Sakupljač feed-ova

Pozivamo vas na webinar “Osnovni postupci izdavanja certifikata” koji će se održati 15. svibnja u 10 sati.

Webinar je namijenjen korisnicima usluge besplatnih elektroničkih certifikata, a održat će ga CARNET-ov TCS tim (Trusted Certificate Service). Cilj webinara je prikaz osnovnih postupaka te pružanje odgovora na najčešća pitanja vezana uz novog davatelja usluge – grčku organizaciju HARICA.

Teme webinara:

• validacija ustanove
• dodavanje i validacija domena
• podnošenja zahtjeva za certifikatom
• odobravanje zahtjeva za certifikatom
• preuzimanje certifikata
• najčešće pogreške i problemi

Webinar će se održati 15. svibnja od 10:00 do 11:30 sati te mu možete pristupiti preko poveznica:
http://tiny.cc/harica
https://teams.microsoft.com/meet/3996958997404?p=t0HFRZUyofxOTLhXlQ

Nakon izlaganja sudionici će moći postavljati pitanja TCS timu putem chata. Snimka webinara bit će naknadno dostupna na portalu Meduza.

The post Webinar: Osnovni postupci izdavanja certifikata first appeared on CERT.hr.

Nacionalni CERT zaprimio je prijave o phishing (smishing) prijevari putem preuzetog WhatsApp računa te je prijavio prijevare izvorima incidenta i nadležnim CERT timovima. 

Primjeri WhatsApp poruka:

Sadržaj lažnih WhatsApp poruka je:

1. “Glasajte za moje dijete na natjecanju”
   • Možete primiti poruku od poznate osobe s poveznicom za glasovanje na natjecanju. Nakon klika traži se unos kôda – time prevarantu nesvjesno dajete pristup svom WhatsApp računu. Time omogućavate prevarantu širenje lažnih poruka vašim kontaktima.
2. “Hitno mi pošalji ili posudi novac”
   • Nakon što prevarant preuzme nečiji WhatsApp račun, šalje poruke njegovim kontaktima predstavljajući se kao vlasnik profila i hitno traži novac. Iznosi su najčešće mali, pa ih ljudi često uplate bez provjere.

Kako prevaranti preuzimaju WhatsApp račune:

1. Dobivate poruku od nekoga kome vjerujete. To može biti član obitelji, bliski prijatelj ili čak kolega. Njihov je račun već hakiran.
2. Postoji poveznica – često za glasanje u natjecanju, slanje novca ili pridruživanje grupi. Kliknete na nju. Možda izgleda kao prava stranica, ali zapravo je to phishing stranica postavljena da vas prevari te na njoj unosite neke osobne podatke poput bankovnih ili kontakt podataka i slično.
3. Od vas se traži da unesete kôd. Taj kôd obično dolazi iz prave WhatsApp poruke za potvrdu koju i vi primate. Što se zapravo događa: prevarant se pokušava prijaviti na vaš WhatsApp, a vi mu nesvjesno dajete kôd koji mu je potreban za dovršetak prijave.
4. Zaključani ste. U roku od nekoliko sekundi gubite pristup svom računu, a haker počinje slati istu poruku vašim kontaktima, šireći prijevaru dalje.

Što učiniti ako dobijete jednu od ovih poruka (ili nešto slično):

Nemojte klikati na poveznice čak i ako dolaze od nekog koga poznajete ili kome vjerujete. Ako ste već kliknuli ne unosite nikakve osobne podatke.

Pazite na:

• Zahtjevi za glasanje za dijete ili kućnog ljubimca na natjecanju.
• Hitne molbe za pomoć ili novac, posebno putem poruka.
• Linkovi nakon kojih slijedi “unesite ovaj kôd da biste mi pomogli”.
• Poruke koje ne zvuče kao da ih je poslala osoba koju poznajete.

Što učiniti umjesto toga:

• Nazovite pošiljatelja ili mu pošaljite poruku u zasebnom chatu kako biste provjerili jesu li to zaista oni.
• Nikada ne dijelite kôdove za provjeru, čak ni ako ih zatraži netko kome vjerujete.
• Prijavite sumnjive poruke u WhatsAppu tako da držite poruku, dodirnete “Više” i odaberete “Prijavi”.

Ako je vaš WhatsApp račun hakiran:

• Odjavite se s WhatsAppa na svim uređajima na kojima je instaliran.
• Deinstalirajte i ponovno instalirajte aplikaciju.
• Pokušajte oporaviti svoj račun putem WhatsAppa koristeći svoj telefonski broj i novi kôd.
• Pošaljite e-poštu podršci WhatsAppa na support@whatsapp.com s detaljima.
• Odmah se obratite svojoj banci ako ste podijelili podatke o bankovnom računu. Za svaki slučaj, zamrznite ili blokirajte račune.
• Instalirajte pouzdanu sigurnosnu aplikaciju kako biste skenirali prijetnje i spriječili buduće incidente.
• Prijavite napad Nacionalnom CERT-u na incident@cert.hr.

The post Upozorenje: Oprezno s WhatsApp porukama first appeared on CERT.hr.

Dana 2. svibnja 2025. godine objavljene su Opće smjernice za provedbu obveze obavještavanja o značajnim incidentima donesene u skladu s člankom 72. Uredbe o kibernetičkoj sigurnosti („Narodne novine“, br. 135/24.).

