مركزماهــــر مرکز م دیریت ا مداد و ه ماهنگی عملیات ر...
DESCRIPTION
مركزماهــــر مرکز م دیریت ا مداد و ه ماهنگی عملیات ر خدادهای رایانه ای. تهدیدات امنیتی ملی اخیر. آلودگی بیش از 190 کشور به ویروس Mariposa در سال 2009 اختلال در سیستم های کنترلی آب رسانی در کشور استرالیا در سال 2008 حمله به گرجستان از سوی روسیه در سال 2008 - PowerPoint PPT PresentationTRANSCRIPT
مركزماهــــر خدادهای رایانه ایرماهنگی عملیات همداد و ادیریت ممرکز
تهدیدات امنیتی ملی اخیر
کشور به ویروس 190 آلودگی بیش از Mariposa 2009 در سال 2008 اختالل در سیستم های کنترلی آب رسانی در کشور استرالیا در سال 2008 حمله به گرجستان از سوی روسیه در سال 2007 حمله به استونی از سوی روسیه در سال 2001 جنگ سایبری بین آمریکا و چین در سال ه ـب نزدـیک آدرس 300،000آلودـگی IP ه ویروس ـب در سال Mariposa در کشور
2009
و مهم کشورسایت های حساس افزايش نرخ نفوذ به برخی انتشار بدافزارStuxnet سال تیرماه در انتشار 1389 و
1390 در مهر ماه سال Duquبدافزار
ایجاد مرکز ماهر در سند افتا
توسعه شبکه ملی تله بدافزار
رصد، پشتيباني و مشاوره در حوزه افتا
تجزيه و تحليل بدافزارها، رخدادها و تهديدات حوزه افتا
شناسایی آدرس های اینترنتی آلوده به بدافزار در سطح کشور
) همکاری در ایجاد گروه های واکنش هماهنگ رخداد ) گوهر
پشتيباني و ايمن سازي وب سايتهاي حساس كشور
انجام فـعالیتهای اطالع رسانی و آـگاهی رسانی بر روی سایت ماهر
ه با بدافزار و اعزام گروه های امداد برگزاری دوره های آموزـشی مقابـل
در مواقع ضروری
خدمات مرکز ماهر
اقدامات ماهر در حوزه صنعت و فناوری
ـصنعتي ـبه منظور کـشف آـسیب پذیری ها CERTCERTطراـحي و پياده ـسازي•و تهديدات حوزه صنعت كشور و ارائه راهكارهاي تخصصي
و تشکـیل گروه های واکـنش هماهنگ SOCSOC ایجاد مرـکز عملیات و امداد •( در ـسایر دـستگاه ـها ، ـسازمان ـها و شرـکت ها و ایجاد گوه.رگوه.ررخداد )
ساختار مربوطه در سطح ملی اتوماسـيون • سـيستم هاي در ی امنيـت حوادث ت حوزه صنعتيصنعتيمدیرـی
صنعت كشورمرـجع مـلي امنيت آزمايشگاهآزمايشگاهطراـحي، تامـين و پياده ـسازي تجهيزات •
سامانه هاي كنترل صنعتي
ايجاد، توسعه و به روزرساني شبکه تله بد افزارها شامل
هاني نت
هاني كالينت
بات نت
اسپم پات
توسعه شبکه ملی تله بدافزار
ارائه خدمات در مرکز ماهر
افزایش مداوم سنسورها در سطح کشور
ارائه خدمات در مرکز ماهر
آلودهIPآدرس 28207 شناسایی
آلوده IP مکاتبه در خصوص آدرس های 263 انجام با وزارتخانه ها و سازمانها جهت رفع آلودگی
از آغازفعالیت مرکز
تا کنون
ه بدافزار در سطح کشور و اعالن هشدار اینترنـتی آلوده ـب شناـسایی آدرس های جهت رفع آلودگی به سازمانها و شرکت های دارنده آدرس های مذکور
های آلوده اعالم شدهIPنمونه اي از
IP Address Virus Name Organisation Hit Date Date
217.218 .200*.
