CERT RSS

Kibernetički prostor postaje sve kompleksniji, a izazovi sigurnosti zahtijevaju suradnju svih sektora. Upravo je to bila ključna poruka na drugoj ConCERT konferenciji o kibernetičkoj sigurnosti, održanoj 20. veljače u Nacionalnoj i sveučilišnoj knjižnici u Zagrebu. Konferencija u organizaciji CARNET-ovog Nacionalnog CERT-a, okupila je više od 200 stručnjaka iz Hrvatske i Slovenije, koji su razmijenili iskustva i znanja u borbi s kibernetičkim prijetnjama i najboljih odgovora i postupanja uslijed pojave kibernetičkih incidenata.

Konferenciju je otvorila Nataša Glavor, pomoćnica ravnatelja CARNET-a za Nacionalni CERT, koja je istaknula ključnu ulogu suradnje svih sektora u stvaranju sigurnog i otpornog digitalnog prostora.

Kibernetički prostor mijenja se brže nego ikada, a izazovi zahtijevaju suradnju svih nas. Upravo zato je ova konferencija izuzetno važna – pruža prostor za otvorenu diskusiju, povezivanje i dijeljenje iskustava u povjerljivom okruženju.

Nataša Glavor.

U sklopu događanja, sudionici su imali priliku čuti predavanja predstavnika iz javnog i privatnog sektora, koji su analizirali sve od ransomware napada do izazova s kojim se suočavaju u otkrivanju počinitelja kibernetičkih prijetnji.

Vlatka Marčan iz Nacionalnog koordinacijskog središta za industriju, tehnologiju i istraživanje u području kibernetičke sigurnosti (NKS) detaljno je predstavila rad NKS-a, njegove korisnike i zadatke. NKS je, kako je istaknula, angažiran na četiri ključna područja uključujući uspostavu Zajednice stručnjaka i suradnju s drugim NKS-ovima putem Mreže, edukaciju te financijsku potporu u okviru EU natječaja. Također, Marčan je naglasila važnost suradnje u prekograničnim projektima i promociji rada Mreže i Zajednice, uključujući i Europski centar za kibernetičku sigurnost – ECCC.

Stručnjaci iz Nacionalnog centra za kibernetičku sigurnost podijelili su svoja iskustva i znanja o modernim ransomware napadima, objašnjavajući kako oni funkcioniraju na tehničkoj razini, koje korake napadači poduzimaju te kako se možemo zaštititi. Istaknuli su zabrinjavajuću činjenicu kako napadačima, od trenutka kada uđu u mrežu, do ostvarivanja potpunih administratorskih ovlasti, često ne treba više od 24 sata. Naglasili su kako je ključno uspostaviti adekvatne mjere zaštite i detekcije, no ulaganje u skupe alate samo po sebi nije dovoljno za osiguranje sustava.

Ivan Birtić, suradnik za računalnu sigurnost u CARNET-ovom Sektoru za Nacionalni CERT, prenio je svoje iskustvo s testiranjem sigurnosti web aplikacija te koje su njihove najčešće ranjivosti. Naglasio je kako se najčešće susreću s neažuriranim sustavima, ranjivostima autentifikacije, autorizacije te inercijom ranjivih strana za otklanjanje ranjivosti. Svima koji žele svoje aplikacije učiniti sigurnijima poručuje da je potrebno razmišljati kao napadač.

Renato Grgurić i Dragan Marić iz Službe kibernetičke sigurnosti Ministarstva unutarnjih poslova govorili su o tome tko su najčešći počinitelji kibernetičkih napada i koji su glavni izazovi u njihovom pronalaženju. Istaknuli su kako otkrivanje počinitelja može biti zahtjevan proces zbog različitih pravnih regulacija, nedostupnosti podataka, anonimiziranja identiteta počinitelja te stalnog razvoja novih metoda napada, ali i nespremnosti određenih država na suradnju. Prikazali su i primjer uspješne akcije u kojoj je sudjelovala Služba kibernetičke sigurnosti u suradnji s drugim europskim tijelima.