Opće smjernice sadrže upute i pojašnjenja procesa obavještavanja o značajnim incidentima, pojašnjenja u vezi primjene kriterija za utvrđivanje značajnih incidenata, načine obavještavanja nadležnog CSIRT-a o značajnom incidentu, vrste obavijesti i rokove za dostavu, postupanje u slučaju pojave značajnog incidenta koji obuhvaća više sektora, podsektora ili vrsta subjekata te obrasce za obavještavanje uz upute za njihovo ispunjavanje.

Svi kategorizirani subjekti, temeljem Zakona o kibernetičkoj sigurnosti („Narodne novine“, br. 14/24.), dužni su nadležni CSIRT obavijestiti o svakom značajnom incidentu te mogu dobrovoljno nadležni CSIRT obavijestiti o ostalim incidentima, izbjegnutim incidentima i kibernetičkim prijetnjama. Kategorizirani subjekti prijavljuju značajne incidente, ostale incidente, izbjegnute incidente i kibernetičke prijetnje nadležnom CSIRT-u putem Nacionalne platforme za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima – Platforme PiXi.

Više informacija i poveznice za preuzimanje dokumenata dostupne su na stranici https://www.cert.hr/zks-incident .

The post Objavljene Opće smjernice za provedbu obveze obavještavanja o značajnim incidentima first appeared on CERT.hr.

Pročitajte novi broj Newslettera Nacionalnog CERT-a.

Tema mjeseca: Edukativni sadržaji Nacionalnog CERT-a za škole

U travanjskom izdanju newslettera donosimo vam pregled materijala koje smo izradili samostalno ili u suradnji s drugim institucijama, a obuhvaćaju sve – od osnovnih savjeta o sigurnom korištenju interneta, do praktičnih vodiča i radionica koje se mogu koristiti u učionicama.

Ispod opisa edukativnog sadržaja, možete pronaći poveznice za dostupne prezentacije i snimke predavanja

Pročitaj Newsletter

Hvala što ste dio naše zajednice. Radujemo se što ćemo s vama dijeliti zanimljive priče i korisne informacije.

Vaš Nacionalni CERT.

#SurfajSigurnije

The post Newsletter Nacionalnog CERT-a CERT-info #4 first appeared on CERT.hr.

Dana 25. travnja 2025. godine objavljena je Nacionalna taksonomija kibernetičkih incidenata donesena temeljem članka 78. Uredbe o kibernetičkoj sigurnosti (NN 135/2024). 

Nacionalna taksonomija kibernetičkih incidenata (Nacionalna taksonomija) predstavlja nacionalni sustav klasifikacije kibernetičkih sigurnosnih incidenata s ciljem unapređenja kibernetičke sigurnosti i odgovora na kibernetičke prijetnje.  

Donošenje nacionalne taksonomije omogućava dosljedno evidentiranje, analizu i usklađenu razmjenu informacija o kibernetičkim sigurnosnim incidentima između relevantnih dionika definiranih Zakonom o kibernetičkoj sigurnosti (NN 14/2024). 

Nacionalnu taksonomiju kibernetičkih incidenata donijelo je središnje državno tijelo za kibernetičku sigurnost na prijedlog nadležnih CSIRT-ova. 

Preuzmi Nacionalnu taksonomiju kibernetičkih incidenata

The post Nacionalna taksonomija kibernetičkih incidenata first appeared on CERT.hr.

Otvorene su prijave za drugi Hackultet – CTF natjecanje za studente u organizaciji Hrvatske akademske i istraživačke mreže – CARNET i Fakulteta elektrotehnike i računarstva Sveučilišta u Zagrebu (FER).

Hackultet se provodi u sklopu CARNET-ovog projekta e-Sveučilišta financiranog sredstvima Europske unije iz Nacionalnog plana oporavka i otpornosti. Cilj natjecanja je podići svijest o važnosti primjene sigurnosnih mjera te izbjegavanju i ispravljanju mogućih sigurnosnih propusta u programskom kôdu, postavkama ili nekoj drugoj komponenti računalnog sustava.

Sudjelovati mogu samo studenti, u timovima od pet članova, koji imaju valjani studentski status u Republici Hrvatskoj i upisani su u tekuću akademsku godinu što dokazuju e-Zapisom o statusu studenta.

Podaci potvrde koje je potrebno upisati u prijavni obrazac označeni su zelenom bojom.

Za sudjelovanje u Hackultetu potrebno je do 18. svibnja 2025. (23:59 h):

• ispuniti prijavni obrazac za svoj tim (jedan član tima kao prijavitelj navodi sebe i ostale članove tima (ukupno pet osoba)
• upoznati se s Pravilima natjecanja
• popuniti sva polja obrasca za prijavu istinitim osobnim i kontakt podacima
• prihvatiti Pravila postavljanjem kvačice na polje “Potvrđujem da sam upoznat/a i suglasan/na s pravilima ovog natjecanja”
• prihvatiti GDPR suglasnost u prijavnom obrascu

Natjecanje će se provoditi od petka, 23. svibnja 2025. u 20 sati do nedjelje, 25. svibnja 2025. u 20 sati, a pristupiti mu mogu samo članovi prijavljenih timova s dobivenim korisničkim podacima za pristup natjecanju.