Trojan.Generic.KD.224911
آبفاي تهران 2011/05/18-08:34:46 1390/04/04
217.219.203.*
W32/Sdbot.worm.gen
.j(Virus)آب و فاضالب ایالم NULL 1389/01/17
راهنمای پاکسازی بدافزار
گزارش استانهای آلوده به بدافزار
گزارش سازمان های آلوده به بدافزار
گزارش شركت هاي خصوصي آلوده به بدافزار
آزمايشگاه تحليل بدافزارمرکز ماهر
و کدهای آسیب تحلی.ل بدافزار - راه اندازی آزمایشگاه تخـصصی 1رسان
- تحلیل نمونه های بدافزار در سطح کشور از طرق مختـلف ) شبکه 2هانی نت ملی و تبادل نمونه بدافزار ها با سایر موسسات تحقیقاتی(
- اطالع رـسانی ـبه ـسازمان ـها و موـسسات دولـتی در زمیـنه آخرین 3تهدیدات حوزه بدافزار
ه 4 اراـئ راهكار - و هاي گزارش فايل ه نموـن دريافـت از س ـپمشكوك از سازمان ها و شركت هاي مختلف
15
نمونه رخدادهاي پاسخگويي شده
ارائه راهكار در رابطه با آلودگي به بدافزارstuxnet
ارائه راهكار در رابطه با آلودگي به بدافزارduqu
از ارسالي بدافزار خصــوص در فنــي گزارش ــه ارائ
كشورواحدهاي صنعتي جنوب
16
رصد، پشتيباني و مشاوره در حوزه افتا
راهکار • ه اراـئ و ل تحلـی و پرخط.ر بدافزارهایشناسـایی، دامنه ا ـب وسعت آلودگی باال
بر اساس اطالعات سنسورهای هانی نت روند انتشا.ر بدافزار تحلیل •ملی
مربوط ـبه برنامه های کاربردی، آس.یب پذیری ه.ا و تهدیدات پاـیش •سیستم عاملـ، سرویس های شبکهـ، تجهیزات و نرم افزارهای پرتکرار و
ارائه راهکار مقابلهی مراکز حساس و دولتی کشوروب سایتها و پرتالهاپایش •درسطح كليه دستگاه هاساما.نه ایمن متخصصين حوزه افتا ايجاد •
اهم گزارشات تحلیلی در خدمات رصد ، پشتيباني و مشاوره در حوزه افتا
سازمان مخاطب نام گزارشات تحليلي اقدام
37 ــیب پذیری های بدافزار ، ShadyRats ، Apache DOSآسـWordPress Remote Code Execution
گزارش اول
21 SCADAآسیب پذیری های مرتبط با سيستم هاي گزارش دوم
40 Zeus ،services ، بدافزار Mortoآسیب پذیری های بدافزار DNS ،SquidBufferOverflow و SSL MITM
گزارش سوم
45بدافزار پذيري هاي بدافزار Luridآـسيب ، Induc پذيري ، آسيب
ســازي ايمــن و اوراكــل محتواي هاي مديريت س.امانه Wordpress
گزارش چهارم
5 گزارش پنجم به وب سايتهاي ايرانيحملهتحليل 53 Duquتحليل عملكرد بدافزار گزارش ششم
55 بدافزار عملكرد تحليــل دوم همراه Duquنســخه به ابزار شناسايي بدافزار گزارش هفتم
80 پذيري ،Adobe Flash Player، Network Router Botnetآسيب Facebook SCAM
گزارش هشتم
Shady Ratsبدافزار
سيستم هدف : ) كالينت ، سرور (ويندوزسيستم عامل هاي – از اـين حمـله ـبه دليل اهداف دولت.ي و مل.ياـستنتاج حماـيت –
سازمان هدف71غير مالي و كسب سود در
راهكار پيشنهادي درخصوص رفع آسيب پذيري
–http://www.shadyratchecker.com
