ЗАСТАНИ | РАЗМИСЛИ | ПОВРЗИ СЕ

Целосно онлајн, се одржа првиот национален натпревар во сајбер-безбедност – CyberMK 2020

Агенцијата за електронски комуникации и Националниот центар за одговор на компјутерски инциденти во месец март 2020 година го организираа првиот национален натпревар во сајбер-безбедност, CyberMK 2020.

Натпреварот беше од отворен каракатер со фокус на младите од 15-27 години и студентската популација, со цел да се подигне свеста за важноста на сајбер-безбедноста и да се стимулира повеќе интерес кон оваа стручна тематика.

CyberMK 2020 се одржa целосно онлајн, со индивидуално и тимско натпреварување спроведено во фази. Натпреварот вклучуваше задачи и предизвици од различни области на сајбер-безбедност како што се етичко хакирање, откривање на упад, компјутерска форензика, анализа на логови, Reverse engineering и друго. Натпреварувањето комбинираше примена на елементи за дизајн на игри и принципи на игра, со интерактивни предизвици, за тестирање на знаењето за сајбер-безбедност во широк спектар на домени.

Во индивидуалното натпреварување, учесниците се натпреваруваа во три категории. Со многу предизвици, многу задачи, беше неизвесно до самиот крај.

Најдобри во индивидуалниот натпревар беа:

Attacker – Филип Илиески

Responder – Михаил Рујаноски

Defender – Гордан Јосифовски

Во тимското натпреварување се натпреваруваа ограничен број на тимови кои се состоеа од најмногу три лица.

Во овој дел од натпреварот првите топ три места ги заземаа следните тимови:

1 место – Can’t Understand Normal Thinking (Димитар Тодоров, Михаил Рујаноски, Гордан Јосифовски)

2 место – Albatross (Давид Милановски, Весна Петровска)

3 место –  MF^2 (Мартин Димитриевски, Филип Илиески, Филип Симеонов)

За победниците Агенцијата обезбеди одреден фонд за награди – курсеви со светски признат сертификат, што беше дополнет благодарение на спонзорства во облик на лаптопи, таблети и останата ИТ опрема.

Согласно правилата на натпреварот кои беа јавно достапни и со цел да се поттикнат младите да земат активно учество во натпреварот, лицата кои се натпреварувале, но активно се бават со сајбер-безбедност не се квалификувани за награди. Поради тоа наградата од тимот на MF^2 што ја добил Филип Симеонов ќе биде доделена на следниот најдобро пласиран учесник од индивидуалниот натпревар по вкупно освоени бодови. Исто така со оглед на фактот дека во тимот кој освои второ место се натпреваруваа само двајца учесници, наградата за трет член ќе биде доделена исто така на најдобар следен индивидуалец. Според конечната ранг листа, учесниците кои ќе ги добијат овие награди се: Aлександар Трајчевски и Јован Велковски.

Агенцијата за електронски комуникации го организираше овој натпревар во соработка со Латрон и Silensec бидејќи важноста на сајбер-безбедноста со дигитализацијата станува се поголема, а со тоа и потребата за професионалци во оваа област. Токму затоа една од целите на овој натпревар беше да се зголеми интересот за стекнување на знаење и примена на вештини од областа на сајбер-безбедноста, со цел развој на идни професионалци за сајбер-безбедност во државата.

20200402_Izveshtaj_CyberMK2020

CyberMK 2020 продолжува online

Почитувани,

Ве информираме дека првиот национален натпревар во сајбер-безбедност CyberMK 2020 продолжува онлајн.

Во тек е првата фаза за претквалификација. Полуфиналето и финалната фаза од натпреварот ќе се реализираат онлајн и по претходно објавениот план. Дводневната конференција на тема „Сајбер-безбедност и едукација“ планирана за 30-31 март 2020 година се одложува и дополнително ќе известиме за новиот термин.

Рокот за пријава и учество во натпреварот истекува денес на полноќ.

Искористете ја шансата и учествувајте во натпреварот. Проверете го вашето знаење за сајбер-безбедност и научете нешто ново!

Пријава и повеќе информации за натпреварот ќе најдете на https://cyberstars.pro/cybermk.

Со почит,

Агенција за електронски комуникации

Сајбер криминалците го злоупотребуваат ширењето на корона-вирус , бидете внимателни кога посетувате веб-страници или отворате пораки по е-пошта

Од појавата на корона вирусот, во последните неколку месеци сајбер криминалците се обидуваат да го искористат интересот на корисниците за новости и случувања поврзани со овој вирус. Забележани се злоупотреби преку испраќање на фишинг пораки кои содржат малициозен софтвер чија цел е крадење на кориснички сметки, отворање на скриен пристап до уредот и друга злоупотреба на уредите поврзани на Интернет како дел од ботнет мрежи. Дополнително, се појавуваат и многу лажни Интернет домени со веб-страници на кои се поставени лажни мапи со „најнови“ информации за ширењето на болеста низ светот или најнови информации кои се всушност лажни вести.