Za prijavu je potrebno prijaviti 5 igrača. Igrači ne moraju biti studenti istog fakulteta. Ako imate poteškoća s pronalaskom suigrača, pridružite se CTF Discord zajednici.

Sva dodatna pitanja natjecatelji mogu uputiti na adresu elektroničke pošte ctf@cert[.]hr.

The post Otvorene su prijave za drugi Hackultet first appeared on CERT.hr.

Nacionalni CERT zaprimio je prijave građana o phishing porukama u kojima napadači oponašaju obavijest sustava eDozvola. 

Naslov maila: “Elektronička dostava iz sustava eDozvole” 

Polje pošiljatelja je lažirano i izgleda kao da je poruka poslana sa službene adrese. 

U privitku se nalazi  malver za krađu lozinki iz vašeg preglednika! 

Datoteka ima nastavak .img.  

Datoteka s nastavkom .img  označava datoteku slike diska, koja u pravilu služi kao sigurnosna kopija podataka, ali ona može sadržavati i zlonamjerne datoteke. 

NE OTVARAJTE .img datoteke (i druge sumnjive privitke) koje niste očekivali i ako ne znate s njima rukovati! 

Napadači koriste ovu vrstu datoteke kako bi izbjegli detekciju, nastavak .img asocira na slikovnu datoteku (engl. image), a potrebno je samo par klikova kako bi došlo do kompromitacije. 

Sve obavijesti usluga dostupnih putem servisa e-Građani dostavljaju se u pretinac unutar servisa.  

Ako niste prepoznali ovu prijetnju i smatrate da je došlo do kompromitacije vašeg računala, potrebno je: 

• Odspajanje uređaja s mreže  

• skeniranje uređaja antivirusnim alatom  

• ako je potrebno i moguće, vratiti uređaj na stanje prije zaraze korištenjem slike sustava (eng. backup). 

• izmijeniti sve lozinke koje su bile spremljene u preglednicima, a ako je potrebno i druge lozinke pohranjene na računalu. 

Dodatni savjeti:  

• Ne spremajte lozinke u internetske preglednike  

• Koristite upravitelj lozinkama  

• Omogućite višefaktorsku autentifikaciju (MFA)  

• Koristite snažne lozinke  

• Ažurirajte sustave  

• Koristite antivirusne programe 

Nacionalni CERT uputio je prijave prema izvorima incidenta i nadležnim CERT timovima. 

The post Upozorenje: širenje malvera oponašanjem obavijesti sustava eDozvola first appeared on CERT.hr.

HRT – Ravnateljstvo policije upozorilo je da se na društvenim mrežama pojavio lažni video poziv u kojem bivši ministar financija i nekadašnji potpredsjednik Vlade Zdravko Marić poziva građane na financijska ulaganja putem mobilne aplikacije, uz obećanja o brzoj i velikoj zaradi.

Radi se o lažnom video zapisu kreiranom korištenjem alata umjetne inteligencije radi dovođenja građana u zabludu i poticanja na financijsko ulaganje u lažne projekte.

U Ravnateljstvu policije naglašavaju da bivši ministar Zdravko Marić nije povezan s navedenim video zapisom, niti je dao bilo kakvu izjavu tog sadržaja.

Policija poziva sve građane da budu oprezni te da ne ulažu nikakva sredstva putem aplikacija, linkova ili poziva koji potječu iz sumnjivih izvora, posebice ako su popraćeni senzacionalističkim obećanjima o brzoj i lakoj zaradi.

Ako se susretnete s ovakvim oglasom prijavite ga Nacionalnom CERT-u, a ako ste uplatili novac i bili prevareni potrebno je obratiti se policiji.

Savjete za zaštitu od kibernetičkih prijetnji možete pronaći na našem portalu, na stranici WEB HEROJ te Naivci.hr.

SurfajSigurnije

The post MUP pozvao na oprez zbog lažnog poziva na financijsko ulaganje first appeared on CERT.hr.

Nacionalni CERT upozorava na prijevaru u kojoj se napadači predstavljaju kao odvjetnička društva i straše građane uvjeravajući ih kako krše autorska prava HRT-a.  

Cilj prijevare je uvjeriti potencijalnu žrtvu da preuzme zlonamjernu .zip arhivu. 

U mailu se nalazi poveznica koja pokreće automatsko preuzimanje zlonamjernog sadržaja s ciljem zaraze uređaja malverom* za krađu podataka.  

Distribuirani malver je kompleksni infostealer bez kategorije/familije malvera koji eksfiltrira podatke putem Telegrama. 

Savjetujemo građane da obrate pažnju na ovaj tip prijevare te razmisle prije preuzimanja privitaka iz e-pošte. Provjerite adresu s koje vam je stigla poruka te ako je potrebno provjerite istinitost zahtjeva drugim kanalima komunikacije. 

Poruke s malicioznim privitkom ili URL-om, Prijavite Nacionalnom CERT-u. 

Primjer poruke

Koraci koje je potrebno napraviti ako ste preuzeli malver: 

• Odspajanje uređaja s mreže 

• skeniranje uređaja antivirusnim alatom 

• ako je potrebno i moguće, vratiti uređaj na prethodno stanje korištenjem slike sustava (eng. backup). Napomena: preporučujemo vraćanje backupa na stanje prije zaraze uređaja, ako to nije moguće, onda treba napraviti ponovnu instalaciju operacijskog sustava 

• izmijeniti sve lozinke koje su bile spremljene u sustavu, uključujući i one koje su pohranjene u internet pregledniku. 

