ماهـــر - وزارت ارتباطات و فناوری اطلاعات
Download
Report
Transcript ماهـــر - وزارت ارتباطات و فناوری اطلاعات
مركز مديريت امداد و هماهنگي عمليات رخدادهاي
رايانه اي
( ماهـــر
)
2
اقدام شماره 4-2سند راهبردي امنيت فضاي توليد و تبادل اطالعات (افتا)
دهم اسفند سال 1387
3
اهداف مرکز ماهر
ايجاد يک نقطه کانونی در سطح ملی برای انجام فعاليت های هماهنگ راهبری
رخدادهای فضای تبادل داده
ايجاد هماهنگی های الزم در راستای تجزيه و تحليل رخدادها پاسخ گويی به
رخدادها در فضای تبادل اطالعات و وقايع امنيتی
تعامل با سازمانها ،شرکت های دولتی ،بخش خصوصی وجامعه دانشگاهی
افزايش سطح آگاهی وترويج استراتژی های کاهش دهنده مخاطرات از طريق
اطالع رسانی عمومی و آموزش
کمک به شناسايی و رفع آسيب پذيری ها و تهديد ها وارائه خدمات امداد
4
اقدامات مركز ماهر
طراحي و ايجاد شبكه هاني نت ملي ( شبكه كشف و جمع آوري بدافزار در سطح
كشور)
ايجاد تيم مديريت و پاسخگويي به رخدادهاي رايانه اي در مركز ماهر
راه اندازي آزمايشگاه تحليل بدافزار و شناسايي تهديدات سايبري و ارائه سرويس به
تمامي سازمانها و دستگاه هاي اجرايي كشور
رصد ،پشتيبانی و مشاوره در حوزه افتاي مرکز ماهــرو راه اندازي سامانه جامع
تعاملي مركز ماهر
امداد و عمليات افتا و همکاری با مراکز بين المللی در خصوص اعالم آسيب پذيريها و
حمالت
مشاوره در راه اندازي تيم هاي گوهر در سازمانها
فرهنگ سازی ،آموزش و اطالع رسانی
5
طراحي و ايجاد شبكه هاني نت ملي
اقدامات صورت گرفته در حوزه مدیریت و تجزیه و تحلیل بدافزارها
در فضای آدرس های IPکشور:
راه اندازی شبکه هانی نت با همكاري مراكز آپاي دانشگاهی،
در تمامی استانهای کشور
6
طراحي و ايجاد شبكه هاني نت ملي
آدرسهاي آلوده :
شناسايي بيش از 16217آدرس اينترنتي آلوده در سطح كشور در سال 90
شناسايي بيش از 12606آدرس اينترنتي آلوده در سطح كشور در سال 91
بدافزار :
شناسايي بيش از 1547كد مخرب ( ويروس ،تروجان و ) ...در سال 90
شناسايي بيش از 2645كد مخرب ( ويروس ،تروجان و ) ...در سال 91
اعالن هشدار بطور مستمر به دارندگان اين آدرس هاي اينترنتي آلوده
مرجع اعالم استان هاي با بيشترين آلودگي در كشور به آدرس www.Certcc.ir
راه اندازي سيستم هاني كالينت و اسپم پات
7
طراحي و ايجاد شبكه هاني نت ملي
8
طراحي و ايجاد شبكه هاني نت ملي
در راستاي كاهش چشم گير آدرسهاي آلوده در سطح كشور با ارائه مداوم هشدارها جهت پاكسازي
آدرسها شناسايي شده ،مجموع آدرسهاي شناسايي شده در آذر ماه 90از 424آدرس در سطح استانهاي
كشور به 54آدرس آلوده در آذر ماه 91كاهش يافته است.
اين نمودار نشان دهنده پاكسازي آدرس هاي اعالن شده تا كنون بوده است.
روند پاكسازي آدرسهاي آلوده
اعالم شده به سازمانها از ابتداي
سال 91تا مرداد ماه به %96
،شهريور ماه ،%97مهر ماه
%99و آذر ماه %100ارتقا
يافت.
9
آزمايشگاه تحليل بدافزار و شناسايي تهديدات سايبري
حمله سايبري استاكنت
حمله سايبري دوكو
حمله سايبري
Wiper
حمله سايبري شعله آتش ()Flame
حمله سايبري
Madi
حمله سايبري
Shamoon
حمله سايبري
Mini Flame
حمله سايبري
New Wiper
10
رصد ،پشتيبانی و مشاوره در حوزه افتا
شناسايی ،تحليل و ارائه راهکار بدافزارهای پرخطر با دامنه و وسعت آلودگی
باال (بيش از 40بدافزار پرخطر )
تحليل روند انتشار آدرسهای اينترنتی آلوده به شبکه های بات در کشور
پايش آسيب پذيری ها و تهديدات مربوط به برنامه های کاربردی ،سيستم عامل،
سرويس های شبکه ،تجهيزات و نرم افزارهای پرتکرار و ارائه راهکار مقابله (
تدوين بيش از 200گزارش تحليلي )
بررسي پورتال هاي مهم كشور و شناسايي آسيب پذيريهاي بيش از 10پورتال
مهم كشور و ارائه راهكار در جهت رفع آسيب پذيريهاي مربوطه
11
بررسی کشورهای آلوده به شبکه های بات
سامانه جامع تعاملي مركز ماهر
راه اندازي سامانه جامع تعاملي مركز ماهر
:
مركز ماهر به منظور اطالع رساني سريع و ايمن در زمان بروز رخداد در كوتاهترين زمان و
حتي به دورترين مناطق كشور اقدام به راه اندازي يك سامانه جامع تعاملي اطالع رساني نموده
است.