Neven Zitek iz SPAN-a je predstavio aktualnu sliku kibernetičkog okruženja i skrenuo pozornost na očekivane trendove i prijetnje u 2025. godini. Naveo je kako su ransomware napadi financijski motivirani, a da je za čak 68 % kompromitacija i dalje kriv ljudski faktor i nenamjerno maliciozno ponašanje djelatnika. Za 2025. godinu predviđa porast postojećih prijetnji, uključujući ransomware napade, napade pod pokroviteljstvom država, kibernetičke napade vođene umjetnom inteligencijom, iskorištavanje IoT uređaja, a promjenu će donijeti i razvoj kvantnih računala.

Gorazd Božić iz slovenskog nacionalnog CERT-a podijelio je podatke o prijetnjama s kojima se Slovenija suočava. Osvrnuo se na drastičan porast obrađenih kibernetičkih incidenata, koji je od 2008. godine porastao za više od 1300 %, s 325 na 4668 prijavljenih incidenata do 2024. godine. Najveće financijske gubitke uzrokuju investicijske prijevare, dok se mobiteli sve više koriste kao vektori napada. Također, naglasio je rastuću sofisticiranost socijalnog inženjeringa, koji je potpomognut upotrebom alata baziranih na umjetnoj inteligenciji.

Vanja Švajcer, sigurnosni stručnjak s dugogodišnjim iskustvom, govorio je o zlonamjernim grupama čiji je cilj ostvarivanje financijske koristi. Jedna od taktika koju koriste ove grupe je stvaranje lažnih zaposlenika i agenata za zapošljavanje kako bi preuzeli identitete stvarnih softverskih inženjera i stekli pristup osjetljivim podacima putem kompromitiranih korisničkih računa. Švajcer je također upozorio na opasnosti koje nose video intervjui, gdje se često koriste lažni identiteti. Za kraj, dao je preporuke za zaštitu od takvih napada.

Mislav Major iz INFIGO IS-a pružio je uvid u rad Red Teama, specijalizirane skupine koja simulira napade na organizacije kako bi otkrila sigurnosne ranjivosti. Naglasio je važnost multidisciplinarnog pristupa, jer je za učinkovito testiranje sigurnosnih sustava potrebno imati stručnjake s različitim znanjima. Svako testiranje od strane Red Teama, kako je objasnio, osnažuje infrastrukturu organizacije, omogućava implementaciju novih zaštita, te ispravljanje ranjivosti i miskonfiguracija.

Vlatko Košturjak iz Diverta, Marlink grupacije, trenutni CRO (Chief Research Officer) govorio je o korištenju umjetne inteligencije u pisanju koda i izradi aplikacija. Takve metode mogu dovesti do ranjivosti u aplikacijama koje mogu iskoristiti napadači. Košturjak je upozorio da su zlonamjerne skupine već počele koristiti ovu tehnologiju, pa je važno da se ne odustane od tradicionalnih metoda testiranja aplikacija kako bi se spriječile sigurnosne prijetnje.

Odaziv na drugu ConCERT konferenciju pokazatelj je povećane svijesti o važnosti zaštite kibernetičkog prostora, otpornosti poslovanja na prijetnje i bržeg odgovora na kibernetičke incidente. Povećana svijest o sigurnosti mrežnih i informacijskih struktura, potaknuta novim zakonodavstvom i sofisticiranim prijetnjama, ojačava suradnju stručnjaka i njihovu međusobnu razmjenu znanja. ConCERT je postao ključni događaj za stvaranje zajednice povjerenja u kojoj stručnjaci dijele iskustva i rješenja za izazove u svojoj praksi, s ciljem prevencije napada koji ugrožavaju kritičnu infrastrukturu i gospodarstvo.

The post U Zagrebu održana druga ConCERT konferencija o kibernetičkoj sigurnosti: Stručnjaci podijelili ključna saznanja u borbi protiv prijetnji first appeared on CERT.hr.

Kompromitacija web sjedišta može imati teške posljedice i za posjetitelje i za vlasnika web sjedišta.

Budući da napadači čine sve što je u njihovoj moći kako bi imali trajan pristup web sjedištu, oporavak od kompromitacije može biti izazovan, budući da malver može opetovano reinficirati sustav.