Dodatni savjeti: 

• Ne spremajte lozinke u internetske preglednike 

• Koristite upravitelj lozinkama 

• Omogućite višefaktorsku autentifikaciju (MFA) 

• Koristite snažne lozinke 

• Ažurirajte sustave 

Napomene u slučaju infostealera: 

• ova vrsta zlonamjernog programskog kôda krade lozinke, spremljene kreditne kartice, kolačiće, kriptonovčanike i dr. podatke 

• kradu se i podaci iz aplikacija poput Discord, Steam, Epic tokena/naloga, Telegram sesije i druge podatke 

* zlonamjerne aplikacije ili kôd koji oštećuju ili ometaju normalno korištenje uređaja. Kada se uređaj zarazi zlonamjernim softverom, može doći do neovlaštenog pristupa, ugrožavanja podataka ili blokiranja pristupa uređaju ako ne platite otkupninu. 

The post Upozorenje: napadači se predstavljaju kao odvjetnička društva i šire zlonamjerne datoteke first appeared on CERT.hr.

Upozoravamo građane kako je i dalje u tijeku phishing kampanja putem SMS poruka u kojima se napadači predstavljaju kao HEP.

Cilj kampanje je krađa osobnih podataka (ime, prezime, broj telefona, podaci bankovne kartice) i NOVCA.

U poruci se navodi kako „Vaš posljednji račun nije plaćen…“ ili “Plaćanje vaše posljednje fakure nije uspjelo…” te kako je potrebno podmiriti dugovanje što prije kako ne bi došlo do obustave usluge.

U poruci se nalazi poveznica putem koje vas žele odvesti na zlonamjernu stranicu.

Poveznica imitira službenu web adresu HEP-a.

Primjer poruke:

U ovoj poruci vidljivo je nekoliko indikatora za prepoznavanje phishinga:

1. Lažno predstavljanje – predstavljaju se kao HEP
2. Naizgled legitiman zahtjev – ispravite grešku jer vaše plaćanje nije uspjelo
3. Izazivanje snažne emocije (u ovom slučaju strah) – isključit ćemo vam struju
4. Kratko vrijeme za reakciju – imate 24 sata za reakciju
5. Zlonamjerna poveznica – poveznica (URL) imitira HEP (ne klikajte sumnjive poveznice!)

Ako posjetite phishing stranicu dočeka vas poruka o neplaćenom računu te zahtjev za unos osobnih podataka i podataka bankovne kartice.

Ako ste unijeli podatke na ovoj stranici:

• Kontaktirajte svoju banku kako bi poduzeli sve radnje za zaštitu računa.
• Ako vam je ukraden novac, slučaj prijavite policiji.
• Obratite pažnju na poruke i pozive koje zaprimate u narednom periodu (jer imaju vaše ime, prezime i broj telefona).

#SurfajSigurnije

The post Upozorenje: napadači se i dalje predstavljaju kao HEP te prijete isključivanjem struje first appeared on CERT.hr.

S ciljem jačanja nacionalne otpornosti na kibernetičke prijetnje i usklađivanja s europskim regulativama, Hrvatska akademska i istraživačka mreža – CARNET razvila je Platformu PiXi, nacionalnu platformu za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima.

Riječ o platformi koja unaprjeđuje razmjenu podataka o kibernetičkim prijetnjama i incidentima na nacionalnoj razini, s ciljem povećanja razine pripravnosti i učinkovitog odgovora na sve sofisticiranije kibernetičke napade i ugroze.

Platforma je namijenjena obveznicima Zakona o kibernetičkoj sigurnosti, Uredbe o digitalnoj operativnoj otpornosti za financijski sektor (DORA Uredba), nadležnim tijelima za provedbu zahtjeva kibernetičke sigurnosti, nadležnim tijelima za provedbu posebnih zakona, nadležnim CSIRT tijelima i jedinstvenoj kontaktnoj točki te im omogućava ispunjavanje zakonskih obaveza izvještavanja o kibernetičkim incidentima i prijetnjama.

Pristup Platformi PiXi imaju isključivo ovlaštene osobe koje se prijavljuju putem Nacionalnog identifikacijskog i autentifikacijskog sustava (NIAS), koristeći vjerodajnice visoke ili značajne razine sigurnosti.

Za pristup platformi potrebno je prethodno dobiti prava pristupa od zakonski ovlaštene osobe za zastupanje poslovnog subjekta kroz e-Ovlaštenja (https://e-ovlastenja.gov.hr/), čime se jamči siguran i kontroliran pristup. Upute za pristup Platformi PiXi dostupne su na stranicama CARNET-a i Nacionalnog CERT-a https://pixi.carnet.hr/static/shared/pdfs/Upute_za_pristup_Platformi_PiXi.pdf.

