Embed Size (px)
Citation preview
KRATKI PREGLED SIGURNOSTI NA INTERNETU U RH I ADVANCED
CYBER DEFENSE CENTER (ACDC)
Mr.Sc. Darko Perhoč, CISSP,CEH,CCSP,CCNP,CCDP,CCIP
Pomoćnik ravnatelja CARNeta za Nacionalni CERT
Nacionalni CERT – osnovni podaci
•
•
•
•
•
Proaktivne mjere
•
•
•
•
•
•
•
Izdane brošure u novinama
Reaktivne mjere
•
•
Tok informacija
Tok obrade incidenata ako je izvor informacija SRU@HR sustav
Tipovi Incidenata
Incident type Incident subtype
Sucessfully compromised servers
CC (Command & Control) Malware domain Malware URL Phishing URL Spam URL Other compromised computers(drop zone e.t.c)
Phishing Phishing
Spam Spam sending
Illegal network activities Network scans, vulnerability scans,brute force
Denial of service DoS, DDOS
Other incidents Incidents not belonging to any of the above subgroup
Broj incidenata po tipu(1.8.2012 – 1.8.2013)
Distribucija incidenata po tipu
Trend incidenata na poslužiteljima u periodu od 1.8.2012-1.8.2013
Trend broja botova u periodu 1.8.2012-1.8.2013
Conficker 5506
downadup 5488
grum 2141
Nepoznato 1920
Sality 1250
Pushdo 1126
Virut 445
Zeus 418
spambot 144
Torpig 136
Pony 83
Web defacement trend u periodu 1.8.2012 – 1.8.2013
Ostali veći napadi tokom 2012. godine
•
•
•
•
•
•
Sigurnost Internetskog prostora u RH (http://globalsecuritymap.com/)
ACDC – osnovni podaci
•
•
•
•
•
•
Advanced Cyber Defence Centre
Uobičajena arhitektura botneta
Čime se bavi ACDC?
Od čega se sastoji ACDC? •
•
•
•
•
•
•
•
•
Čemu služi CCH?
Uloga CARNeta u projektu
•
•
•
•
•
•
•
•
Potencijalni korisnici ACDC projekta
•
•
•
•
Interakcija CCH s većim korisnikom
Modeli interakcije s korisnicima •
•
•
ACDC je otvoren •
•
•
•
•
•
