Natprevar Hakaton CyberMK 2022


CyberMK 2022 Cybersecurity Conference

ЗАСТАНИ | РАЗМИСЛИ | ПОВРЗИ СЕ

Внимавајте! Нова фишинг кампања по е-пошта со лажно претставување на испраќач како банка.

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Почитувани, Националниот центар за одговор на компјутерски инциденти известува дека на 19 мај 2022 година е забележана фишинг кампања што цели на македонски адреси за е-пошта, преку лажно претставување со маскирање на вистинската адреса од испраќачот и потенцијално малициозен додаток во вид на MS Word документ.

Испраќач: маскирана адреса со лажно претставување

Назив: Меѓународна дознака

Содржина: „… ПРИЛОЖЕНО ИЗВЕСТУВАЊЕ ЗА ПРИСТИГЕН ПРИЛИВ ЕВРА13.135,12….“

Малициозен додаток: MS Word документ со наслов „меѓународна дознака.doc“; големина 13.07 KB; тип – вграден штетен код кој искористува ранливост на Microsoft Office cve-2017-11882.

Слика од пораката:

Ранливоста што ја искористува овој малициозен додаток е од тип „Далечинско извршување на код“ и им овозможува на криминалците далечински да извршат злонамерен код на компјутерот. Влијанието на ранливоста може да варира од извршување на малициозен софтвер до напаѓачот да стекне целосна контрола врз компромитираниот уред.

Препораки: Не го отворајте додатокот од оваа или слични сомнителни пораки и истата веднаш избришете ја. Во пораката има граматички грешки кои укажуваат на лажно претставување. Повеќето комерцијални ажурирани антивирусни заштити го детектираат штетниот додаток и го бришат или предупредуваат при негово отворање. Доколку на компјутерот сте го отвориле додатокот, веднаш исклучете го компјутерот или уредот од локална мрежа и интернет и активирајте темелна антивирусна проверка на целиот систем. Избришете ја пораката. Побарајте помош и совет од лице задолжено за ИТ/техничка поддршка. Доколку користите некој од пакетите Microsoft Office, најитно имплементирајте ги надградбите достапни од официјалната страница на Microsoft за оваа ранливост: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2017-11882

Општи препораки за заштита:

  • Редовно ажурирање на оперативен систем и апликациите што ги користите
  • Користете само легален софтвер
  • Правете редовно бекап на важните податоци и чувајте копија на преносен медиум или уред за чување на податоци што ќе го чувате на друга локација, исклучен од компјутер и од мрежа
  • Внимавајте при отворање на пораки по е-пошта или апликации за комуникација. Не отворајте сомнителни пораки. Ако испраќачот ви е познат, пред да отворите порака или додаток контактирајте го по телефон или со SMS порака за потврда на веродостојноста на пораката. Пријавете доколку пораката ви е сомнителна. Побарајте совет од лице со ИТ познавања

Секоја сомнителна пораката можете да ја пратите до нас на prijavi@mkd-cirt.mk и info@mkd-cirt.mk.

Фишинг кампања испратена од лажен испраќач MKD-CIRT_Support

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Почитувани,

Ве информираме дека на 08.04.2022 година е забележана фишинг-кампања со лажно претставување на испраќачот како MKD-CIRT_Support од адреса за е-пошта mails@perfact-led.net, со испраќање на лажни пораки со информација за истечена лозинка на корисникот на услуги на MKD-CIRT, и со линк за промена на лозинка кој води кон фишинг сајт за собирање на податоци за најава на корисници на услугите на MKD-CIRT.

На сликата е прикажан изглед на лажната порака:

Линкот од пораката води на веб-сајт поставен на домен dxw.x1xq.cyou од каде се прави пренасочување на друга веб-страница со лажна форма за најава поставена на домен web.app.