“Stvaranjem PiXi platforme ubrzan je i pojednostavljen postupak prijave incidenata za sve obveznike regulative koja uređuje područje kibernetičke sigurnosti te su postavljeni temelji učinkovite i koordinirane zaštite nacionalnog kibernetičkog prostora. Platforma predstavlja nacionalnu točku razmjene informacija i izvještavanja o kibernetičkim prijetnjama, a njezino uvođenje omogućava svim obveznicima propisa koji uređuju kibernetičku sigurnost u Hrvatskoj da pokrenu pravovremeni i učinkoviti odgovor na kibernetičke prijetnje koji mogu ugroziti poslovanje te društvenu i ekonomsku stabilnost“, izjavila je Nataša Glavor, pomoćnica ravnatelja CARNET-a za Sektor Nacionalni CERT.

izjavila je Nataša Glavor, pomoćnica ravnatelja CARNET-a za Sektor Nacionalni CERT.

Razvoj i pokretanje Platforme PiXi rezultat je dugogodišnje suradnje tijela, dionika Zakona o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga iz 2018.godine i njegove primjene do donošenja i implementacije obveza iz Zakona o kibernetičkoj sigurnosti donesenog prošle godine u veljači. U protekloj godini servis je prošao kroz procese brojnih poboljšanja, nadogradnji i prilagodbi prema smjernicama i sadržaju novih propisa koji uređuju područje kibernetičke sigurnosti u Hrvatskoj. Jedna od većih novosti je korištenje Nacionalnog identifikacijskog i autentifikacijskog sustava – NIAS-a putem kojeg se dodjeljuju prava osobama koje će u poslovnim subjektima biti zadužene za korištenje Platforme PiXi. Druga novost je višestruko povećanje broja korisnika obveznika izvještavanja o značajnim incidentima. Za sve ključne i važne subjekte omogućeno je korištenje mehanizma dobrovoljnog izvještavanja o incidentima, prijetnjama i izbjegnutim incidentima. Sustav omogućava pokretanje podrške i pomoći nadležnih CSIRT tijela u odgovoru i rješavanju kibernetičkih incidenata.

Više informacija o usluzi možete pronaći na CARNET-ovim mrežnim stranicama https://www.carnet.hr/usluga/pixi-platforma/

The post Platforma PiXi – Nacionalna platforma za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima first appeared on CERT.hr.

Nacionalni CERT zaprimio je nekoliko prijava prijevare u kojoj se napadači predstavljaju kao dijete u nevolji.

Iako smo već pisali o ovom tipu prijevare (Upozorenje: prevaranti kontaktiraju roditelje i predstavljaju se kao djeca u nevolji), napadači ponovo koriste sličnu tematiku.

Pogledajte primjere poruka:

Ako uđete u komunikaciju, u nastavku će vas tražiti plaćanje određenog troška ili uplatu sredstava na račun (u zaprimljenoj prijavi korišten je IBAN banke u drugoj europskoj zemlji).

Ako se susretnete s ovakvom porukom:

• Ne ulazite u komunikaciju s prevarantima.
• Najbolje je poruku obrisati, a broj s kojeg je poslana blokirati.
• Provjerite legitimnost poruke drugim kanalima komunikacije.
• Nazovite svoje dijete na regularni broj ili mu pošaljite poruku.
• Ne djelujte u panici. Ako se dijete ne javi odmah, pričekajte i pokušajte ga kontaktirati ponovno.
• Ne uplaćujte novac osobama koje ne poznajete, a kontaktirale su vas putem interneta, sms-a ili poziva.
• Recite drugima za ovaj oblik prijevare kako bi ih zaštitili.

Ako ste prevareni na ovaj način potrebno je:

• Prijaviti prijevaru policiji, jer se radi o kaznenom djelu.
• Prijaviti HAKOM-u i telekom operateru.
• Kontaktirati banku kako bi se uplata pokušala stopirati i poduzele mjere za zaštitu računa ako je to potrebno.

The post UPOZORENJE! Roditelji su opet na meti prevaranata first appeared on CERT.hr.

Nacionalni CERT je u 2024. godini obradio 1113 kibernetičkih incidenata, a vodeći tip incidenta je i dalje phishing. Incidenti tipa phishing činili su čak 58% svih obrađenih incidenata, a u 2024. godini povećao se i broj registriranih zaraženih računala u Hrvatskoj. Zbroj zabilježenih botova prema tipu (vrsti zlonamjernog sadržaja) tijekom 2024. godine iznosi 189 255, što je povećanje od 36,47% u odnosu na 2023. godinu.

Temeljem novog Zakona o kibernetičkoj sigurnosti (NN 14/24) Nacionalni CERT postao je nadležni CSIRT za pet sektora. Radi se o sljedećim sektorima: bankarstvo, infrastruktura financijskog tržišta, digitalna infrastruktura (za Registar naziva vršne nacionalne internetske domene), istraživanje te sustav obrazovanja.

U rad je puštena nova usluga CERT iffy, a PiXi platforma postala je zakonom određena jedinstvena ulazna točka za obavještavanje o kibernetičkim prijetnjama i incidentima kao Nacionalna platforma za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima.

Nastavljeno je održavanje nacionalnih i međunarodnih suradnji, obilježavanje važnih datuma iz područja kibernetičke sigurnosti, provođenje projekata i sudjelovanje u međunarodnim kibernetičkim vježbama i natjecanjima.
Sve informacije o radu Nacionalnog CERT-a pročitajte u Godišnjem izvještaju.

