Početna

world_cyber
Preko četrdeset potpisanih drajvera omogućava instalaciju backdoora na Windows računare Istraživači iz kompanije Eclypsium objavili su u subotu da su otkrili ranjivosti u preko 40 drajvera za Windows operativni sistem. Drajveri su softver koji kontroliše hardverske uređaje i najčešće se pokreću sa najvišim nivoom privilegija. Eksploatacija bi omogućila napadačima da izvrše podizanje nivoa privilegija i instalaciju perzistentnog malvera koji korisnik najvjerovatnije ne …
world_cyber
Pronađeni novi načini da se kompromituje WPA3 Početkom godine grupa istraživača je otkrila više ranjivosti u novom WPA3 (WiFi Protected Access 3) standardu za bežične mreže.  Napad na ove ranjivosti nazvan je Dragonblood i u jednom scenariju omogućava napadačima da oslabe kriptografske algoritme koji se koriste, dok u drugom slučaju omogućava curenje informacija pomoću sporednih kanala ( side-channel leaks ). WPA3 standard je …
update_img
Google je objavio bezbjednosno ažuriranje za Chrome Google je objavio Chrome verziju 76.0.3809.87 kako bi se otklonile višestruke ranjivosti verzijama za Windows, Mac i Linux. Eksploatacija nekih od ovih ranjivosti omogućava napadaču da preuzme pogođeni sistem. Preporujemo vam da ažurirate Chrome i pročitate vezani članak koji možete pronaći ovdje. Izvor: www.us-cert.gov
update_img
Cisco je objavio bezbjednosna ažuriranja Cisco je objavio bezbjednosna ažuriranja koja otklanjaju ranjivosti Cisco Nexus 9000 seriji svičeva. Eksploatacija nekih ranjivosti može omogućiti napadaču da preuzme sistem. Preporučujemo vam da pročitate članak koji možete pronaći ovdje i da primijenite navedene korake. Izvor: us-cert.gov
point_cyber
Johanesburg: Ransomware je prouzrokovao otežanu distribuciju električne energije City Power, kompanija iz Johanesburga koja se bavi distribucijom električne energije, objavila je na svom Twitter nalogu da je žrtva sajber napada koji je izazvao ransomware. Oni su izjavili da je ransomware zaključao većinu aplikacija i baza podataka. City Power je objavio da podaci o korisnicima nisu pogođeni ovim incidentom. Ransomware je porodica zlonamjernog softvera koja …
keyboard_cyber
Facebook će platiti kaznu od 5 milijardi dolara i uvesti novi program za zaštitu privatnosti Savezna komisija za trgovinu SAD-a (Federal Trade Commission – FTC) potvrdila je da je Facebook pristao da plati kaznu od 5 milijardi dolara za povrede privatnosti korisnika tokom Cambridge Analytica incidenta. Cambridge Analytica je sa Facebook-a ukrala podatke o oko 50 miliona građana …
check_cyber
Microsoft je objavio bezbjednosna ažuriranja za PowerShell Core Microsoft je objavio ažuriranja koja otklanjaju ranjivosti u PowerShell Core verzijama 6.1 i 6.2. Eksploatacija ovih ranjivosti bi mogla dovesti do preuzimanja sistema. Preporučujemo vam da pročitate Microsoft-ov članak i primijenite navedene korake. Izvor: us-cert.gov
check_cyber
Drupal je objavio bezbjednosna ažuriranja Drupal je objavio bezbjednosna ažuriranja koja otklanjaju ranjivosti u ovom popularnom CMS-u. Eksploatacija ovih ranjivosti može omogućiti napadaču da preuzme veb stranicu. Preporučujemo vam da ažurirate Drupal i pročitate preporuke koje možete pronaći na SA-CORE-2019-008. Izvor: us-cert.gov
hacker2_cyber
Bugarska: Hakeri su ukrali lične podatke 70% punoljetnih građana Bugarska je pretrpjela najveću krađu podatka građana u istoriji. Bugarski mediji prenose da su ove sedmice od nepoznatog hakera dobili link za preuzimanje datoteka koje sadrže lične informacije o oko 5 miliona od ukupno 7 miliona bugarskih građana. Datoteke sadrže imena, jedinstvene matične brojeve, adrese i finansijske informacije građana. Izvor podataka su ranjivi serveri …
point_cyber
FIRST je objavio CVSS verziju 3.1 FIRST (Forum of Incident Response and Security Teams) je u petak objavio novu verziju  sistema za ocjenjivanje ranjivost CVSS (Common Vulnerability Scoring System). Verzija CVSS 3.0 objavljena je 2015. godine. Ocjena za ranjivost formira se na osnovu više faktora kao što su način napada, kompleksnost eksploatacije, privilegije koje su potrebne da bi se napad izvršio, uticaj …

