1 / 29

مركزماهــــر مرکز م دیریت ا مداد و ه ماهنگی عملیات ر خدادهای رایانه ای

مركزماهــــر مرکز م دیریت ا مداد و ه ماهنگی عملیات ر خدادهای رایانه ای. تهدیدات امنیتی ملی اخیر. آلودگی بیش از 190 کشور به ویروس Mariposa در سال 2009 اختلال در سیستم های کنترلی آب رسانی در کشور استرالیا در سال 2008 حمله به گرجستان از سوی روسیه در سال 2008

jodie
Download Presentation

مركزماهــــر مرکز م دیریت ا مداد و ه ماهنگی عملیات ر خدادهای رایانه ای

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. مركزماهــــر مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای

  2. تهدیدات امنیتی ملی اخیر آلودگی بیش از 190 کشور به ویروس Mariposa در سال 2009 اختلال در سیستم های کنترلی آب رسانی در کشور استرالیا در سال 2008 حمله به گرجستان از سوی روسیه در سال 2008 حمله به استونی از سوی روسیه در سال 2007 جنگ سایبری بین آمریکا و چین در سال 2001 آلودگی نزدیک به 300،000 آدرس IP در کشور به ویروس Mariposa در سال 2009 افزايش نرخ نفوذ به برخی سایت های حساس و مهم کشور انتشار بدافزار Stuxnet در تیرماه سال 1389 و انتشار بدافزار Duqu در مهر ماه سال 1390

  3. ایجاد مرکز ماهر در سند افتا

  4. خدمات مرکز ماهر • توسعه شبکه ملی تله بدافزار • رصد، پشتيباني و مشاوره در حوزه افتا • تجزيه و تحليل بدافزارها، رخدادها و تهديدات حوزه افتا • شناسایی آدرس های اینترنتی آلوده به بدافزار در سطح کشور • همکاری در ایجاد گروه های واکنش هماهنگ رخداد ( گوهر ) • پشتيباني و ايمن سازي وب سايتهاي حساس كشور • انجام فعالیتهای اطلاع رسانی و آگاهی رسانی بر روی سایت ماهر • برگزاری دوره های آموزشی مقابله با بدافزار و اعزام گروه های امداد در مواقع ضروری

  5. اقدامات ماهر در حوزه صنعت و فناوری • طراحي و پياده سازيCERTصنعتي به منظور کشف آسیب پذیری ها و تهديدات حوزه صنعت كشور و ارائه راهكارهاي تخصصي • ایجاد مرکز عملیات و امداد SOCو تشکیل گروه های واکنش هماهنگ رخداد (گوهر) در سایر دستگاه ها ، سازمان ها و شرکت ها و ایجاد ساختار مربوطه در سطح ملی • مدیریت حوادث امنيتی در سيستم‌هاي اتوماسيون صنعتيحوزه صنعت كشور • طراحي، تامين و پياده سازي تجهيزات آزمايشگاهمرجع ملي امنيت سامانه هاي كنترل صنعتي

  6. توسعه شبکه ملی تله بدافزار • ايجاد، توسعه و به روزرساني شبکه تله بد افزارها شامل • هاني نت • هاني كلاينت • بات نت • اسپم پات

  7. ارائه خدمات در مرکز ماهر افزایش مداوم سنسورها در سطح کشور

  8. ارائه خدمات در مرکز ماهر شناسایی آدرس های اینترنتی آلوده به بدافزار در سطح کشور و اعلان هشدار جهت رفع آلودگی به سازمانها و شرکت های دارنده آدرس های مذکور شناسایی28207آدرس IP آلوده از آغاز فعالیت مرکز تا کنون انجام 263 مکاتبه در خصوص آدرس های IPآلوده با وزارتخانه ها و سازمانها جهت رفع آلودگی

  9. نمونه اي از IP های آلوده اعلام شده

  10. راهنمای پاکسازی بدافزار

  11. گزارش استانهای آلوده به بدافزار

  12. گزارش سازمان های آلوده به بدافزار

  13. گزارش شركت هاي خصوصي آلوده به بدافزار

  14. آزمايشگاه تحليل بدافزارمرکز ماهر 1- راه اندازی آزمایشگاه تخصصی تحلیل بدافزار و کدهای آسیب رسان 2- تحلیل نمونه های بدافزار در سطح کشور از طرق مختلف ( شبکه هانی نت ملی و تبادل نمونه بدافزار ها با سایر موسسات تحقیقاتی) 3- اطلاع رسانی به سازمان ها و موسسات دولتی در زمینه آخرین تهدیدات حوزه بدافزار 4- ارائه گزارش و راهكار پس از دريافت نمونه فايل هاي مشكوك از سازمان ها و شركت هاي مختلف

