. lipnja, Policijska uprava krapinsko-zagorska zaprimila je više prijava poduzeća koji su na svoje adrese elektroničke pošte zaprimili sumnjive poruke elektroničke pošte koja je navodno upućena s adrese Policijske uprave krapinsko-zagorske.

Upozoravamo građane da ne otvaraju elektroničku poštu s adrese krapinsko.zagorska@policija[.]hr, da ne otvaraju privitke i da ih ne preuzimaju na svoje uređaje.

Naime, radi se o zlonamjernoj elektroničkoj pošti, dakle ne radi se o e-mailu Policijske uprave krapinsko-zagorske.

Više informacija o različitim oblicima internetskih prijevara te savjete kako se zaštiti možete pronaći na internetskim stranicama policije, Web Heroj i na YouTube kanalu MUP-a.
 
Sadržaj poruke elektroničke pošte:

Mi smo policijska uprava krapinsko-zagorska
Čuli smo za izvrsnost vaše tvrtke. Naše sjedište treba vašu ponudu cijena za naš proračun za 2024. (u prilogu). Ovaj proračun sufinancira Ministarstvo unutarnjih poslova Republike Hrvatske. Pošaljite svoju ponudu prije 18. lipnja 2024. Pronađite privitak i javite nam ako trebate više informacija.

Hvala ti i doviđenja.

The post Policija upozorava građane: Lažni e-mailovi kruže mrežom first appeared on CERT.hr.

Postovani korisnici, Danas oko 16:50 sati ponovno je uspostavljena opskrba elektricnom energijom zupanijskog cvorista u Sibeniku cime je prema ustanovama clanicama CARNET-a Sibensko-kninske zupanije ponovno uspostavljena mrezna povezanost. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555 www.carnet.hr

Postovani korisnici, Danas, 12.06.2024. od 16:20 sati, uslijed problema s opskrbom elektricnom energijom na lokaciji CARNET cvorista Sibenik doslo je do prekida mrezne povezanosti CARNET ustanova clanica spojenih na navedeno cvoriste (podrucje Sibensko-kninske zupanije). CARNET mrezni operativni centar trenutno nema informaciju do kada ce prekid trajati. Ispricavamo se na poteskocama. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555 www.carnet.hr

Zagreb, 11. lipnja 2024. – Hrvatska udruga banaka upozorava na niz aktivnih kampanja kriminalaca koji u posljednje vrijeme ciljaju klijente banaka radi ostvarivanja financijske koristi i krađe podataka. Pokušaji prijevara najčešće se odvijaju putem lažne elektroničke pošte, SMS poruka i lažnih internetskih stranica, a sve je popraćeno zlonamjernim, sofisticiranim i vjerodostojnim lažnim predstavljanjem.

Cilj kriminalaca je preuzimanje tajnih podataka klijenata banke poput korisničkog imena i zaporke, broja tokena i njegove jednokratne zaporke za prijavu na digitalne usluge banke, odnosno preuzimanje tajnih podataka kartica CVC/CVV broja (koji se nalazi na poleđini kartice i predstavlja sigurnosni kod kartice) kako bi ostvarili neovlašteni pristup bankarskim aplikacijama potencijalne žrtve te pribavili protupravnu imovinsku korist.

Odavanjem financijskih i osobnih podataka ili kodova koje generira token trećim osobama građani se izlažu značajnom riziku te se omogućava nepoznatim osobama da neovlašteno pristupe njihovom internetskom i mobilnom bankarstvu te im nanesu financijsku štetu.

Preporučamo da o aktualnim vrstama prijevara građani informiraju svoje bližnje, a osobito starije članove obitelji kako bi se zaštitili od potencijalnih prijevara. U slučaju dodatnih pitanja ili ako sumnjate da ste žrtva prijevare i ako ste dali bankovne podatke, odmah se obratite svojoj banci, a prijevaru prijavite MUP-u.

Aktivne kampanje koje ciljaju klijente banaka:

Investicijske prijevare

U posljednje vrijeme zabilježen je povećan broj telefonskih poziva prema klijentima banaka u kojem ih nepoznati pozivatelji obavještavaju o nizu ulagačkih mogućnosti te jedinstvenoj prilici za ulaganje u kriptovalute, zlato ili dionice uz veliki povrat za mali ulog.

Pozivatelj najavljuje potencijalnoj žrtvi da će joj dostaviti elektroničku poštu s poveznicom sa koje je moguće instalirati aplikaciju i unijeti kopiju osobne iskaznice, IBAN-a i pristupnih podataka s tokena. Također, pozivatelj često traži od potencijalne žrtve uplatu dodatnog iznosa novca uz obećanje da će  nakon toga dobiti isplatu većeg iznosa novca. Opisana situacija nažalost nije prvi korak u pametnom ulaganju, već najčešće početak sofisticirane investicijske prijevare.