Preuzmi: Godišnji izvještaj Nacionalnog CERT-a za 2024. godinu

#SurfajSigurnije

The post GODIŠNJI IZVJEŠTAJ RADA NACIONALNOG CERT-A ZA 2024. GODINU first appeared on CERT.hr.

Kompromitacijom usluge potencijalno zahvaćeno više od 140 000 vlasnika domena. 

Dana 21. ožujka 2025. CloudSEK je otkrio da napadač pod nazivom “rose87168”, prodaje 6 milijuna potencijalno ukradenih zapisa Oracle Clouda na hakerskom forumu.  

Podaci uključuju JKS datoteke, šifrirane SSO lozinke, datoteke ključeva i JPS ključeve.  

Kompromitirani su podaci više od 140 000 vlasnika domena, a među njima se nalaze i hrvatske tvrtke.  

Sumnja se da je do kompromitacije došlo zbog ranjivosti Cloud sustava za prijavu – login.(redion-name).oraclecloud.com – uzrokovane neažuriranjem sustava. 

Napadač je javno objavio popis tvrtki čiji su podaci potencijalno kompromitirani te traži pomoć s dešifriranjem lozinki, a kompromitiranim tvrtkama nudi mogućnost uklanjanja njihovih podataka s popisa za novčanu naknadu. Dodatno, nudi i informacije o ranjivosti nultog dana korištenoj u napadima.  

Napadač tvrdi da je kompromitirao poddomenu login.us2.oracleclou.com koja je u međuvremenu uklonjena. Navedeno je da se radi o 6 milijuna zapisa ukradenih iz baza podataka, a isti se prodaju uz mogućnost preuzimanja uzorka iz ukradene baze kao dokaza o kompromitaciji. 

PROVJERITE NALAZI LI SE VAŠA DOMENA MEĐU POTENCIJALNO KOMPROMITIRANIM PODACIMA NA: https://exposure.cloudsek.com/oracle

Moguće posljedice kompromitacije: 

Masovno curenje podataka – potencijalno je kompromitirano 6 milijuna zapisa, a s obzirom da se radi o Cloud platformi sami zapisi mogu se odnositi na poslovanje raznih  tvrtki.  

Kompromitacija vjerodajnica – dešifriranje SSO i LDAP lozinki može omogućiti dodatne kompromitacije Oracle Cloud okruženja. 

Ucjene i iznude – napadač pokušava ostvariti financijsku korist od tvrtki čiji podaci su kompromitirani. 

Ovisno o ranjivosti ovo može uzrokovati dodatnu opasnost od novih kompromitacija Oracle Clouda. 

Rizik za lanac opskrbe – izloženost JKS datoteka može omogućiti napadačima kompromitaciju i međusobno povezanih poslovnih sustava. 

Mjere koje možete poduzeti: 

Izmjena zaporki :  predlažemo izmjene zaporki  za LDAP korisničke račune, s posebnim naglaskom na privilegirane račune (npr. Administratori usluge u oblaku), postavljanje pravila za snažnu lozinku i korištenje višefaktorske autentifikacije. 

Ažurirajte SASL hasheve: ponovno generirajte SASL/MD5 hasheve ili prijeđite na sigurniju metodu provjere autentičnosti. 

Ponovno generirajte i zamijenite sve SSO/SAML/OIDC certifikate povezane s ugroženom LDAP konfiguracijom. 

Pregledajte LDAP logove za sumnjive pokušaje autentifikacije. 

Istražite nedavne aktivnosti kompromitiranih računa kako biste otkrili potencijalni neovlašteni pristup. 

Provodite kontinuirani nadzor kako biste uočili neovlašteni pristup i sumnjivo ponašanje. 

The post Naoblačilo se u Oracle Cloudu first appeared on CERT.hr.

Pročitajte novi broj Newslettera Nacionalnog CERT-a.

Tema mjeseca trećeg newslettera su “Sigurnosne kopije”. Pročitajte savjete i najbolje prakse za stvaranje sigurnosnih kopija te čuvanje važnih podataka. Donosimo vam i pregled druge ConCERT konferencije koju smo organizirali 20. veljače u Zagrebu.

U newsletteru možete pronaći i korisne digitalne sadržaje o temi mjeseca.

Pročitaj Newsletter

Hvala što ste dio naše zajednice. Radujemo se što ćemo s vama dijeliti zanimljive priče i korisne informacije.

Vaš Nacionalni CERT.

#SurfajSigurnije

The post Newsletter Nacionalnog CERT-a CERT-info #3 first appeared on CERT.hr.

Stručnjaci iz područja kibernetičke sigurnosti uočili su globalnu kampanju u kojoj napadači koriste lažnu CAPTCHA verifikaciju kako bi proširili Lumma Stealer – malver za krađu podataka.

Napad započinje tako da se žrtvu s pomoću phishinga dovede na zlonamjerno web sjedište, a na sjedištu se od njih traži verifikacija da nisu robot (CAPTCHA). Lažna verifikacija se izvršava pritiskom određenih kombinacija tipki.

Tražena kombinacija:

Izvor: TheHackweNews

Pritiskom ovih kombinacija žrtva otvara polje za unos komandi u „Run“ te pokreće zlonamjerni kôd (*) za preuzimanje i pokretanje Lumma Stealer malvera.