  15. نمونه رخدادهاي پاسخگويي شده • ارائه راهكار در رابطه با آلودگي به بدافزار stuxnet • ارائه راهكار در رابطه با آلودگي به بدافزار duqu • ارائه گزارش فني در خصوص بدافزار ارسالي از واحدهاي صنعتي جنوب كشور

  16. رصد، پشتيباني و مشاوره در حوزه افتا شناسایی، تحلیل و ارائه راهکار بدافزارهایپرخطر با دامنه و وسعت آلودگی بالا تحلیل روند انتشار بدافزار بر اساس اطلاعات سنسورهای هانی نت ملی پایش آسیب پذیری ها و تهدیدات مربوط به برنامه های کاربردی، سیستم عامل، سرویس های شبکه، تجهیزات و نرم افزارهای پرتکرار و ارائه راهکار مقابله پایش وب سایتها و پرتالهای مراکز حساس و دولتی کشور ايجاد سامانه ایمن متخصصين حوزه افتا درسطح كليه دستگاه ها

  17. اهم گزارشات تحلیلی در خدمات رصد ، پشتيباني و مشاوره در حوزه افتا

  18. بدافزار Shady Rats • سيستم هدف : • سيستم عامل هاي ويندوز ( كلاينت ، سرور ) • استنتاج حمايت ملي و دولتي از اين حمله به دليل اهداف غير مالي و كسب سود در 71 سازمان هدف • راهكار پيشنهادي درخصوص رفع آسيب پذيري • http://www.shadyratchecker.com • مسدود ساختن دامنه هاي مرتبط با سرورهاي C&C

  19. آسيب پذيري Zero day در سيستم هاي SCADA اجراي كد از راه دور و حمله وقفه در سرويس دهي يا DOS سيستم هاي صنعتي

  20. Duqu

  21. نمونه گزارشات رصد – تحلیل حمله به وب سایتهای ایرانی ( آسیب پذیری Joomla )

  22. پشتيباني و ايمن سازي وب سايتهاي حساس كشور • مانيتورينگ آسيب پذيري ها و تهديدات امنيتي شايع در سطح كشور • ارائه راهكارهاي ايمن سازي و مقابله با تهديدات به سازمانهاي مخاطب • انجام هماهنگي هاي لازم در هنگام وقوع رخدادهاي امنيتي

  23. گوهرهای سازمانی CSIRT(Computer Security Incident Response Team ) گروه واکنش هماهنگ رخداد (گوهر)

  24. وظایف مراکز گوهر • جمع آوري داده هاي رخدادهاي ايجاد شده • تحليل و ارزيابي آنها • ثبت، تهيه و تدوين گزارش و راهكار مناسب به عنوان تجربه مقابله با رخدادهاي آينده • همکاري و هماهنگي با ماهر در راستاي به اشتراک گذاري اطلاعات مرتبط با رخدادها • حفظ سلامت فضاي تولید و تبادل داده

  25. همکاری مرکز ماهر در رابطه با ایجاد مراکز گوهر • گردآوري اطلاعات و شناسايي منابع مورد نياز گوهرها • طراحی و تعيين ساختار و سازماندهي گوهرها • ارائه آموزش تخصصی و نظارت بر حسن انجام نصب و بهره برداري و آموزش کاربرد تجهيزات • عملياتي و ارزيابي نمودن گوهرها • نظارت بر عملکرد گوهر ها

  26. 613 119 1006 از ابتدای سال 89 تا کنون 53 64 تامین محتوای سایت ماهر تهیه و درج اخبار امنیتی درج گزارشات فنی و راهکارهای پاکسازی بدافزار در بخش آزمایشگاه بدافزار تهیه و درج راهنمایی های امنیتی تهیه و درج مقالات تهیه و درج گزارشات تحلیلی

  27. مــركــز مــاهـــر WWW.Certcc.ir 51 – 22115950 cert (at) certcc (dot) ir

More Related