Moderni malver na Facebooku

CERT iffy - provjeri internetsku trgovinu

U sklopu vlastitog istraživanja, Nacionalni CERT je ustanovio da postoji više od 6000 lažnih internetskih trgovina koje ciljaju građane Republike Hrvatske. Lažne internetske trgovine najčešće imitiraju poznate modne brendove, a kreirane su s ciljem krađe osobnih podataka i novca građana. 

Iz razloga što građani učestalo prijavljuju lažne internetske trgovine, odlučili smo napraviti CERT iffy, servis pomoću kojeg građani mogu jednostavno provjeriti internetsku trgovinu prije nego naruče proizvod putem iste. 

Usluzi možete pristupiti ovdje.

CERT SPAMBLOK

Nacionalni CERT je razvio sustav DNSBL (eng. domain name server blacklist) ili RBL sustav (eng. real time blacklist) CERT SPAMBLOK koji je prvenstveno namijenjen korisnicima u Hrvatskoj i omogućava im smanjivanje količine neželjene pošte (eng. spam). Više informacija pročitajte ovdje.

Za provjeru IP adresa ili domena možete koristiti ovu formu:

CERT CVE

CERT CVE je servis koji omogućuje pretplatu na slanje i pregled informacija o poznatim ranjivostima proizvođača i proizvoda. Nacionalni CERT ga je implementirao kako bi korisnicima omogućio brže pretraživanje poznatih ranjivosti prema specifičnim kriterijima kao što su proizvođač, CWE oznaka te ID oznaka odaberu koje informacije primaju.

Usluga je namijenjena svim korisnicima, a pogotovo onima koji rade u području kibernetičke sigurnosti te im je potrebna sažeta informacija o poznatim ranjivostima proizvođača i proizvoda koje su sami odabrali u obliku personalizirane poruke elektroničke pošte.

Također, informacije o ranjivostima moguće je podijeliti prema CVSS (eng. Common Vulnerabilities Scoring System) ocjeni što korisniku dopušta da sadržaj svojeg izvještaja kroji sukladno svojim prioritetima. Izvještaj u obliku poruke elektroničke pošte sadrži popis poznatih ranjivosti te poveznice do detaljnijih informacija o istima, a u slučaju izmjene informacija o pojedinačnoj ranjivosti u NVD (eng. National Vulnerability Database) bazi, korisniku se o njima šalje informacija.

Usluzi možete pristupiti ovdje.

Prijava incidenata

U nadležnosti Nacionalnog CERT-a je koordinacija pri rješavanju incidenata gdje se barem jedna od strana(napadač ili oštećeni) nalazi unutar .hr domene ili je hrvatski državljanin koji koristi “hosting” usluge stranog davatelja usluge.

U pravilu, Nacionalnom se CERT-u prijavljuju značajniji incidenti koje nije riješila „abuse“ služba nadležnog ISP-a.

Prijava incidenta

Kako bi vam Nacionalni CERT bio u mogućnosti pomoći potrebno je da vaša prijava incidenta sadrži osnovni skup podataka nužnih za uspješnu obradu incidenta.
Incidente možete prijaviti e-mailom na adresu niicedtnc@re.trh, a prijava mora sadržavati:

originalne log datoteke (sa poslužitelja ili mrežnih i sigurnosnih uređaja) iz kojih se vide neželjene mrežne aktivnosti te o kojoj se vrsti incidenta radi
vaš opis incidenta
datum, točno vrijeme (po mogućnosti u minutu i sekundu) i vremenska zona
IP adresa i/ili ime računala koje je napadnuto
IP adresa i/ili ime računala koje je izvor napada
ako je uz incident vezan e-mail, URL zloćudne stranice ili nešto drugo, tada je potrebno priložiti i te podatke. E-mail priložite uz prijavu zajedno s cjelokupnim zaglavljem (headerom) – dodatne upute potražite ovdje.

Po prijavi incidenta dobit ćete odgovor potvrde da je vaša prijava zaprimljena.

Za prijavu incidenata primjenjuju se pravila Obavijesti o privatnosti.

Report phishing

Reporting phishing is related to fraud and sensitive information gathering using social engineering techniques enticing Internet users to select URL link which leads them to the fraudulent web site looking similar to legitimate one. The users are usually asked to provide personal or sensitive information such as bank account numbers, usernames, passwords and similar information which may lead them to the other compromises.

Reporting a phishing action to the Croatian National CERT is related to the cases when phishing is initiated from .hr Internet domain or the owner of the phishing domain is Croatian citizen.

How to report phishing?