* Početni vektor napada uključuje korištenje maskiranog JavaScripta koji kopira PowerShell naredbu u međuspremnik.

Budući da žrtva direktno upisuje naredbu u „Run“, a ne izvršava ju putem preglednika, napad uspješno zaobilazi standardne sustave zaštite koje preglednici pružaju.

Lumma Stealer se koristi za krađu osjetljivih podataka, uključujući kolačiće, vjerodajnice i financijske podatke iz različitih web preglednika. Također, može ciljati kripto novčanike i druge osjetljive datoteke, što dovodi do potencijalnog financijskog gubitka za žrtve.

Ova prijevara može se širiti putem oglasa, e-mailova, kompromitiranih web stranica i sl.

Kako bi se zaštitili od ove prijevare:

• Razmislite o legitimnosti zahtjeva koji vam je postavljen
• Ne pritišćite kombinacije tipki za koje niste sigurni što čine
• Koristite dvofaktorsku autentifikaciju
• Koristite antivirusni program

Ako ste postali žrtva ove prijevare, potrebno je očistiti računalo i pobrinuti se kako bi svi faktori kompromitacije bili uklonjeni, potrebno je promijeniti lozinke (korištenjem nekompromitiranog računala), ako ste unosili podatke bankovne kartice, kontaktirajte banku kako bi se poduzele sve potrebne radnje za zaštitu vašeg računa.

Ako se susretnete s kibernetičkim incidentom, prijavite na Nacionalnom CERT-u.

#SurfajSigurnije

The post Upozorenje: napadači koriste lažne CAPTCHA verifikacije za širenje malvera first appeared on CERT.hr.

Upozoravamo građane kako je u tijeku phishing kampanja putem SMS poruka u kojima se napadači predstavljaju kao HEP.

Cilj kampanje je krađa osobnih podataka (ime, prezime, broj telefona, podaci bankovne kartice) i NOVCA.

U poruci se navodi kako „Plaćanje vaše posljednje fakture nije uspjelo“, prijete s isključivanjem struje u roku od 24 sata te vas žele odvesti na zlonamjernu stranicu putem poveznice koja korištenjem kratice „hep“ imitira službenu stranicu HEP-a.

Primjer poruke:

U ovoj poruci vidljivo je nekoliko indikatora za prepoznavanje phishinga:

1. Lažno predstavljanje – predstavljaju se kao HEP
2. Naizgled legitiman zahtjev – ispravite grešku jer vaše plaćanje nije uspjelo
3. Izazivanje snažne emocije (u ovom slučaju strah) – isključit ćemo vam struju
4. Kratko vrijeme za reakciju – imate 24 sata za reakciju
5. Zlonamjerna poveznica – poveznica (URL) imitira HEP

Ne klikajte sumnjive poveznice! Ali, ako posjetite phishing stranicu dočeka vas poruka o neplaćenom računu.

Zatim traže vaše ime, prezime i broj telefona.

Nakon unosa ovih podataka, vode vas na stranicu za krađu podataka bankovne kartice i novca!

Ako ste unijeli podatke na ovoj stranici:

• Kontaktirajte svoju banku kako bi poduzeli sve radnje za zaštitu računa
• Ako vam je ukraden novac, slučaj prijavite policiji
• Obratite pažnju na poruke i pozive koje zaprimate u narednom periodu (jer imaju vaše ime, prezime i broj telefona)

#SurfajSigurnije

The post Upozorenje: napadači se predstavljaju kao HEP i prijete isključivanjem struje first appeared on CERT.hr.

Postovani, HEP je najavio radove na opskrbi elektrice energije koji ce obuhvatiti CARNET cvoriste u Varazdinu 12.03.2025 09:00 - 12:00. Za vrijeme radova cvoriste ce se napajati s UPS-om koji ima ogranicenu autonomiju. U slucaju da se UPS isprazni doci ce do ispada mrezne povezanosti svih CARNET clanica na podrucju Varazdinske zupanije koje ce trajati do zavrsetka HEP radova. Hvala na razumijevanju. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 615 www.carnet.hr

Hack The Box (HTB) nam donosi pogled glavnih trendova koji oblikuju nedostatke vještina u području kibernetičke sigurnosti. Identificirali su pet ključnih trendova koji će oblikovati kibernetičku sigurnost u 2025. godini.

1. Pri zapošljavanju će prednost imati znanje u odnosu na diplome

Tvrtke i poslodavci se sve više okreću zapošljavanju temeljenom na znaju i vještini, a sve manje na temelju diplome koju osoba posjeduje.

Na temelju HTB-ovog izvješća o spremnosti za kibernetičke napade (CARR) 2024., više od 67% timova za kibernetičku sigurnost koristi certifikate ili praktične laboratorije za usporedbu vještina, što naglašava da se sve više sigurnosnih timova usredotočuje na praktične vještine i certifikate umjesto na teorijsku obuku i tradicionalne diplome.

Ako zapošljavate, razmislite o procjeni nedostatka vještina kako biste saznali u čemu je vaš tim dobar, koje vještine nisu toliko zastupljene i koje su vještine vašem timu zapravo potrebne. Nakon toga pronađite načine za testiranje kandidata za te vještine i uključite te testove u svoj proces zapošljavanja – s mjerljivim kriterijima.

