Пређи на садржај
Logo

Cyber Crime Research Share

KONTAKT
KONTAKT
  • CCRS
  • O nama
    • CCRS družina
    • CCRS prijatelji
  • Teme
    • Sajber kriminal
    • Digitalna istraga
    • Digitalna forezika
    • Digitalni dokazi
    • Digitalni nadzor
    • Digitalna privatnost
    • Sajber bezbednost
  • Up2Date
    • KnowHow
    • NetWork
    • Events
    • People of Interest
    • Projects of Interest
    • Periodicals of Interest
  • CCRS Bit
  • CCRS Byte
  • SRBIJA
    • Sajber kriminal RS
    • Digitalni nadzor RS
    • Sajber bezbednost RS
    • Prijavi!
  • EN
  • CCRS
  • O nama
    • CCRS družina
    • CCRS prijatelji
  • Teme
    • Sajber kriminal
    • Digitalna istraga
    • Digitalna forezika
    • Digitalni dokazi
    • Digitalni nadzor
    • Digitalna privatnost
    • Sajber bezbednost
  • Up2Date
    • KnowHow
    • NetWork
    • Events
    • People of Interest
    • Projects of Interest
    • Periodicals of Interest
  • CCRS Bit
  • CCRS Byte
  • SRBIJA
    • Sajber kriminal RS
    • Digitalni nadzor RS
    • Sajber bezbednost RS
    • Prijavi!
  • EN

Da li su kredencijali naloga e-pošte državnih službenika u ponudi na hakerskim crnim tržištima?

Da li su kredencijali naloga e-pošte državnih službenika u ponudi na hakerskim crnim tržištima?

Istraživanje povodom objava na forumu Bezbedan Balkan

Krajem 2022. na  forumu Bezbedan Balkan objavljeno je da se na hakerskim crnim tržištima nude na prodaju kredencijali naloga e-pošte, povezani sa nizom srpskih državnih institucija i javnih preduzeća. Nalozi sadrže informacije o ugovorima, izvodima iz banke, javnim nabavkama, sastancima sindikata i slično, a oglasi za njihovu prodaju uključuju snimke ekrana otvorenih sandučića e-pošte kao dokaz za potencijalne kupce.

 

Međutim, pravna lica, čija infrastruktura je u ovim istraživanjima označena kao kompromitovana i koji su svi IKT sistemi od posebnog značajne, ne priznaju prijavljene slučajeve narušavanja sajber bezbednosti – gotovo sva su stava da ovi nalazi ne odgovaraju istini. 

 

Jedino je mrežni operater Elektroprivreda Srbije potvrdio incident sa kompromitovanim korporativnim nalogom e-pošte, pa je nakon upozorenja državnog CERT-a preduzeo određene bezbednosne mere.

 

Ipak,  nacionalni CERT nema ovlašćenja da nadgleda sprovođenje takvih mera . Prema važećem Zakonu o informacionoj bezbednosti  inspekcijski nadzor je u nadležnosti Ministarstva informisanja i telekomunikacija, a te poslove trenutno obavlja jedan jedini inspektor.

Više o ovome u istraživanju ‘For the Right Price’: Email Credentials from Serbian State Bodies Sold Online, autora Igora Išpanovića

Izvor: Balkan Insight >>

Na forumu Bezbedan Balkan i dalje se objavljuju slične informacije, vid. Bezbednost državnih resursa (detalji i diskusije)

PrevPreviousPentesting Simulation for OSCP practice
NextNezaštićeni: U Srbiji su podaci o ličnosti sve, samo ne bezbedniСледећи

CyberCrime.Research.Share
  • CCRS
  • O nama
  • Teme
  • Up2Date
  • CCRS Bit
  • CCRS Byte
  • SRBIJA
  • EN

Politika privatnosti

Be informed

CCRS Bit

CCRS Byte

 

Keep-in-Touch

contact@cybercrime.rs

Stay Tuned

Zaprati CCRS

Copyright ©

Made by CCRS with ♥

⚠️  Odricanje od odgovornosti:

Sadržaj je objavljen u edukativne i informativne svrhe