Ве молиме следете ги советите:

  • Ако добиете порака по е-пошта со информација и содржи зборови како Итно, Внимавај или Последна вест, доколку и наизглед пораката е испратена од позната адреса, пристапете внимателно и пред да отворите додаток, истиот скенирајте го со задолжителната анти-вирусна заштита на уредот. Исто така, доколку отворате линкови во прелистувачот кои сте ги добиле преку е-пошта, проверете ја адресата на страницата и користете само веб-страници на кои им верувате и што претходно сте ги користеле
  • Кога пребарувате на Интернет за најнови информации во врска со корона вирусот, веб-страниците кои ги отворате може да содржат лажни информации или географски мапи преку чие преземање може да симнете малициозен софтвер.

Основни совети:

  • Имајте секогаш ажурирани оперативен систем, апликации и активна антивирусна заштита на уредите преку кои пристапувате на Интернет
  • Редовно правете бекап на важните податоци и документи што ќе го чувате на друго место.
  • Имајте постојано активен Firewall на уредите преку кои пристапувате на Интернет
  • Бидете внимателни со пораките испратени од непознати испраќачи или во кои текстот е со граматички и други јазични грешки.

 

Примери за злоупотреби на сајбер криминалците

Фишинг кампањи со Microsoft Office малициозни додатоци. Забележани се неколку фишинг кампањи со испраќање на пораки по е-пошта кои како додаток имаат малициозен MS Office документ. Истражувачите од „Proofpoint“ забележале кампања за фишинг со тема COVID-19 насочена кон финансиска, транспортна, фармацевтска и козметичка индустрија. Овие напади вклучувале е-пошта што содржеле додатоци со документи дизајнирани да ги намамат жртвите и да ја искористат ранливоста на Microsoft Office, позната како CVE-2017-11882. Оваа ранливост им овозможува на напаѓачите да извршуваат произволен код во контекст на тековниот корисник. Лажните злонамерните документи се маскирани како да содржат совети за влијанието на вирусот врз индустријата. Откако ќе се отвори малициозниот документ, тој го инсталира малициозен софтвер што краде кориснички информации „ AZORult “.

Kaspersky и други истражувачи предупредуваат за фишинг кампања по е-пошта со пораки кои лажно се претставуваат како да се испратени од американскиот CDC (Centar for Disease Control) или WHO (World Health Organization), со лажно маскирање камо да се испратени од домените cdc-gov [.] org, cdcgov [.] org, cdc[.]gov или who[.]int. Во некои случаи пораките содржат малициозен додаток или URL линкови кон лажна страници за најавување на Microsoft Outlook, дизајнирана да ги убеди жртвите да ги внесат своите кориснички параметри. Во друг случај, криминалците сакаат да ги измамат корисниците и да донираат Bitcoin на CDC за помош во потрагата по вакцина.

Онлајн мапи за ширење на вирусот. Reason Cybersecurity неодамна објави извештај со анализа на закани во кој се детализира новиот напад кој ги искористи зголемениот интерес на корисниците на Интернет за информации за корона вирус. Нападот на малициозен софтвер конкретно има за цел да ги насочи оние кои бараат картографски презентации за ширење на COVID-19 на Интернет и ги измамува да преземат и инсталираат злонамерна апликација која на прв поглед изгледа како легитимна апликација со приказ на мапа на светот, но истата во позадина инсталира штетен софтвер со кој се компромитира компјутерот. Повторно е забележано инфилтрирање на мачверот AZORult, откриен 2016 година. Овој малвер се користи за прибирање (крадење) на кориснички информации запишани во прелистувачи како историја на пребарување и колачиња, кориснички имиња и лозинки.

 

Извори:

Recorded Future

The Hacker News

Добредојдовте на веб-страницата на Националниот центар за одговор на компјутерски инциденти на Република Македонија.

Со член 26-а од Законот за електронските комуникации во состав на Агенцијата за електронски комуникации се формира посебна организациона единица – Национален центар за одговор на компјутерски инциденти (MKD-CIRT), која ќе претставува официјална национална точка за контакт и координација во справувањето со безбедносните инциденти кај мрежите и информациските системи и кој ќе идентификува и ќе обезбедува одговор на безбедносни инциденти и ризици. Јавниот клуч и неговите потписи може да се најдат на големите меѓународни јавни сервери за клучеви.

  • Key ID: 0x333C00DB
  • Key Type: RSA 4096
  • Key Fingerprint: 0FB9 3DA3 E008 FA8B FC6A 9C71 0741 17A1 333C 00DB