CERT RSS

Širenje virusa COVID-19 i događaji povezani s tim imaju posljedice i na kibernetičku sigurnost. Napadači iskorištavaju situaciju kako bi distribuirali poruke sa zlonamjernim prilozima i sadržajima. Mamac su naslovi i sadržaji u kojima se navodno mogu pronaći važne informacije o COVID-19. Prema dosad prikupljenim informacijama najviše je primjera širenja trojanskog konja s ciljem krađe informacija i omogućavanje neovlaštenog udaljenog pristupa računalu žrtve (RAT, Remote Access Trojan).

Iako Nacionalni CERT zasad nije zaprimio ni jednu prijavu za takav incident moguće je da će se takve zlonamjerne poruke distribuirati i putem našeg IP adresnog prostora.

Uz mjere koje se poduzimaju radi suzbijanja širenja COVID-19 virusa, a one uključuju najčešće rad od kuće, takve ugroze su vjerojatnije kao i pokušaji napada i pojava incidenata na infrastrukturi organizacija uz dodatni rizik kašnjenja reakcije IT službi ili IT podrške unutar napadnutih organizacija.

CERT-EU je objavio obavijest o iskorištavanju situacije izazvane COVID-19 virusom (koronavirusom). Prema ključnim informacijama iz obavijesti radi se o dosad detektiranih šest različitih vrsta zlonamjernog sadržaja.

Najčešće teme koje se koriste u lažnim porukama su:
– upozorenje iz zdravstvenih centara
– informacije o širenju virusa
– savjeti stručnjaka za zaštitu od zaraze
– analiza o utjecaju virusa na gospodarske sektore ili na druga područja
– ponude za ulaganja u “lijekove”, cjepiva, čudotvordnu medicinu, proizvode za zaštitu
– “zanimljive” činjenice / snimke o bolesti
– važne izjave o “izvoru” virusa u kojima se ističe ljudska odgovornost iz određenih zemalja
– obmanjujuće priče o broju žrtava, kako vlada postupa u situacijai i sl. kako bi se proširio strah i nezadovoljstvo

Najčešće tehnike koje napadači koriste su:
– phishing e-poruke
– privici koji sadrže zlonamjerni sadržaj (MS-Word, PDF, image files i dr.)
– lažne poveznice
– lažne web stranice, uključujući one koje oponašaju WHO (Svjetsku zdravstvenu organizaciju)
– lažni dokumenti za preuzimanje koji traže unos korisničkih podataka
– preuzimanja koja sadrže zlonamjerni sadržaj (malware)

Slične upute pronalazimo i na službenim stranicama Svjetske zdravstvene organizacije.

Threatpost prenosi kako postoji više vrsta phishing kampanja u kojima se žrtve mami na otvaranje dokumenata u kojima se nalaze zlonamjerni sadržaji koji omogućavaju pristup žrtvinom računalu. Dokumenti kao mamci sadrže “upute za zaštitu od Corona Virusa (“CoronaVirusSafetyMeasures_pdf“)

The Hacker news upozorava na zlonamjerno prikupljanje podataka prilikom preuzimanja aplikacije na stranici koja izvještava o COVID-19 aktualnom stanju zaraze u svijetu.

SC magazine upozorava također na kartografske prikaze širenja koronavirusa.

Slijedom navedenih informacija pozivamo vas da budete dodatno oprezni i da se ne prepustite znatiželji, strahu i panici već da sve informacije koje stižu u vezi COVID-19 zaraze provjerite, razumno promislite i ne dijelite ako niste sigurni u njihovu vjerodostojnost ili namjeru.

The post BUDITE OPREZNI – COVID-19 iskorištava se i u kibernetičkim napadima appeared first on CERT.hr.

• Kategorije: GEN

U današnje vrijeme je sigurnost jedan od najvažnijih faktora svih segmenata informacijske tehnologije. Pogreške u postavkama, programskom kodu ili primjeni određenih komponenti računalnog sustava potencijalnim napadačima mogu omogućiti zloupotrebu ranjivosti te napad na sustav. Kako bi se podigla svijest o važnosti primjene sigurnosnih mjera, odnosno važnosti ispravljanja sigurnosnih propusta računalnih sustava, osmišljena su razna CTF (Capture the Flag) natjecanja u kojima se u natjecateljskoj atmosferi stječu praktična znanja iz područja računalne sigurnosti. U takvim natjecanjima se sigurnosni stručnjaci, programeri i drugi zantiželjnici okušavaju u ulozi napadača te pokušavaju izvesti razne “hakerske” napade na unaprijed pripremljene sustave. O vrstama CTF natjecanja, kao i raznim događanjima te web stranicama gdje se može vježbati primjena znanja u području računalne sigurnosti, možete pročitati u ovom dokumentu.

The post Capture The Flag (CTF) natjecanja u području informacijske sigurnosti appeared first on CERT.hr.