1 / 25

مركز م ديريت ا مداد و ه ماهنگي عمليات ر خدادهاي ر ايانه اي ( ماهـــر )

مركز م ديريت ا مداد و ه ماهنگي عمليات ر خدادهاي ر ايانه اي ( ماهـــر ). اقدام شماره 2-4 سند راهبردي امنيت فضاي توليد و تبادل اطلاعات (افتا) دهم اسفند سال 1387. اهداف مرکز ماهر. ایجاد یک نقطه کانونی در سطح ملی برای انجام فعالیت های هماهنگ راهبری رخدادهای فضای تبادل داده

sine
Download Presentation

مركز م ديريت ا مداد و ه ماهنگي عمليات ر خدادهاي ر ايانه اي ( ماهـــر )

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه اي (ماهـــر)

  2. اقدام شماره 2-4 سند راهبردي امنيت فضاي توليد و تبادل اطلاعات (افتا) دهم اسفند سال 1387

  3. اهداف مرکز ماهر • ایجاد یک نقطه کانونی در سطح ملی برای انجام فعالیت های هماهنگ راهبری رخدادهای فضای تبادل داده • ایجاد هماهنگی های لازم در راستای تجزیه و تحلیل رخدادها پاسخ گویی به رخدادها در فضای تبادل اطلاعات و وقایع امنیتی • تعامل با سازمانها ، شرکت های دولتی ، بخش خصوصی وجامعه دانشگاهی • افزایش سطح آگاهی وترويج استراتژی های کاهش دهنده مخاطرات از طریق اطلاع رسانی عمومی و آموزش • کمک به شناسایی و رفع آسیب پذیری ها و تهدید ها وارائه خدمات امداد

  4. اقدامات مركز ماهر • طراحي و ايجاد شبكه هاني نت ملي ( شبكه كشف و جمع آوري بدافزار در سطح كشور) • ايجاد تيم مديريت و پاسخگويي به رخدادهاي رايانه اي در مركز ماهر • راه اندازي آزمايشگاه تحليل بدافزار و شناسايي تهديدات سايبري و ارائه سرويس به تمامي سازمانها و دستگاه هاي اجرايي كشور • رصد، پشتیبانی و مشاوره در حوزه افتاي مرکز ماهــرو راه اندازي سامانه جامع تعاملي مركز ماهر • امداد و عملیات افتا و همکاری با مراکز بین المللی در خصوص اعلام آسیب پذیریها و حملات • مشاوره در راه اندازي تيم هاي گوهر در سازمانها • فرهنگ سازی، آموزش و اطلاع رسانی • راه اندازي و به روز رساني پرتال مركز ماهر ( www.Certcc.ir )

  5. طراحي و ايجاد شبكه هاني نت ملي • اقدامات صورت گرفته در حوزه مدیریت و تجزیه و تحلیل بدافزارها در فضای آدرس های IP کشور: • راه اندازی شبکه هانی نت با همكاري مراكز آپاي دانشگاهی، در تمامیاستانهای کشور

  6. طراحي و ايجاد شبكه هاني نت ملي • آدرسهاي آلوده : • شناسايي بيش از 16217 آدرس اينترنتي آلوده در سطح كشور در سال 90 • شناسايي بيش از 12606آدرس اينترنتي آلوده در سطح كشور در سال 91 • بدافزار : • شناسايي بيش از 1547كد مخرب ( ويروس ، تروجان و ... ) در سال 90 • شناسايي بيش از 2645 كد مخرب ( ويروس ، تروجان و ... ) در سال 91 • اعلان هشدار بطور مستمر به دارندگان اين آدرس هاي اينترنتي آلوده • مرجع اعلام استان هاي با بیشترین آلودگي در كشور به آدرس www.Certcc.ir • راه اندازي سيستم هاني كلاينت و اسپم پات

