آشنایی با مرکز ماهر
اسلاید 1: مركزماهــــرمرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای
اسلاید 2: تهدیدات امنیتی ملی اخیر آلودگی بیش از 190 کشور به ویروس Mariposa در سال 2009 اختلال در سیستم های کنترلی آب رسانی در کشور استرالیا در سال 2008 حمله به گرجستان از سوی روسیه در سال 2008 حمله به استونی از سوی روسیه در سال 2007 جنگ سایبری بین آمریکا و چین در سال 2001 آلودگی نزدیک به 300،000 آدرس IP در کشور به ویروس Mariposa در سال 2009 افزايش نرخ نفوذ به برخی سایت های حساس و مهم کشور انتشار بدافزار Stuxnet در تیرماه سال 1389 و انتشار بدافزار Duqu در مهر ماه سال 1390
اسلاید 3: ایجاد مرکز ماهر در سند افتاهمکارمجریاقدامشماره اقدامراهبرد وزارت کشوروزارت دفاع و پشتیبانی نیروهای مسلحوزارت علوم، تحقیقات و فناوریوزارت اطلاعاتوزارت ارتباطات و فناوری اطلاعاتطرح ایجاد نظام پیش گیری، مقابله و امداد افتا، به منظور :جمع آوری مؤثر، پردازش و مدیریت یکپارچه اطلاعات مربوط به حملات، تهدیدها و آسیب پذیری هااطلاع رسانی و ارائه هشدارهای امنیتی در سطح کشورکمک به رفع آسیب پذیری ها، تهدیدها و تأثیرات حملات2-4ایجاد و توسعه نظام های فرابخشی افتا
اسلاید 4: توسعه شبکه ملی تله بدافزاررصد، پشتيباني و مشاوره در حوزه افتا تجزيه و تحليل بدافزارها، رخدادها و تهديدات حوزه افتاشناسایی آدرس های اینترنتی آلوده به بدافزار در سطح کشورهمکاری در ایجاد گروه های واکنش هماهنگ رخداد ( گوهر )پشتيباني و ايمن سازي وب سايتهاي حساس كشورانجام فعالیتهای اطلاع رسانی و آگاهی رسانی بر روی سایت ماهربرگزاری دوره های آموزشی مقابله با بدافزار و اعزام گروه های امداد در مواقع ضروریخدمات مرکز ماهر
اسلاید 5: اقدامات ماهر در حوزه صنعت و فناوریطراحي و پياده سازيCERT صنعتي به منظور کشف آسیب پذیری ها و تهديدات حوزه صنعت كشور و ارائه راهكارهاي تخصصيایجاد مرکز عملیات و امداد SOC و تشکیل گروه های واکنش هماهنگ رخداد (گوهر) در سایر دستگاه ها ، سازمان ها و شرکت ها و ایجاد ساختار مربوطه در سطح ملی مدیریت حوادث امنيتی در سيستمهاي اتوماسيون صنعتي حوزه صنعت كشورطراحي، تامين و پياده سازي تجهيزات آزمايشگاه مرجع ملي امنيت سامانه هاي كنترل صنعتي
اسلاید 6: ايجاد، توسعه و به روزرساني شبکه تله بد افزارها شاملهاني نتهاني كلاينتبات نتاسپم پاتتوسعه شبکه ملی تله بدافزار
اسلاید 7: ارائه خدمات در مرکز ماهرافزایش مداوم سنسورها در سطح کشور
اسلاید 8: ارائه خدمات در مرکز ماهرشناسایی 28207 آدرس IP آلوده انجام 263 مکاتبه در خصوص آدرس های IP آلوده با وزارتخانه ها و سازمانها جهت رفع آلودگیاز آغاز فعالیت مرکز تا کنونشناسایی آدرس های اینترنتی آلوده به بدافزار در سطح کشور و اعلان هشدار جهت رفع آلودگی به سازمانها و شرکت های دارنده آدرس های مذکور
اسلاید 9: نمونه اي از IP های آلوده اعلام شده
اسلاید 10: راهنمای پاکسازی بدافزار
اسلاید 11: گزارش استانهای آلوده به بدافزار
اسلاید 12: گزارش سازمان های آلوده به بدافزار
اسلاید 13: گزارش شركت هاي خصوصي آلوده به بدافزار
اسلاید 14: آزمايشگاه تحليل بدافزارمرکز ماهر1- راه اندازی آزمایشگاه تخصصی تحلیل بدافزار و کدهای آسیب رسان2- تحلیل نمونه های بدافزار در سطح کشور از طرق مختلف ( شبکه هانی نت ملی و تبادل نمونه بدافزار ها با سایر موسسات تحقیقاتی)3- اطلاع رسانی به سازمان ها و موسسات دولتی در زمینه آخرین تهدیدات حوزه بدافزار4- ارائه گزارش و راهكار پس از دريافت نمونه فايل هاي مشكوك از سازمان ها و شركت هاي مختلف15
اسلاید 15: نمونه رخدادهاي پاسخگويي شده ارائه راهكار در رابطه با آلودگي به بدافزار stuxnetارائه راهكار در رابطه با آلودگي به بدافزار duquارائه گزارش فني در خصوص بدافزار ارسالي از واحدهاي صنعتي جنوب كشور16
اسلاید 16: رصد، پشتيباني و مشاوره در حوزه افتاشناسایی، تحلیل و ارائه راهکار بدافزارهای پرخطر با دامنه و وسعت آلودگی بالاتحلیل روند انتشار بدافزار بر اساس اطلاعات سنسورهای هانی نت ملیپایش آسیب پذیری ها و تهدیدات مربوط به برنامه های کاربردی، سیستم عامل، سرویس های شبکه، تجهیزات و نرم افزارهای پرتکرار و ارائه راهکار مقابلهپایش وب سایتها و پرتالهای مراکز حساس و دولتی کشورايجاد سامانه ایمن متخصصين حوزه افتا درسطح كليه دستگاه ها