Prijava incidenta

Računarski bezbjednosni incident je bilo koji čin remećenja normalnog funkcionisanja informacionog sistema ili njegovih komponenti. Incident može biti bilo koje ponašanje koje sistem iskazuje, a koje nije u skladu sa namjenom sistema. CERT RS nudi pomoć pri rukovanju računarskim bezbjednosnim incidentima svim svojim konstituentima. Ova pomoć može biti u obliku preporuka, obavještavanja nadležnih organa ukoliko incident sadrži elemente krivičnog djela, ili u nekim slučajevima tehničke pomoći.

Prijavi incident

Opšte informacije

CERT RS je nacionalni tim za odgovor na računarske bezbjednosne incidente. Smješten je u Ministarstvo za Naučnotehnološki razvoj, Visoko Obrazovanje i Informaciono Društvo Republike Srpske. Primarna misija nacionalnog CERT-a Republike Srpske je koordinacija prevencije računarskih bezbjednosnih incidenata, odgovor na incidente i uopšteno zaštita kibernetičkog prostora Republike Srpske. Prijetnje kibernetičkoj bezbjednosti konstantno evoluiraju i ni jedan entitet ne može sam da drži korak. Kooperacija i razmjena informacija je esencijalna za održavanje zdravog nivoa informacione bezbjednosti. Nacionalni timovi za odgovor na računarske bezbjednosne incidente kao CERT RS igraju važnu ulogu u ovoj razmjeni informacija. Oni služe kao tačke za razmjenu informacija i sarađuju sa drugim timovima za odgovor na računarske bezbjednosne incidente kako bi razrješili kompjuterske bezbjednosne incidente koji uključuju više konstituencija.

Neki važni datumi u istoriji CERT RS su:

  • 23. Jun 2011. Zakon o informacionoj bezbjednosti definiše nacionalni tim za odgovor na računarske bezbjednosne incidente i postavlja ga u Agenciju za informaciono društvo Republike Srpske.
  • 01. Jun 2015. CERT RS počinje sa radom.
  • 25. Feb 2016. CERT RS prima veliku količinu prijava u vezi sa specifičnom varijantom ransomvera. Ovo je prva rasprostranjena malver kampanja zabilježena od strane CERT RS.
  • 13. Dec 2017. Prva pojava masivne malver kampanje koja je za metu imala konstituente CERT RS. 
  • 01. Jan 2019. CERT RS je premješten u Ministarstvo za Naučnotehnološki razvoj, Visoko Obrazovanje i Informaciono Društvo. 
  • 20. Apr 2019. Veb prezentacija CERT RS je redizajnirana i prevedena na engleski jezik kako bi se olakšala međunarodna saradnja.

Dužnosti i aktivnosti CERT RS se mogu podjeliti na:

  • Proaktivne mjere. Ove aktivnosti pokrivaju praćenje raznih izvora informacija kako bi se pronašli znakovi računarski bezbjednosnih incidenata u nacionalnom kibernetičkom prostoru. Članovi CERT RS obavještavaju javnost o najnovijim trendovima malvera, onlajn prijetnjama i opštim vijestima iz polja informacione bezbjednosti.
  • Reaktivne mjere. Ovo su aktivnosti poput komunikacije i obavještavanja o računarskim bezbjednosnim incidentima, tehničke analize prijavljenih i otkrivenih incidenata, prijavljivanja incidenata sa elementima krivičnog djela i saradnja sa odjeljenjem za visokotehnološki kriminal Ministarstva Unutrašnjih Poslova Republike Srpske. CERT RS takođe nastoji prenijeti informacije o ranjivostima koje objavljuju pouzdani internacionalni izvori ili koje otkriju članovi CERT RS .