Ovaj dokument je zamišljen kao priručnik sistem administratorima za pomoć u oporavku web sjedišta koja su inficirana malverom.

U ovom dokumentu pročitajte koje su metode kompromitacije web sjedišta, koje mogu biti posljedice, kako napraviti dezinfekciju, ali i savjete za detekciju i prevenciju kako bi se ubuduće spriječile ovakve kompromitacije.

Oporavak kompromitiranih web sjedištaDownload

The post Oporavak kompromitiranih web sjedišta first appeared on CERT.hr.

Konferencija “Potraga za boljim internetom 2025.” okupila je više od 150 stručnjaka, učitelja i nastavnika te učenika i učenica osnovnih i srednjih škola povodom obilježavanja međunarodnog Dana sigurnijeg interneta. Konferencija koju su organizirali Udruga Suradnici u učenju, Centar za sigurniji internet, HAKOM i CARNET-ov Nacionalni CERT istaknula je važnost edukacije i podizanja razine svijesti djece, a posebno roditelja i skrbnika o opasnostima na internetu.

Poseban naglasak ovogodišnje konferencije stavljen je na okrugli stol s učenicima i učenicama osnovnih i srednjih škola na kojem se raspravljalo o prednostima i opasnostima interneta. Učenici su se složili u jednom – iako internet nudi brojne mogućnosti za učenje i zabavu, važno je da ga znamo koristiti na siguran način.

Učenici su upozorili na prijetnje poput krađe osobnih podataka, cyberbullyinga, catfishinga (kada se ljudi na internetu lažno predstavljaju kako bi prevarili druge) te širenja lažnih informacija. Posebno su naglasili važnost kritičkog pristupa informacijama i provjere izvora, jer, kako kažu, ne možemo vjerovati svemu što pročitamo na internetu.

Razgovaralo se i o tome kako internet odražava našu osobnost i ponašanje pa je važno komunicirati s drugima onako kako želimo da oni komuniciraju s nama. Dijeljenje pozitivnih komentara i pružanje podrške može doprinijeti stvaranju sigurnijeg i ugodnijeg online prostora, složili su se učenici.

Također su ukazali na to kako i sami mogu utjecati na sadržaj koji prate na društvenim mrežama. Birajući kvalitetne i pozitivne postove, mogu oblikovati algoritme društvenih mreža i smanjiti prisutnost negativnog sadržaja u svom feedu.

Na kraju, svi su se složili kako odrasli, posebno roditelji, imaju ključnu ulogu u obrazovanju djece o sigurnosti na internetu. Trebaju biti primjer te aktivno pratiti aktivnosti svoje djece na internetu, pružiti im podršku i otvoreno razgovarati s njima. Sigurnost na internetu nije samo odgovornost djece, već i odraslih, koji trebaju zajedno raditi na stvaranju sigurnijeg online okruženja za sve.

“Naš zajednički cilj je osigurati sigurno i kvalitetno okruženje za djecu na internetu. Da bismo to ostvarili, moramo raditi zajednički i nadovezivati se na aktivnosti drugih dionika. Stoga je dobro što u Hrvatskoj surađuju učitelji, roditelji, udruge, ustanove u obrazovnom sustavu i HAKOM kao regulator tržišta elektroničkih komunikacija”, izjavio je Miran Gosta, ravnatelj HAKOM-a, dodajući kako je HAKOM u Hrvatskoj koordinator za digitalne usluge i provedbu Akta o digitalnim uslugama te surađuje s društvenim mrežama i platformama u slučajevima kada treba ukloniti nezakonit sadržaj.

Nataša Glavor, pomoćnica ravnatelja CARNET-a za Nacionalni CERT istaknula je kako su mladi jedna od najranjivijih skupina na internetu upravo zbog njihove zaigranosti i nepripremljenosti na prijetnje koje tehnologija može donijeti. “Igra vrlo lako može prijeći u kibernetičko nasilje, dok izloženost sadržajima neprimjerenima dobi može izazvati brojne probleme kod djece. Jako je važno biti informiran o aktualnim kibernetičkim prijetnjama kako bi se one na vrijeme mogle prepoznati i spriječiti da postanemo žrtve”, zaključila je Glavor.