Phishing report should include the original phishing mail with the included mail header. Mail header is usually not displayed, but the users can get header content by selecting:

Outlook Express – open the email message and select File > Properties > Details
Mozilla Thunderbird – open the e-mail message and by pressing keys Crtl+U

If fraudulent or malicious web site is also included in the phishing process, include URL to the web site also in you report.

Report Incident

About Incident Report

Coordination due to resolution of incidents is under jurisdiction of National CERT, where at least one party (attacker or attacked side) is under .hr domain or in Croatian IP address space.

Typically, major incidents are being reported to National CERT which weren’t resolved by abuse service of appropriate ISP.

Submission of incident

In order to help in successful resolution of the incident, a report must contain all needed information required by National CERT.

Incidents can be submitted by e-mail at the address niicedtnc@re.trh, and report must contain:

original log files (from server or network devices) where can be seen unwanted network activities and what is the type of incident
your description of an incident
date, exact time (possibly by minute and second) and time zone
IP address and/or computer name of attack target
IP address and/or computer name of attack source
Additional files connected to the incident like e-mail with its header, malicious web URL and other

Acknowledging report is sent informing that incident report has been received.

Provjera ranjivosti

Često se u svijetu računalne sigurnosti mogu čuti informacije o tome kako je jedan operacijski sustav sigurniji od drugog. Također, rasprave se vode o tome koja aplikacija je najsigurnija. Mjeri se broj ranjivosti koje neka aplikacija ima, a često se mogu pronaći izvještaji koji govore o pojavi novog zlonamjernog programa koji iskorištava pojedinu ranjivost. No usprkos svim izvještajima, još uvijek se mogu čuti pitanja o tome što su ranjivosti i zašto ih je važno poznavati?

Ranjivost je slabost nekog računalnog sustava čijim iskorištavanjem zlonamjerni napadač može narušiti sigurnost informacija na sustavu. Ranjivosti se mogu pojaviti u bilo kojem dijelu nekog računalnog sustava. Najčešće se ranjivosti pojavljuju u korisničkim aplikacijama (web preglednik, čitač dokumenata, preglednik slika itd.). Osim toga, ranjivosti postoje i u operacijskom sustavu, pa čak i u samom hardveru računala.

Najčešće se ranjivosti pojavljuju zbog nedovoljne kavlitete programskog koda. Proizvođač softvera ne radi dovoljno testova kojim bi otkrio pogreške u softveru prije njegove distribucije. Osim nedovoljne kvalitete programskog koda ranjivosti se mogu pojaviti i zbog neprikladnog korištenja softvera. Ako korisnik neispravno podesi softver ili ne slijedi sigurnosne smjernice za njegovu uporabu, može potencijalnim napadačima otvoriti cijeli niz ranjivosti bez obzira na to koliko je softver kvalitetan.

Postoji mnoštvo različitih vrsta ranjivosti. Ranjivosti se mogu raspodjeliti u različite vrste s ozbirom na mjesto na kojem nastaju, način na koji ih napadač iskorištava ili njihov utjecaj na računalni sustav. Bez obzira na različite vrste, svim ranjivostima je zajedničko to da napadaču omogućuju nanošenje štete računalnom sustavu. Iskorištavajući pojedine ranjivosti napadač može dobiti kontrolu nad sustavom, s njega ukrasti podatke ili ga jednostavno učiniti nedostupnim. Posebno su opasne ranjivosti koje napadaču omogućuju izravnu kontrolu nad računalnim sustavom. Napadač ih može iskoristiti kako bi na računalo postavio neki oblik zlonamjernih programa i proširio se na druga računala.

Važno je zapamtiti da ne postoji niti jedan računalni sustav koji je u potpunosti siguran i nema niti jednu ranjivost. Isto vrijedi i za softver. Zbog toga je važno redovito ažurirati sav softver koji se na sustavu koristi i pratiti upozorenja proizvođača softvera.

Nacionalni CERT nudi uslugu provjere ranjivosti za ustanove koje su spojene na CARNetovu mrežu putem stalne veze.

Putem gore navedene poveznice možete saznati sve detalje o usluzi te svim ostalim zahtjeva i preduvjetima koji se moraju ispuniti kako bi se uslugu moglo koristiti.

Za prijavu incidenata primjenjuju se pravila Obavijesti o privatnosti.

Forma za prijavu na radionice

Za prijavu incidenata koristite niicedtnc@re.trh.

Za općenita pitanja koristite cnre@tectrh.r.

For incident report you can use niicedtnc@re.trh.

For general questions you can use cnre@tectrh.r.

Moderni malver na Facebooku

Archives

More in Prezentacije

Security Incidents And Trends In Croatia