ЗАСТАНИ | РАЗМИСЛИ | ПОВРЗИ СЕ

Отворен конкурс за Chevening Western Balkans Cyber Security Fellowship 2020/2021

Почитувани, Ве информираме дека е отворен конкурсот за fellowship програмата “Chevening Western Balkans Cyber Security Fellowship 2020/2021“.  Повеќе информации за програмата и пријавување ќе најдете на следниот линк: https://www.chevening.org/fellowship/western-balkans-cyber-security/

Конкурсот е отворен до 3 ноември 2020 година. Следува краток текст за програмата:

„The fellowship is aimed at mid-career professionals who can demonstrate leadership potential in the field of cyber security or cyber policy in the Western Balkans. The fellowship provides an understanding of policy and legislative approaches in cyber security and its implications for national security, commercial opportunity, crime prevention, and the right to privacy.

The fellowship consists of a 10-week residential programme delivered at Cranfield University at the Defence Academy of the United Kingdom, and is fully funded by the UK Foreign and Commonwealth Office.”

Фишинг кампања која таргетира македонски адреси за е-пошта со лажно претставување на испраќачот како “Полиција на Република Македонија”

Ве информираме дека на 31 јули 2020 година забележана е нова фишинг-кампања која таргетира македонски корисници со лажно претставување како да е испратена од “Полиција на Република Македонија” и лажна адреса за е-пошта <kontakts@moi.gov.mk>

Наслов на порака: „Вие сте поканети на тековна истрага за измама во банка“

Содржина: „Ова е да ве информираме дека сте поканети во полицијата на Република Македонија за тековна истрага за измама во банка. Детали за поканата можете да ги најдете во приложениот PDF документ.“

Како дел од пораката бесправно се користат графички и текстуални елементи за лажно претставување како МВР, и слика од наводно скениран документ со линк кој води до малициозен фајл со наслов „mvr-31720.iso“.

URL адреса на малициозен фајл: https://nyschool.edu.sg/mvr-3170.iso

Тип на детектиран малвер: MSIL/Kryptik.DJ

Совети:

Доколку сте добиле ваква порака, најитно избришете ја.

Доколку веќе сте кликнале на линкот и сте го отвориле овој фајл, најитно направете скенирање и проверка на компјутерот/уредот со ажуриран антивирусен софтвер. Повеќето антивирусни софтвери го детектираат и бришат овој малвер од компјутерот.

Општи совети:

– внимавајте кога отворате додатоци или кликнувате на линкови од пораки испратени по е-пошта кои Ви се сомнителни или испраќачот не е познат

– имајте постојано вклучена антивирусна заштита на компјутерот/уредот преку кој пристапувате до вашата е-пошта

– Доколку се сомневате во валидноста на некоја порака од познат испраќач, обидете се да го контактирате испраќачот за потврда, на пр. преку телефон

– секоја сомнителна или фишинг порака може да ја пратите до нас на info@mkd-cirt.mk. Пожелно е сомнителната порака да се прати како додаток/attachment на пораката до MKD-CIRT, заради понатамошна анализа.

Услуга за пријава на сомнителни пораки испратени по е-пошта

Како да пријавите потенцијална фишинг порака преку услугата за Пријава на сомнителни пораки испратени по е-пошта

Сајбер-криминалците често ги користат фишинг-нападите како начин за компромитација на клиентските уреди. Цел на фишинг-нападите е да се убеди корисникот да кликне на линк испратен во порака по е-пошта или во SMS порака, да отвори додаток преку кој ќе се инфицира компјутерот или да откриете осетливи информации (како на пример детали за банкарски сметки и параметри за најава на службени системи).

Фишинг-пораките се повеќе изгледаат како веродостојни, но се штетни. Кога ќе се кликне на линк или ако се отвори документ кој е испратен како додаток (attachment) со фишинг-пораката, може да го инфицираат вашиот компјутер или да ви украдат податоци како лозинки и детали за кориснички сметки.