Darko Rakić, predsjednik udruge Suradnici u učenju skrenuo je pozornost na dezinformacije, kao jednu od glavnih opasnosti na internetu. “Djeca danas provode previše vremena na društvenim mrežama i na internetu i dobivaju mnoštvo informacija koje usvajaju bez provjeravanja. Trebamo ih naučiti kritički razmišljati, ne samo kako bi procijenili istinitost informacija, već i o novim tehnologijama poput umjetne inteligencije, deep fakea i slično”.

“Najopasniji dio interneta je seksualno zlostavljanje djece putem novih tehnologija. Sve su opasniji i izazovi na različitim društvenim mrežama koji mogu ugroziti zdravlje, ali i život djece”, naglasio je Tomislav Ramljak, ravnatelj Centra za sigurniji internet, ističući kako je “Dan sigurnijeg interneta važan jer je, bez obzira na tehnologiju, odnos povjerenja između djece i roditelja ključan u zaštiti djece na internetu”.

“Osluškujmo djecu, gradimo s njima čvrste odnose i zajedno otkrivajmo digitalni svijet i rastimo, uz njihovo znanje o novim tehnologijama i naše iskustvo i mudrost u zaštiti njihove sigurnosti”, zaključila je Helenca Pirnat Dragičević, pravobraniteljica za djecu.

Na konferenciji se govorilo o važnosti sigurnog interneta, s naglaskom na zaštitu korisnika elektroničkih komunikacijskih usluga i jačanje odgovornog ponašanja u digitalnom prostoru. Analizirani su izazovi digitalnog obrazovanja, prepoznavanje lažnih vijesti te zaštita privatnosti na mreži, uz smjernice za poučavanje djece odgovornom korištenju interneta.

Razmatrani su oblici međuvršnjačkog elektroničkog nasilja, njegove posljedice i pravni okviri koji reguliraju tu problematiku, uz prijedloge preventivnih i interventnih mjera za roditelje i nastavnike. Također su analizirani aktualni trendovi internetskog kriminaliteta, uključujući online zlostavljanje, prijevare i krađu identiteta, kao i preventivne mjere za zaštitu djece i mladih.

Stručnjaci i djeca razgovarali su o mogućnostima stvaranja sigurnijeg i inkluzivnijeg digitalnog okruženja te prilagodbi društva brzim tehnološkim promjenama kako bi internet postao siguran prostor za komunikaciju i edukaciju. Predstavljen je pregled glavnih aktivnosti i inicijativa usmjerenih na zaštitu djece od digitalnih prijetnji te načini prepoznavanja i rješavanja rizičnih situacija na internetu, a naglašeno je i kako učitelji i nastavnici trebaju biti ukorak s razvojem novih tehnologija kako bi djeci mogli prenijeti znanja potrebna za snalaženje i sigurnije korištenje interneta.

The post Konferencija “Potraga za boljim internetom 2025.” okupila stručnjake i djecu first appeared on CERT.hr.

S uzbuđenjem vam predstavljamo Newsletter Nacionalnog CERT-a – vaš izvor najnovijih informacija, savjeta i inspiracije iz područja kibernetičke sigurnosti!

Zadnjeg utorka u mjesecu u CERT-info Newsletteru vam donosimo: temu mjeseca, digitalne sadržaje o temi, statistiku incidenata koje je obradio Nacionalni CERT, intervju sa stručnjakom te najavu budućih događanja.

Tema siječanjskog Newslettera je “Zaštita osobnih podataka” koja je u Hrvatskoj regulirana Zakonom o provedbi Opće uredbe o zaštiti podataka (NN42/2018) (GDPR).

Za vas smo istražiti kako pravilno zaštititi svoje osobne podatke, koja su vaša prava prema GDPR-u te što učiniti ako smatrate da je došlo do povrede vaše privatnosti.

O temi mjeseca razgovarali smo i s izv.prof.dr.sc. Tihomirom Katulićem, profesorom pravnih znanosti na Katedri za pravo informacijskih tehnologija i informatiku Pravnog fakulteta Sveučilišta u Zagrebu, čiji intervju svakako savjetujemo da pročitate.

