Nacionalni CERT(HR-CERT)Darko Perhoč, CISSP, CEHPomoćnik ravnatelja CARNet-aNacionalni CERT
Uvod• Nacionalni CERT je osnovan 2008. godine u skladu sa Zakonom o informacijskoj sigurnosti sa funkcijom očuvanja sigu...
Usluge Nacionalnog CERT-aProaktivne mjere:• Diseminacija informacija: • Novosti i aktualnosti vezane uz informacijsku ...
Brošure – proaktivna mjera koju provodi Nacionalni CERT (download www.cert.hr)
Poslovna brošura
Usluge Nacionalnog CERT-aReaktivne mjere:• Prikupljanje informacija o kompromitiranim računalima i incidentima u RH, veći...
Vrste incidenata koje obrađuje CARNet abuseslužbaAbuse služba obrađuje slijedeće tipove incidenata čiji izvor su CARNetovi...
Vrste incidenata koje obrađuje Nacionalni CERT• Onemogućavanje rada pojedine usluge, portala (DoS/DDoS)• Onemogućavanje r...
Korisnici Nacionalnog CERT-aKorisnici Nacionalnog CERT-a(“constituency”) su:• Građani RH• Poslovni subjekti – firme, bank...
Suradnja Nacionalnog CERT-a sa drugima• Izvori informacija o incidentima u RH (Shadowserver, Arbor Atlas, RSA,Honeypot P...
Posjetite: www.cert.hr! Hvala na pažnji
of 11

National cert azoo

Published on: Mar 3, 2016


Transcripts - National cert azoo

 • 1. Nacionalni CERT(HR-CERT)Darko Perhoč, CISSP, CEHPomoćnik ravnatelja CARNet-aNacionalni CERT
 • 2. Uvod• Nacionalni CERT je osnovan 2008. godine u skladu sa Zakonom o informacijskoj sigurnosti sa funkcijom očuvanja sigurnosti javnih informatičkih sustava u RH• Nacionalni CERT je odjel u CARNet-u• Zadaća Nacionalnog CERT-a je očuvanje sigurnosti javnih informatičkih sustava u RH• Predhodnik CARNet CERT je osnovan 1996 godine• Nacionalni CERT preuzima nacionalnu funkciju od CARNet CERT-a 2008 godine• Postojao je Nacionalni i CARNet CERT• Nacionalni CERT pruzima i funkciju CARNet CERT-a 2012 i sada ima zaposleno 9 djelatnika
 • 3. Usluge Nacionalnog CERT-aProaktivne mjere:• Diseminacija informacija: • Novosti i aktualnosti vezane uz informacijsku sigurnost • Izdavanje sigurnosnih preporuke (cca 1500 godišnje) • Izdavanje tehničkih dokumenata vezanih uz sigurnost na Internetu (“white paper”) (cca 20 godišnje) • Sigurnosni alati (cca 20-30 godišnje) • Tehnološke novosti • Provjere ranjivosti javnih sustava • Izdavanje brošura i ostalih materijala • Javni nastupi
 • 4. Brošure – proaktivna mjera koju provodi Nacionalni CERT (download www.cert.hr)
 • 5. Poslovna brošura
 • 6. Usluge Nacionalnog CERT-aReaktivne mjere:• Prikupljanje informacija o kompromitiranim računalima i incidentima u RH, većinom iz stranih izvora, automatizirani sustav (HR@SRU)• Obrada i koordinacija pri nastalim incidentima(cca 500 godišnje)• Nacionalni CERT obrađuje incidente pri kojima su barem jedna strana (napadnuti ili napadač) u RH(IP adresa, domena .hr ili je vlasnik domene hrvatski državljanin)• Najčešći cilj je što prije sa Interneta ukloniti maliciozni sadržaj uz predhodnu analizu problema• Abuse služba za CARNet
 • 7. Vrste incidenata koje obrađuje CARNet abuseslužbaAbuse služba obrađuje slijedeće tipove incidenata čiji izvor su CARNetovi krajnji korisnici:- slanje spam-a- povreda autorskih prava- neovlašteni pristup- provale- nedozvoljene aktivnosti zloćudnog koda- komercijalno korištenje- netiquette- ostala neprihvatljiva korištenja CARNet-ove mreže definirane CDA dokumentima
 • 8. Vrste incidenata koje obrađuje Nacionalni CERT• Onemogućavanje rada pojedine usluge, portala (DoS/DDoS)• Onemogućavanje rada mrežne infrastrukture ISP-a i poslužitelja (DDoS)• Kompromitiranje poslužitelja• Nedozvoljene mrežne aktivnosti ("scan") ili neuspjeli pokušaji kompromitiranja• spam• Phishing i ostale prijevare putem Interneta
 • 9. Korisnici Nacionalnog CERT-aKorisnici Nacionalnog CERT-a(“constituency”) su:• Građani RH• Poslovni subjekti – firme, banke i slično• ISP, abuse službe• Institucije i drugo• Svi korisnici interneta u RH, osim TDU koje pokriva ZSIS CERT
 • 10. Suradnja Nacionalnog CERT-a sa drugima• Izvori informacija o incidentima u RH (Shadowserver, Arbor Atlas, RSA,Honeypot Project i drugi)• Strani i domaći ISP-ovi i abuse službe, te hosting provideri – suradnja oko obrade incidenata• Svjetska i europska asocijacija akreditiranih CERT-ova(FIRST, TF-CSIRT)• MUP – suradnja na polju edukacije i incidenata koji uključuju ili su kazneno djelo ,potpisan sporazum o suradnji
 • 11. Posjetite: www.cert.hr! Hvala na pažnji

Related Documents