National cert azoo

1,793 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,793
On SlideShare
0
From Embeds
0
Number of Embeds
1,304
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

National cert azoo

  1. 1. Nacionalni CERT(HR-CERT)Darko Perhoč, CISSP, CEHPomoćnik ravnatelja CARNet-aNacionalni CERT
  2. 2. Uvod• Nacionalni CERT je osnovan 2008. godine u skladu sa Zakonom o informacijskoj sigurnosti sa funkcijom očuvanja sigurnosti javnih informatičkih sustava u RH• Nacionalni CERT je odjel u CARNet-u• Zadaća Nacionalnog CERT-a je očuvanje sigurnosti javnih informatičkih sustava u RH• Predhodnik CARNet CERT je osnovan 1996 godine• Nacionalni CERT preuzima nacionalnu funkciju od CARNet CERT-a 2008 godine• Postojao je Nacionalni i CARNet CERT• Nacionalni CERT pruzima i funkciju CARNet CERT-a 2012 i sada ima zaposleno 9 djelatnika
  3. 3. Usluge Nacionalnog CERT-aProaktivne mjere:• Diseminacija informacija: • Novosti i aktualnosti vezane uz informacijsku sigurnost • Izdavanje sigurnosnih preporuke (cca 1500 godišnje) • Izdavanje tehničkih dokumenata vezanih uz sigurnost na Internetu (“white paper”) (cca 20 godišnje) • Sigurnosni alati (cca 20-30 godišnje) • Tehnološke novosti • Provjere ranjivosti javnih sustava • Izdavanje brošura i ostalih materijala • Javni nastupi
  4. 4. Brošure – proaktivna mjera koju provodi Nacionalni CERT (download www.cert.hr)
  5. 5. Poslovna brošura
  6. 6. Usluge Nacionalnog CERT-aReaktivne mjere:• Prikupljanje informacija o kompromitiranim računalima i incidentima u RH, većinom iz stranih izvora, automatizirani sustav (HR@SRU)• Obrada i koordinacija pri nastalim incidentima(cca 500 godišnje)• Nacionalni CERT obrađuje incidente pri kojima su barem jedna strana (napadnuti ili napadač) u RH(IP adresa, domena .hr ili je vlasnik domene hrvatski državljanin)• Najčešći cilj je što prije sa Interneta ukloniti maliciozni sadržaj uz predhodnu analizu problema• Abuse služba za CARNet
  7. 7. Vrste incidenata koje obrađuje CARNet abuseslužbaAbuse služba obrađuje slijedeće tipove incidenata čiji izvor su CARNetovi krajnji korisnici:- slanje spam-a- povreda autorskih prava- neovlašteni pristup- provale- nedozvoljene aktivnosti zloćudnog koda- komercijalno korištenje- netiquette- ostala neprihvatljiva korištenja CARNet-ove mreže definirane CDA dokumentima
  8. 8. Vrste incidenata koje obrađuje Nacionalni CERT• Onemogućavanje rada pojedine usluge, portala (DoS/DDoS)• Onemogućavanje rada mrežne infrastrukture ISP-a i poslužitelja (DDoS)• Kompromitiranje poslužitelja• Nedozvoljene mrežne aktivnosti ("scan") ili neuspjeli pokušaji kompromitiranja• spam• Phishing i ostale prijevare putem Interneta
  9. 9. Korisnici Nacionalnog CERT-aKorisnici Nacionalnog CERT-a(“constituency”) su:• Građani RH• Poslovni subjekti – firme, banke i slično• ISP, abuse službe• Institucije i drugo• Svi korisnici interneta u RH, osim TDU koje pokriva ZSIS CERT
  10. 10. Suradnja Nacionalnog CERT-a sa drugima• Izvori informacija o incidentima u RH (Shadowserver, Arbor Atlas, RSA,Honeypot Project i drugi)• Strani i domaći ISP-ovi i abuse službe, te hosting provideri – suradnja oko obrade incidenata• Svjetska i europska asocijacija akreditiranih CERT-ova(FIRST, TF-CSIRT)• MUP – suradnja na polju edukacije i incidenata koji uključuju ili su kazneno djelo ,potpisan sporazum o suradnji
  11. 11. Posjetite: www.cert.hr! Hvala na pažnji

×