Pročitaj Newsletter

Hvala što ste dio naše zajednice. Radujemo se što ćemo s vama dijeliti zanimljive priče i korisne informacije.

Vaš Nacionalni CERT.

#SurfajSigurnije

The post Newsletter Nacionalnog CERT-a CERT-info first appeared on CERT.hr.

Ranjivost zaobilaženja autentifikacije korištenjem alternativnog puta ili kanala [CWE-288] koja utječe na FortiOS i FortiProxy može omogućiti udaljenom napadaču da dobije ovlasti super-administratora slanjem zahtjeva putem interneta prema Node.js pristupnom modulu.

Ranjivost: CVE-2024-55591

Izvješća pokazuju da napadači već iskorištavaju ovu ranjivost.

Do sad je uočeno da su napadači:

• Stvarali admin račune na uređaju s nasumičnim korisničkim imenom
• Stvarali lokalne korisničke račune na uređaju s nasumičnim korisničkim imenom
• Stvarali korisničke grupe ili dodavali nove korisnike u postojeću sslvpn korisničku grupu
• Dodavali/mijenjali postavke (politika vatrozida, adresa vatrozida, …)
• Prijavljivali u sslvpn s dodanim lokalnim korisnicima za dobivanje tunela do interne mreže.

Ranjive inačice:

Ranjive inačiceRješenjeFortiOS 7.07.0.0 do 7.0.16Nadogradnja na verziju 7.0.17 ili novijuFortiProxy 7.27.2.0 do 7.2.12Nadogradnja na inačicu 7.2.13 ili novijuFortiProxy 7.07.0.0. do 7.0.19Nadogradnja na inačicu 7.0.20 ili noviju

Ako koristite ranjive verzije, savjetujemo ažuriranje putem alata dostupnog na poveznici: https://docs.fortinet.com/upgrade-tool

Moguće rješenja:

• Onemogući HTTP/HTTPS administrativno sučelje
• Ograničite IP adrese koje mogu doći do administrativnog sučelja

Za više savjeta posjetite: PSIRT | FortiGuard Labs

Indikatori kompromitacije:

Zapis prijave u sustav s nasumičnim scrip-om i dstip-om:

type=”event” subtype=”system” level=”information” vd=”root” logdesc=”Admin login successful” sn=”1733486785″ user=”admin” ui=”jsconsole” method=”jsconsole” srcip=1.1.1.1 dstip=1.1.1.1 action=”login” status=”success” reason=”none” profile=”super_admin” msg=”Administrator admin logged in successfully from jsconsole“

Zapis kreiranja admin korisnika čudnog imena i izvornog IP-a:

type=”event” subtype=”system” level=”information” vd=”root” logdesc=”Object attribute configured” user=”admin” ui=”jsconsole(127.0.0.1)” action=”Add” cfgtid=1411317760 cfgpath=”system.admin” cfgobj=”vOcep” cfgattr=”password[*]accprofile[super_admin]vdom[root]” msg=”Add system.admin vOcep

Napadači su u navedenim zapisima uglavnom koristili sljedeće IP adrese: 1.1.1.1; 127.0.0.1; 2.2.2.2; 8.8.8.8; 8.8.4.4

*navedeni IP parametri nisu stvarne izvorne IP adrese napadača. Napadač ih proizvoljno generira kao parametar. Zbog toga se ne smiju koristiti za bilo kakvo blokiranje.

Također imajte na umu da sn i cfgtid nisu relevantni za napad.

Primjeri korisničkih imena koje su koristili za kreiranje admin korisnika: Gujhmk; Ed8x4k; G0xgey; Pvnw81; Alg7c4; Ypda8a; Kmi8p4; 1a2n6t; 8ah1t6 i sl.

Napadači su koristili i sljedeće IP adrese: 45.55.158.47 [najčešće korištena IP adresa]; 87.249.138.47; 155.133.4.175; 37.19.196.65; 149.22.94.37

#SurfajSigurnije

The post Kritična FortiGuard ranjivost omogućuje stvaranje admin korisnika (CVSS 9.6) first appeared on CERT.hr.