عضويت بيش از 2000دستگاه دولتي ،عمومي و نظارتي (تا كنون)
200 هشدار امنيتي حاوي جديدترين آسيب پذيري ها و تهديدات شناسايي شده و آماده باش ها در
حوزه افتا
13
سامانه جامع تعاملي مركز ماهر
14
DNS reflection attack
15
امداد و عمليات افتا و همکاری با مراکز بين المللی
همکاری باCERTهای ملی در خصوص اعالم آسيب پذيريها وحمالت
مختلف و اقدام جهت شناسايی قربانيان و پاکسازی و رفع حمالت گزارش
شده
کشف و پاکسازی و رفع حمالت هدفمند همچون فيشينگ ،آلودگی وبسايت
های داخلی به انواع بدافزار پر خطر hack & deface ،سايت های
داخلی و ارسال اطالعات در خصوص آدرسهای آلوده اينترنتی کشور
اعزام تيم متخصص به محل حادثه جهت رسيدگی و نمونه برداری هنگام
بروز حمالت هدفمند
16
مديريت و پاسخگويي به رخدادهاي رايانه اي
ايجاد تيم مديريت و پاسخگويي به رخدادهاي رايانه اي در مركز ماهر
پاسخگويي به بيش از 8800تماس در موارد مختلف ،از جمله گزارش
حمالت مختلف همچون فيشينگ و يا راهكارهاي پاكسازي بدافزارها
پاسخگويی به بيش از 1100رخداد گزارش شده به مركز در سال 91
پاسخگويي به بيش از 30رخداد با حساسيت باال در سال 91
17
پرتال مركز ماهر
( ) www.Certcc.ir
پرتال مركز ماهر جهت دسترسي عموم مردم (كليه سازمان ها و شركت ها و
كاربران خانگي ) راه اندازي گرديده است با هدف ارائه آخرين اخبار و
اطالعات در حوزه امنيت فضاي تبادل اطالعات
بيش از 1750راهنمايي امنيتي
970 خبر امنيتي
90 گزارش تحليلي
100 مقاله در حوزه امنيت
و 140گزارش فنی و راهکار پاکسازی بدافزار
18
مشاوره در راه اندازي تيم هاي گوهر دستگاهي
همكاري در راهاندازي گروه واكنش هماهنگ رخداد رايانه اي (گوهر) شركت ارتباطات
زيرساخت
اقدام در خصوص راه اندازي گروه واكنش هماهنگ رخداد رايانه اي (گوهر) در ستاد
وزارت ارتباطات و فناوري اطالعات
تهيه طرح تفضيلي پيادهسازي گوهرهاي استاني شامل استانهاي بوشهر ،قم ،مازندران
بعنوان پايلوت كشور
اقدام در خصوص تهيه طرح تفضيلي راهاندازي گروه واكنش هماهنگ رخداد رايانه اي
(گوهر) در 4دستگاه حياتي كشورشامل وزارت راه و شهرسازي -وزارت علوم و
تحقيقات فناوري -وزارت جهاد كشاورزي-سازمان انرژي اتمي
راهاندازي گروه واكنش هماهنگ رخدادهاي رايانه اي (گوهر) در منطقه جنوب كشور با
محوريت استان فارس
20
تعامالت ملي و بین املللی مرکز ماهر
• چاپ 13عنوان کتاب و برگزاری 6همايش در حوزه افتا در سال 90و 91
• تعاملللل بلللا مراكلللز CERTكشلللورهاي منطقللله و مراكلللز CERTبلللين الملللللي در
خصوص تبادل آخرين اطالعات مربوط به تهديدات سايبري
• عضويت در سازمان CERT( OIC-CERTكشورهاي اسالمي)
• عضويت در سازمان IMPACTو تعامل در خصوص انتقال تجربيات و دانش فني
• رفع تهديدات با منشا داخلي پيرو درخواست مراكز CERTخارجي
CERT: Computer Emergency Response Team
OIC-Cert : Organization of Islamic Cooperation CERT
IMPACT : International Multilateral Partnership Against Cyber Threats
21
خدمات قابل ارائه
توسط
مـركـز مـاه ــر
22
خدمات قابل ارائه توسط مركز ماهر
توسعه سنسورهاي شناسايي بدافزار در سازمانها ( هاني پات ،اسپم پات ،هاني
كالينت و غيره ) و ارائه گزارشات تحليلي به سازمان ها
بررسي نمونه فايل هاي مشكوك ارسالي از سوي سازمان ها و شركت هاي مختلف
و ارائه راهكار ،ابزار پاكسازي و رفع آلودگي آنها
تحليل رخدادهاي امنيت فضاي توليد و تبادل اطالعات در سازمانها از طريق اعزام
تيم امداد
مشاوره در خصوص ارزيابی امنيتی پرتالها و شبکه های سازمانی و رفع آسيب
پذيری ها
مشاوره در خصوص راه اندازي تيم هاي گوهر سازماني
برگزاري دوره هاي آموزشي تخصصي در حوزه امنيت فناوري اطالعات
23
دوره هاي آموزشي تخصصي مرکز ماهر
روش های پيشگيری و مقابله با حمالت هدفمند سايبری
آشنايی با تحليل بدافزار
آشنايی با سرويس ها ،خدمات و پياده سازی مراکز گوهر
مديريت آسيب پذيری ها و رخدادهای رايانه ای سازمانی
24
25