Možda ćete pronaći pravu osobu na najmanje očekivanom mjestu. Kandidat koji se ne snalazi dobro na intervju (u društvenom okruženju pod visokim pritiskom) mogao bi vas oduševiti svojim tehničkim znanjem (u okruženju u kojem ima više kontrole).

2. Plavi timovi dobit će više novca za usavršavanje

S obzirom na rast površine napada i novih prijetnji, raste i potražnja za usavršavanjem plavih timova.

Broj ranjivosti rapidno raste, a Centar za strateške i međunarodne studije izvijestio je da 8 od 10 regruta teško pronalazi sigurnosne stručnjake s odgovarajućim vještinama. Čak i nakon zapošljavanja osoblja s pravim vještinama, plavi timovi imaju manje vremena za proučavanje novih prijetnji i ranjivosti.

Sve ovo sugerira da postoji jaz između vještina koje posjeduju plavi timovi i onoga što im je potrebno da budu najbolji u svojem poslu.

Korištenje ljubičastog tima dobar je potez za unaprjeđivanje vještina i borbu s manjkom vremena i resursa. Ovaj sinergijski pristup omogućuje plavim timovima da ostanu u tijeku s novim napadi i što mogu učiniti da ih otkriju i spriječe.

3. Porast će potražnja za stručnjacima za sigurnost Active Directorya (AD)

Održavanje koraka s rizicima u stvarnom svijetu znači da se vještine koje su se nekoć smatrale “najmodernijima” lako mogu postati “očekivane”, čak i za juniore. Jedan od primjera je poznavanje obrane AD od napada. Ova vještina se prije smatrala znanjem iskusnog SOC profesionalca, ali to više nije slučaj. Budući da su AD napadi danas uobičajena praksa među napadačima, današnji mladi SOC stručnjaci trebali bi biti svjesni uobičajenih vektora napada i obrane od AD napada.

Osigurajte svojim sigurnjacima obuku o zaštiti AD-a kako bi se uspješno nosili s ovim problemom.

4. Timovi će se pripremati za napredne AI napade

Timovi za kibernetičku sigurnost suočavaju se s novim rizicima kako se umjetna inteligencija (AI) sve više ugrađuje u web-aplikacije i ponudu proizvoda. Dok AI može donijeti učinkovitost i inovaciju, njezino usvajanje dolazi s ranjivostima. Stručnjaci smatraju da će se AI koristiti za sofisticirane napade.

Aplikacije koje pokreće AI mogu biti iskorištene za provođenje naprednih napada društvenog inženjeringa – DeepFake, uvjerljive personalizirane prijevare putem e-pošte i dr.

Najbolji način da počnete pripremati svoje timove da uhvate korak je produbljivanje znanja o AI-u i sigurnosti web aplikacija. Potaknite svoje timove da čitaju o trendovima i upoznaju se s ranjivostima umjetne inteligencije i AppSec okvirima.

5. Naglasak na sigurnosti industrijskih sustava kontrole

Granica između tradicionalne IT sigurnosti i sigurnosti operativnih tehnologija (OT) je sve tanja.

Ova međusobna povezanost proširuje površinu napada, olakšavajući napadačima proboj u industrijske sustave kontrole putem IT ulaznih točaka. Dok je sigurnosno testiranje industrijskih sustava kontrole tek u nastajanju, već postoji mnoštvo dostupnih resursa kojima se svi zainteresirani mogu poslužiti. Predlažemo da timovi započnu s čitanjem nekih od temeljnih materijala za sigurnosno testiranje industrijskih sustava kontrole.

Profesionalni razvoj neće se dogoditi ako mu poslodavci ne daju prioritet. Svakodnevni poslovi lako mogu potisnuti usavršavanje, ali ako želite svoj tim osposobiti za budućnost, izdvajanje vremena za obuku je ključno.

#SurfajSigurnije

The post Trendovi koji oblikuju nedostatka vještina u kibernetičkoj sigurnosti za 2025. godinu first appeared on CERT.hr.

Nacionalni CERT je zaprimio nekoliko prijava u kojima se napadači predstavljaju kao zaposlenici sveučilišta i kontaktiraju tvrtke s naizgled legitimnim zahtjevima.

U zaprimljenim prijavama uočeno je da napadači koriste stvarna imena zaposlenika sveučilišta te pokušavaju ostvariti komunikaciju s tvrtkama tražeći ponudu za kupnju određenih artikala ili ih uvjeriti na preuzimanje zlonamjerne datoteke iz privitka.

Upozoravamo građane da kritički promišljaju i provjere indikatore za prepoznavanje phishinga.

Obratite pažnju na: adresu pošiljatelja, gramatiku, legitimnost zahtjeva, navode li kratak rok za djelovanje i druge..

Ako se netko predstavlja u ime sveučilišta, a poruka nije poslana sa službene mail adrese budite na oprezu! Ali, čak i ako je poruka poslana sa službene mail adrese, a zahtjev vam se čini sumnjiv, provjerite legitimnost upita drugim kanalima komunikacije (službene mail adrese mogu biti kompromitirane i korištene za prijevaru).

U nastavku možete vidjeti primjere phishing mailova.

The post Upozorenje: napadači se predstavljaju kao zaposlenici sveučilišta first appeared on CERT.hr.