Romantične prijevare

Kriminalci ciljaju žrtve na stranicama za upoznavanje, no koriste i društvene medije ili e-poštu u cilju uspostavljanja kontakta. Počinitelji kroz komunikaciju iskazuju snažne osjećaje prema žrtvi, a nakon što zadobiju njeno povjerenje, traže novac, darove ili podatke o bankovnim karticama.

Prijevare povezane s prodajom proizvoda i usluga na raznim internetskim stranicama

Prodavatelji usluga u takvim situacijama mogu postati žrtve prijevara u slučaju da povjeruju da lažni kupac doista želi kupiti njegovu robu, odnosno proizvod ili uslugu. U takvim slučajevima, lažni kupac traži od prodavatelja sigurnosne podatke s njegove kartice ili u posljednje vrijeme i jednokratne zaporke i autorizacijske kodove generirane tokenom koje nakon toga navodni kupac može zloupotrijebiti u cilju stjecanja financijske koristi.

Važno je napomenuti da ako zainteresirani kupac kontaktira s namjerom kupnje usluge ili proizvoda, za uplatu je dovoljno potencijalnom kupcu poslati IBAN računa te se ne smije slati osjetljive osobne i financije podatke kao što su broj kartice, datum važenja ili CVV/CVC broj s poleđine kartice.

Kako bi se zaštitili u najvećoj mogućoj mjeri, nužno je da se građani informiraju o najčešćim vrstama prijevara putem kojih kriminalci nastoje prikupiti i zlouporabiti osobne i financijske podatke. Stoga savjetujemo građane da posjete Internet stranicu HUB-a i prate objave na našem portalu gdje su dostupne detaljnije informacije o najčešćim prijevarama na Internetu i savjetima za zaštitu.

The post HUB upozorava na aktivne kampanje usmjerene na financijske prijevare i krađu podataka first appeared on CERT.hr.

Sedmo izdanje paneuropske vježbe Cyber ​​Europe održat će se u lipnju 2024.

Scenarij vježbe predviđa stranu silu, političke napetosti i napade na energetski sektor diljem Europske unije, ciljajući digitalnu infrastrukturu i javnu upravu kao sekundarne ciljeve radi povećanja pritiska i poticanja kaosa.

Kontekst – energetski sektor

Kibernetički napadi na energetsku i robnu infrastrukturu u porastu su od 2017. s rekordnim brojem napada u 2022. godini.

Kibernetička sigurnost postala je glavna prijetnja robnim industrijama i tržištima tijekom posljednjeg desetljeća, s hakerima koji žele ukrasti podatke i paralizirati protok resursa. Budući da je energetska infrastruktura ključna za moderna gospodarstva, naftne i plinske tvrtke vrlo su privlačne kibernetičkim kriminalcima. Suočavajući se s ovom rastućom prijetnjom, ključno je za čelnike energetske industrije da poduzmu mjere kako bi se zaštitili od napada koji se razvijaju.

Zato će sedma dvogodišnja paneuropska vježba Cyber ​​Europe biti temeljena na energetskom sektoru!

Scenarij​

Energetski sektor, kritična komponenta europskog gospodarstva, postao je glavna meta kibernetičkih prijetnji usred stalnih geopolitičkih napetosti između Europske unije i strane nacije Voltaros.

Europska unija uvelike se oslanja na svoju energetsku infrastrukturu kako bi održala svoj gospodarski rast i stabilnost svojih država članica. Propaganda protiv EU-a je neobuzdana, a postoje sumnje da APT grupe i druge kriminalne skupine surađuju kako bi pomaknule ravnotežu moći prema svojim političkim saveznicima ciljajući kritičnu infrastrukturu.

Raste zabrinutost u vezi s mogućnošću masovnih i destruktivnih napada s ciljem destabilizacije europskog gospodarstva izazivajući domino efekt. Energetski sektor, kao vitalni stup gospodarske stabilnosti Europske unije, na čelu je tih briga. Europska unija i njezine energetske tvrtke moraju ostati na oprezu i unaprijediti svoju kibernetičku poziciju kako bi ublažile potencijalni učinak takvih ciljanih napada.

Više o vježbi saznajte na: https://www.enisa.europa.eu/topics/training-and-exercises/cyber-exercises/cyber-europe-programme/cyber-europe-2024

Kontakt detalji:

Za sva pitanja o vježbi Cyber ​​Europe 2024 obratite se na:

• Lokalno: ncert@cert.hr
• Europa: vježba – exercises@enisa.europa.eu
• Europa: komunikacije i tisak – press@enisa.europa.eu

The post Vježba Cyber ​​Europe 2024. first appeared on CERT.hr.