Дали сте забележале сомнителна фишинг-порака?

Ако сте добиле порака по е-пошта за која не сте целосно сигурни во нејзината веродостојност и се сомневате дека е фишинг-напад, препратете ја до нашата онлајн Услуга за пријава на сомнителни пораки, на следната адреса:

prijavi@mkd-cirt.mk

Сомнителната порака може да е компанија или адреса од која вообичаено не добивате пораки, или од лице што не го познавате. Ако пораката ви изгледа сомнително, треба да ја пријавите. Вашата пријава на фишинг-порака ќе ни помогне да реагираме побрзо, и на тој начин да се заштитат повеќе корисници од штетното влијание на пораката.

Во мал број случаи може да се случи вашата порака да не дојде до нас, заради системите за детекција во комуникацијата меѓу вашиот сервис за е-пошта и MKD-CIRT.

Веќе пријавивте сомнителна порака? Што е следно….

MKD-CIRT ќе ја анализира сомнителната порака, нејзината содржина, адресата на испраќачот, додатоците и веб-страниците кон кои водат линковите од содржината на пораката.

Доколку откриеме активност за која веруваме дека е штетна, ние ќе:

  • побараме блокирање на адресата од која е испратена пораката, со цел да не може повеќе да се праќаат фишинг-пораки преку неа
  • соработуваме со хостинг-компаниите за да се избришат линковите кои водат до малициозните веб-сајтови
  • објавиме корисни информации за пријавените фишинг-пораки за да се заштитат останатите корисници, при тоа целосно анонимизирајќи ги објавените податоци, со цел целосна заштита на податоците за пријавувачот.

Доколку сомнителната порака има додаток, преку нашиот систем за автоматска анализа на малвер ќе го провериме додатокот дали е малициозен, и во тој случај ќе добиете одговор на адресата за е-пошта од која сте ни ја пратиле сомнителната порака.

Важно: Оваа услуга не се користи за пријава на сајбер-криминал. Ако мислите дека сте жртва на онлајн измама или сајбер-криминал, истото треба да го пријавите во Министерството за внатрешни работи.

Како да се заштитите од фишинг-напади и како да бидете безбедни на Интернет?

Ви благодариме доколку сте пријавиле до нас сомнителна порака. Вашата пријава ќе ни помогне во истражување и прекин на криминални активности што користат фишинг-напади.

Има повеќе начини како да се заштитите од овие напади и на веб-страницата на MKD-CIRT ќе најдете повеќе совети и обуки, еве некои од нив:

Како ги користиме информациите што ни ги праќате?

  • Информацијата пратена до MKD_CIRT се штит на ист начин како и доверливите податоци, безбедно и со ограничен пристап;
  • MKD-CIRT во објавите и споделување на информации со трети лица нема да споделува податоци за испраќачот
  • Во одредени случаи MKD-CIRT може да сподели информации со Министерството за внатрешни работи, исклучиво во насока за поддршка на нивни истражувања;
  • Повеќе детали за начинот како MKD-CIRT прима, обработува и користи информации ќе најдете во нашата Политика за откривање на информации и Прилог – Користење на TLP (Traffic Light Protocol) за споделување на информации

Добредојдовте на веб-страницата на Националниот центар за одговор на компјутерски инциденти на Република Македонија.

Со член 26-а од Законот за електронските комуникации во состав на Агенцијата за електронски комуникации се формира посебна организациона единица – Национален центар за одговор на компјутерски инциденти (MKD-CIRT), која ќе претставува официјална национална точка за контакт и координација во справувањето со безбедносните инциденти кај мрежите и информациските системи и кој ќе идентификува и ќе обезбедува одговор на безбедносни инциденти и ризици. Јавниот клуч и неговите потписи може да се најдат на големите меѓународни јавни сервери за клучеви.

  • Key ID: 0x333C00DB
  • Key Type: RSA 4096
  • Key Fingerprint: 0FB9 3DA3 E008 FA8B FC6A 9C71 0741 17A1 333C 00DB