На сликата е прикажана лажната веб-страница со форма за кражба на параметри за најава:

Не кликајте на линкот од пораката што води кон фишинг сајтот. Доколку сте добиле ваква порака по е-пошта, Ве молиме да ни ја испратите како додаток кон порака на info@mkd-cirt.mk и потоа да ја избришите.

Доколку веќе сте кликнале на линкот од пораката и доколку веќе сте ги внеле вашите параметри за најава и пристап до некоја од услугите на MKD-CIRT, најитно променете ги лозинките и пријавете на info@mkd-cirt.mk.

За заштита на корисниците, MKD-CIRT презеде мерки со пријава и барање за итен прекин на штетните активности до сопственикот и регистрарот на компромитираниот меил сервер што е злоупотребен за испраќање на овие фишинг пораки, како и до идентификуваните хостинг-компании и регистрари на компромитираните веб-страници каде се поставени малициозните фишинг содржини.

Генерални совети:

Доколку се сомневате во веродостојноста на испраќачот или пораката, истата веднаш избришете ја.

Доколку по грешка сте постапиле согласно текстот во фишинг-пораки и сте симнале додаток од пораката, најитно избришете го и направете детално скенирање со антивирусен софтвер на уредот што сте го користеле.

Доколку сте кликнале на линк од фишинг порака и на лажна веб-страница сте внеле ваши параметри за најава за користење на одредена онлајн услуга, најитно сменете ги лозинките, известете ја организацијата – давател на услугата и направете детално скенирање со ажуриран антивирусен софтвер на уредот што сте го користеле.

Сомнителни, фишинг и спам пораки можете да пријавувате до MKD-CIRT со испраќање на пораките со forward или како додаток на порака на Info@mkd-cirt.mk и prijavi@mkd-cirt.mk.

Национален натпревар во сајбер безбедност Хакатон CyberMK 2022

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Почитувани,

Хакатон натпреварот CyberMK 2022 беше организиран од страна на Сигмоид ДОО за целите  на Агенција за електронски комуникации и Национален центар за одговор на компјутерски инциденти MKD-CIRT. Натпреварот се спроведе во периодот 18-02-2022 и 24-02-2022 година.
Натпреварот се одржа со цел едукација, промоција и примена на вештини и знаења од областа на сајбер-безбедноста, во насока на идентификување и развој на идни професионалци за компјутерска безбедност во државата. Натпреварот се одржa во три фази:
– Фаза 1: онлајн квиз (отворено учество за цела популација)
– Фаза 2: hands-on натпревар (најдобри 50 учесници од Фаза 1)
– Фаза 3: објаснување, walk-through на предизвици
Фазите на натпреварот беа одржани во периодот прикажан подолу.
Фаза на натпревар Почеток Крај
Фаза 1 18.02.2022 15.00h 22.02.2022 18.00h
Фаза 2 23.02.2022 15.30h 23.02.2022 23.30h
Фаза 3 24.02.2022 15.00h 24.02.2022 16.00h

На следниот линк се финалните резултати од натпреварот.

Извептај со резултати од Национален натпревар во сајбер-безбедност Хакатон CyberMK 2022

Голема благодарност до сите учесници и честитки з апостигнатиот успех!

MKD-CIRT

Добредојдовте на веб-страницата на Националниот центар за одговор на компјутерски инциденти на Република Македонија.

Со член 26-а од Законот за електронските комуникации во состав на Агенцијата за електронски комуникации се формира посебна организациона единица – Национален центар за одговор на компјутерски инциденти (MKD-CIRT), која ќе претставува официјална национална точка за контакт и координација во справувањето со безбедносните инциденти кај мрежите и информациските системи и кој ќе идентификува и ќе обезбедува одговор на безбедносни инциденти и ризици.

Јавниот клуч и неговите потписи може да се најдат на големите меѓународни јавни сервери за клучеви.

  • Key ID: 0x333C00DB
  • Key Type: RSA 4096
  • Key Fingerprint: 0FB9 3DA3 E008 FA8B FC6A 9C71 0741 17A1 333C 00DB