اسلاید 17: اهم گزارشات تحلیلی در خدمات رصد ، پشتيباني و مشاوره در حوزه افتاسازمان مخاطبنام گزارشات تحليلياقدام37آسیب پذیری های بدافزار ShadyRats ، Apache DOS ، WordPress Remote Code Executionگزارش اول21آسیب پذیری های مرتبط با سيستم هاي SCADAگزارش دوم40آسیب پذیری های بدافزار Morto ، بدافزار Zeus ،services DNS ،SquidBufferOverflow و SSL MITMگزارش سوم45آسيب پذيري هاي بدافزار Lurid ، بدافزار Induc، آسيب پذيري هاي اوراكل و ايمن سازي سامانه مديريت محتواي Wordpressگزارش چهارم5تحليل حمله به وب سايتهاي ايرانيگزارش پنجم53تحليل عملكرد بدافزار Duquگزارش ششم55نسخه دوم تحليل عملكرد بدافزار Duqu به همراه ابزار شناسايي بدافزارگزارش هفتم80آسيب پذيري Adobe Flash Player، Network Router Botnet، Facebook SCAMگزارش هشتم
اسلاید 18: بدافزار Shady Ratsسيستم هدف : سيستم عامل هاي ويندوز ( كلاينت ، سرور )استنتاج حمايت ملي و دولتي از اين حمله به دليل اهداف غير مالي و كسب سود در 71 سازمان هدفراهكار پيشنهادي درخصوص رفع آسيب پذيريhttp://www.shadyratchecker.comمسدود ساختن دامنه هاي مرتبط با سرورهاي C&C
اسلاید 19: آسيب پذيري Zero day در سيستم هاي SCADA اجراي كد از راه دور و حمله وقفه در سرويس دهي يا DOS سيستم هاي صنعتينام محصولنوع آسيب پذيريExploitپيامدBeckhoff TwinCATنامشخصاز راه دور – پورت 48899 UDPوقفه در سرويس DOSROCKWELL RSLOGIX 19سرريز حافظهاز راه دور – پورت 4446 UDPوقفه در سرويس DOS و اجراي كد از راه دورMEASURESOFT SCADAPROسرريز Stackاز راه دور – پورت 11234 UDPوقفه در سرويس DOS و اجراي كد از راه دورMEASURESOFT SCADAPROفراخواني متد غير معتبراز راه دور– پورت 11234 UDPافشاي اطلاعاتMEASURESOFT SCADAPROپيمايش مسير از راه دور– پورت 11234 UDPافشاي اطلاعاتCOGENT DATAHUBسرريز Stackاز راه دور – پورت 4053 و 4052وقفه در سرويس DOS و اجراي كد از راه دورCOGENT DATAHUBسرريز عدد صحيحاز راه دور – پورت 80وقفه در سرويس دهيCOGENT DATAHUBپيمايش دايركتورياز راه دور – پورت 80افشاي اطلاعاتCOGENT DATAHUBاطلاعاتاز راه دور – پورت 80افشاي اطلاعاتAZEOTECH DAQFACTORYسرريز Stackاز راه دور – پورت 20034 UDPوقفه در سرويس DOS و اجراي كد از راه دورProgea Moviconسرريز حافظهاز راه دور – پورت 808وقفه در سرويس DOS و اجراي كد از راه دور
اسلاید 20: Duqu
اسلاید 21: نمونه گزارشات رصد – تحلیل حمله به وب سایتهای ایرانی ( آسیب پذیری Joomla )
اسلاید 22: پشتيباني و ايمن سازي وب سايتهاي حساس كشورمانيتورينگ آسيب پذيري ها و تهديدات امنيتي شايع در سطح كشورارائه راهكارهاي ايمن سازي و مقابله با تهديدات به سازمانهاي مخاطبانجام هماهنگي هاي لازم در هنگام وقوع رخدادهاي امنيتي
اسلاید 23: گوهرهای سازمانیCSIRT (Computer Security Incident Response Team )گروه واکنش هماهنگ رخداد (گوهر)
اسلاید 24: وظایف مراکز گوهرجمع آوري داده هاي رخدادهاي ايجاد شدهتحليل و ارزيابي آنهاثبت، تهيه و تدوين گزارش و راهكار مناسب به عنوان تجربه مقابله با رخدادهاي آيندههمکاري و هماهنگي با ماهر در راستاي به اشتراک گذاري اطلاعات مرتبط با رخدادها حفظ سلامت فضاي تولید و تبادل داده
اسلاید 25: همکاری مرکز ماهر در رابطه با ایجاد مراکز گوهرگردآوري اطلاعات و شناسايي منابع مورد نياز گوهرهاطراحی و تعيين ساختار و سازماندهي گوهرهاارائه آموزش تخصصی و نظارت بر حسن انجام نصب و بهره برداري و آموزش کاربرد تجهيزات عملياتي و ارزيابي نمودن گوهرهانظارت بر عملکرد گوهر ها
اسلاید 26:
اسلاید 27: تامین محتوای سایت ماهراز ابتدای سال 89تا کنون61364100653119تهیه و درج اخبار امنیتی تهیه و درج راهنمایی های امنیتی تهیه و درج گزارشات تحلیلی تهیه و درج مقالات درج گزارشات فنیو راهکارهای پاکسازی بدافزاردر بخش آزمایشگاه بدافزار
اسلاید 28: مــركــز مــاهـــرWWW.Certcc.ir51 – 22115950cert (at) certcc (dot) ir
نقد و بررسی ها
هیچ نظری برای این پاورپوینت نوشته نشده است.