C&Cمسدود ساختن دامنه هاي مرتبط با سرورهاي –
SCADA در سيستم هاي Zero dayآسيب پذيري
اجراي كد از راه دور و حمله وقفه سيستم DOSدر سرويس دهي يا
هاي صنعتي
پيامد Exploitنوع آسيب
پذيري نام محصولDOSوقفه در سرويس دور راه پورت –از 48899
UDPنامشخص
Beckhoff TwinCAT
DOSوقـفه در سرويس و اجراي كد از راه دور
دور راه پورت –از 4446 UDP
سرريز حافظه ROCKWELL RSLOGIX 19
DOSوقـفه در سرويس و اجراي كد از راه دور
دور راه پورت –از 11234 UDP
Stackسرريز
MEASURESOFT SCADAPRO
افشاي اطالعات دور راه پورت –از 11234 UDP
غير متـد فراخوانـي معتبر
افشاي اطالعات دور راه پورت –از 11234 UDP
پيمايش مسير
DOSوقـفه در سرويس و اجراي كد از راه دور
دور راه پورت –از و 4053 4052
Stackسرريز
COGENT DATAHUB
وقفه در سرويس دهي 80 پورت –از راه دور سرريز عدد صحيحافشاي اطالعات 80 پورت –از راه دور پيمايش دايركتوريافشاي اطالعات 80 پورت –از راه دور اطالعات
DOSوقـفه در سرويس و اجراي كد از راه دور
دور راه پورت –از 20034 UDP
Stackسرريز AZEOTECH DAQFACTORY
DOSوقـفه در سرويس و اجراي كد از راه دور
808 پورت –از راه دور سرريز حافظه Progea Movicon
Duqu
نمونه گزارشات رصد – تحلیل حمله به وب سایتهای ایرانی (Joomla ) آسیب پذیری
پشتيباني و ايمن سازي وب سايتهاي حساس كشور
آسيب پذيري ها و تهديدات امنيتي شايع در سطح كشورمانيتورينگ
ايم.ن س.ازي ارائ.ه ب.ه سازمانهاي راهكارهاي تهديدات ب.ا و مقابل.ه
مخاطب
در هنگام وقوع رخدادهاي امنيتيهماهنگي هاي الزم انجام
گوهرهای سازمانی
CSIRT (Computer Security Incident Response Team )
خداد (گوهر) رماهنگ هاکنش وروه گ
وظایف مراکز گوهر
جمع آوري داده هاي رخدادهاي ايجاد شدهتحليل و ارزيابي آنها ثبت، تهيه و تدوين گزارش و راهكار مناسب به عنوان تجربه مقابله
با رخدادهاي آينده همکاري و هماهنگي با ماهر در راستاي به اشتراک ـگذاري اطالعات
مرتبط با رخدادها حفظ سالمت فضاي تولید و تبادل داده
همکاری مرکز ماهر در رابطه با ایجاد مراکز گوهر
گردآوري اطالعات و شناسايي منابع مورد نياز گوهرها
طراحی و تعيين ساختار و سازماندهي گوهرها
ه بهره آموزشاراـئ و نصب انجام حسـن بر نظارت و تخصـصی
برداري و آموزش کاربرد تجهيزات
عملياتي و ارزيابي نمودن گوهرها
نظارت بر عملکرد گوهر ها
تامین محتوای سایت ماهر
8989از ابتدای سال از ابتدای سال تا کنونتا کنون
613613
6464
10061006
5353
119119
تهیه و درج اخبار امنیتی
تهیه و درج راهنمایی های امنیتی
تهیه و درج مقاالت تهیه و درج گزارشات تحلیلی
درج گزارشات فنیو راهکارهای پاکسازی
بدافزاردر بخش آزمایشگاه بدافزار
مــركــز مــاهـــر
WWW.Certcc.ir
51 – 22115950
cert (at) certcc (dot) ir