بخشی از پاورپوینت
اسلاید 2 :
Computer Emergency Response Team
(CERT)
اسلاید 3 :
مقدمه:
تامين امنيت اطلاعات سازمانها در محيط امروزي كه از شبكه هاي به هم پيوسته تشكيل شده، كاري مشكل است و با ورود هر محصول الكترونيكي و هر ابزار نفوذ اين كار صعب سخت تر نيز مي شود. اكثر سازمانها متوجه شده اند كه يك راهكار امنيتي واحد براي تامين امنيت سيستمها وجود ندارد بلكه بايد از استراتژي امنيتي چند لايه بهره گرفت. يكي از لايه هايي كه بيشتر سازمانها در استراتژي امنيتي خود در نظر مي گيرند، ايجاد يك تيم براي پاسخگويي به رويداد امنيتي كامپيوتر است كه اختصارا [1]CSIRT ناميده مي شود. البته این تیم نامهای دیگری مانند تیم پاسخگویی به فوریتهای کامپیوتری یا CERT[2] نیز دارد اما کارکرد مشابهی دارند که در ادامه به آن خواهیم پرداخت.
[1] Computer Security Incident Response Team
[2] Computer Emergency Response Team
اسلاید 4 :
گزارش آماری
در دههی گذشته گسترش بدافزارها روند شتابانی داشته است. بنا به گزارشهای ارایه شده از سوی آزمایشگاههای تحقیقاتی و نیز تولید کنندگان مطرح ضدبدافزار، در چهارماهه پایانی سال 2012 میلادی به طور متوسط روزانه چهارصد هزار نمونهی جدید بدافزار در سطح جهان مشاهده گردیدهاست. این بدافزارها با اهداف گوناگون تجاری و سیاسی منتشر میگردند. بر پایهی اطلاعات منتشر شده دستهی بسیار مهمی از این ابزارها به شکل سازماندهی شده مشغول انجام حملات هدفدار میباشند. به این معنی که با گرفتن دستور از فرماندهان خود دست به اقدامات مخرب بر روی سامانههای قربانی میزنند.
اسلاید 5 :
گزارشات آماری
اسلاید 6 :
گزارشات آماری
روش های حمله2012
اسلاید 7 :
گزارشات آماری
Top-Level Domains Used by Malware
اسلاید 8 :
گزارشات آماری
Geo-Location of IP Addresses Used by Malware
اسلاید 9 :
گزارشات آماری
Observed Spam Themes (October-December 2012)
اسلاید 10 :
تعريف CERT/CSIRT
واحد خدماتی است که مسئول دریافت، مرور و پاسخگویی به گزارشات ارسالی و فعالیتهای مربوط به مشکلات و رخدادهای کامپیوتری است. سرویس های این واحد معمولا برای محدوده مشخصی تعریف می شود که می تواند یک شرکت، اداره دولتی، سازمان آموزشی، یک منطقه یا کشور باشد.
اسلاید 11 :
اسامی مختلف CERT
اسلاید 12 :
اسامی مختلف CERT در داخل کشور
ماهر: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای
گوهر: گروه واکنش هماهنگ رخداد
مهار: مرکز هماهنگی امداد رایانه ای
آپا: آگاهی رسانی، پشتیبانی و امداد
اسلاید 13 :
تاریخچه ايجاد CERT
اسلاید 14 :
تاریخچه ايجاد CERT
انگیزه اصلی برای ایجاد اولین CSIRT ، انتشار کرم موریس در سال1988
این کرم توسط یک دانشجوی 23 ساله نوشته شده بود.
با استفاده از حفره های امنیتی مختلف از یک کامپیوتر به کامپیوتردیگر منتشر می کرد.
بنابر مستندات تاریخی در آن زمان حدود 60000 تا 80000 سیستم بر روی شبکه اینترنت وجود داشت (این شبکه آرپانت نام داشت) و 10 درصد آن دستگاهها توسط این کرم آلوده شدند
مشکل اصلی آن بود که بسیاری از سیستمهایی که آلوده شده بودند، رله ایمیل و سرورهای زیرساخت اصلی اینترنت بودند
اسلاید 15 :
تاریخچه ايجاد CERT (ادامه)
اسلاید 16 :
ورود CERT به اروپا
تاسيس اولین CSIRT اروپایی در فرانسه و در شبکه تحلیل فیزیک فضا یا SPAN[1]
ايجادمرکز هماهنگی اروپایی با نام EuroCERT
[1] Space Physics Analysis Network
اسلاید 17 :
اولین CSIRT شناخته شده متعلق به کشور استرالیاست که AusCERT نام دارد
نمونه های ديگري از این تیمها می توان
CERTCC-KR در کشور کره،
JPCERT/CC در کشور ژاپن
SingCERT در کشور سنگاپور اشاره کرد که از اولین تیمها در منطقه آسیا پاسیفیک بودند
منطقه آسیای پاسیفیک
تشكيل گروه كاري جديد به نام APCERT در سال 2003
OIC-CERT : Cert كشورهاي اسلامي
اسلاید 18 :
اينترنت در اوايل دهه هفتاد وارد ايران شد.
در دهه هشتاد ايجاد يك CERT ملي در دستور كار قرار گرفت
دلايل اين كار:
29 مرداد 1381 - 180 سايت ايراني، يكجا هك شدند.
11 آذر 1381- بيش از 200 سايـت ايراني توسط يك ايراني هک شدند.
8 دي 1381 - سايتهايي كه از خدمات يك شركت ارائه دهنده سرويس ميزباني وب استفاده ميكردند، به وسيله يك گروه نفوذگر هك شده اند.
تیم پاسخگویی به فوریتهای کامپیوتری ایران ( IRCERT )
اسلاید 19 :
توزيع تيمهاي پاسخگويي به رخداد در سراسر دنيا
تعداد و انواع تیمهای CSIRT
اسلاید 20 :
Growth in CSIRTs
رشد تیمهای CSIRT