  7. طراحي و ايجاد شبكه هاني نت ملي

  8. طراحي و ايجاد شبكه هاني نت ملي در راستاي كاهش چشم گير آدرسهاي آلوده در سطح كشور با ارائه مداوم هشدارها جهت پاكسازي آدرسها شناسايي شده، مجموع آدرسهاي شناسايي شده در آذر ماه 90از 424 آدرس در سطح استانهاي كشور به 54 آدرس آلوده در آذر ماه 91 كاهش يافته است. اين نمودار نشان دهنده پاكسازي آدرس هاي اعلان شده تا كنون بوده است. روند پاكسازي آدرسهاي آلوده اعلام شده به سازمانها از ابتداي سال 91 تا مرداد ماه به 96% ، شهريور ماه 97%، مهر ماه 99% و آذر ماه 100% ارتقا يافت.

  9. آزمايشگاه تحليل بدافزار و شناسايي تهديدات سايبري • حمله سايبري استاكنت • حمله سايبري دوكو • حمله سايبري Wiper • حمله سايبري شعله آتش (Flame) • حمله سايبري Madi • حمله سايبري Shamoon • حمله سايبري Mini Flame • حمله سايبري New Wiper

  10. رصد، پشتیبانی و مشاوره در حوزه افتا • شناسایی، تحلیل و ارائه راهکار بدافزارهای پرخطر با دامنه و وسعت آلودگی بالا (بيش از 40 بدافزار پرخطر ) • تحلیل روند انتشار آدرسهای اینترنتی آلوده به شبکه های بات در کشور • پایش آسیب پذیری ها و تهدیدات مربوط به برنامه های کاربردی، سیستم عامل، سرویس های شبکه، تجهیزات و نرم افزارهای پرتکرار و ارائه راهکار مقابله (‌ تدوين بيش از 200گزارش تحليلي ) • بررسي پورتال هاي مهم كشور و شناسايي آسيب پذيريهاي بيش از 10پورتال مهم كشور و ارائه راهكار در جهت رفع آسيب پذيريهاي مربوطه

  11. بررسی کشورهای آلوده به شبکه های بات

  12. سامانه جامع تعاملي مركز ماهر • راه اندازي سامانه جامع تعاملي مركز ماهر: مركز ماهر به منظور اطلاع رساني سريع و ايمن در زمان بروز رخداد در كوتاهترين زمان و حتي به دورترين مناطق كشور اقدام به راه اندازي يك سامانه جامع تعاملي اطلاع رساني نموده است. • عضويت بيش از 2000 دستگاه دولتي، عمومي و نظارتي (تا كنون) • 200هشدار امنيتي حاوي جديدترين آسيب پذيري ها و تهديدات شناسايي شده و آماده باش ها در حوزه افتا

  13. سامانه جامع تعاملي مركز ماهر

  14. DNS reflection attack

  15. امداد و عملیات افتا و همکاری با مراکز بین المللی • همکاری باCERTهای ملی در خصوص اعلام آسیب پذیریها وحملات مختلف و اقدام جهت شناسایی قربانیان و پاکسازی و رفع حملات گزارش شده • کشف و پاکسازی و رفع حملات هدفمند همچون فیشینگ ، آلودگی وبسایت های داخلی به انواع بدافزار پر خطر ، hack & deface سایت های داخلی و ارسال اطلاعات در خصوص آدرسهای آلوده اینترنتی کشور • اعزام تیم متخصص به محل حادثه جهت رسیدگی و نمونه برداری هنگام بروز حملات هدفمند

  16. مديريت و پاسخگويي به رخدادهاي رايانه اي • ايجاد تيم مديريت و پاسخگويي به رخدادهاي رايانه اي در مركز ماهر • پاسخگويي به بيش از 8800 تماس در موارد مختلف، از جمله گزارش حملات مختلف همچون فيشينگ و يا راهكارهاي پاكسازي بدافزارها • پاسخگویی به بيش از 1100 رخداد گزارش شده به مركز در سال 91 • پاسخگويي به بيش از30رخداد با حساسيت بالا در سال 91

  17. پرتال مركز ماهر( www.Certcc.ir ) پرتال مركز ماهر جهت دسترسي عموم مردم (كليه سازمان ها و شركت ها و كاربران خانگي ) راه اندازي گرديده است با هدف ارائه آخرين اخبار و اطلاعات در حوزه امنيت فضاي تبادل اطلاعات • بيش از 1750 راهنمايي امنيتي • 970 خبر امنيتي • 90 گزارش تحليلي • 100 مقاله در حوزه امنيت • و 140 گزارش فنی و راهکار پاکسازی بدافزار

  18. WWW.Certcc.ir

  19. مشاوره در راه اندازي تيم هاي گوهر دستگاهي • همكاري در راه‌اندازي گروه واكنش هماهنگ رخداد رايانه اي (گوهر) شركت ارتباطات زيرساخت • اقدام در خصوص راه اندازي گروه واكنش هماهنگ رخداد رايانه اي (گوهر) در ستاد وزارت ارتباطات و فناوري اطلاعات • تهيه طرح تفضيلي پياده‌سازي گوهر‌هاي استاني شامل استانهاي بوشهر، قم، مازندران بعنوان پايلوت كشور • اقدام در خصوص تهيه طرح تفضيلي راه‌اندازي گروه واكنش هماهنگ رخداد رايانه اي (گوهر) در 4 دستگاه حياتي كشورشامل وزارت راه و شهرسازي- وزارت علوم و تحقيقات فناوري- وزارت جهاد كشاورزي-سازمان انرژي اتمي • راه‌اندازي گروه واكنش هماهنگ رخدادهاي رايانه اي (گوهر) در منطقه جنوب كشور با محوريت استان فارس

  20. تعاملات ملي و بین المللی مرکز ماهر • چاپ 13 عنوان کتاب و برگزاری 6 همایش در حوزه افتا در سال 90 و 91 • تعامل با مراكز CERT كشورهاي منطقه و مراكزCERT بين المللي در خصوص تبادل آخرين اطلاعات مربوط به تهديدات سايبري • عضويت در سازمان OIC-CERT (CERT كشورهاي اسلامي) • عضويت در سازمان IMPACT و تعامل در خصوص انتقال تجربيات و دانش فني • رفع تهديدات با منشا داخلي پيرو درخواست مراكز CERT خارجي • CERT :Computer Emergency Response Team • OIC-Cert : Organization of Islamic Cooperation CERT • IMPACT : International Multilateral Partnership Against Cyber Threats

  21. خدمات قابل ارائه توسط مـركـز مـاهـــر

  22. خدمات قابل ارائه توسط مركز ماهر • توسعه سنسورهاي شناسايي بدافزار در سازمانها ( هاني پات، اسپم پات، هاني كلاينت و غيره ) و ارائه گزارشات تحليلي به سازمان ها • بررسي نمونه فايل هاي مشكوك ارسالي از سوي سازمان ها و شركت هاي مختلفو ارائه راهكار، ابزار پاكسازي و رفع آلودگي آنها • تحليل رخدادهاي امنيت فضاي توليد و تبادل اطلاعات در سازمانها از طريق اعزام تيم امداد • مشاوره در خصوص ارزیابی امنیتی پرتالها و شبکه های سازمانی و رفع آسیب پذیری ها • مشاوره در خصوص راه اندازي تيم هاي گوهر سازماني • برگزاري دوره هاي آموزشي تخصصي در حوزه امنيت فناوري اطلاعات

  23. دوره هاي آموزشي تخصصي مرکز ماهر • روش های پیشگیری و مقابله با حملات هدفمند سایبری • آشنایی با تحلیل بدافزار • آشنایی با سرویس ها، خدمات و پیاده سازی مراکز گوهر • مدیریت آسیب پذیری ها و رخدادهای رایانه ای سازمانی

More Related