Rolul unui CERT financiar

Dan TOFAN
Director Tehnic CERT-RO

CERT-RO?
Centrul Naional de Rspuns la Incidente de
Securitate Cibernetic CERT-RO este punct
naional de contact cu privire la incidente de
securitate cibernetic.
structur independent care dispune de capacitatea
necesar pentru prevenirea, analiza, identificarea i
reacia la incidentele de securitate cibernetic ale
sistemelor informatice.

CERT-RO?
H.G. 494/2011.
CERT-RO se afl n coordonarea Ministerului pentru
Societatea Informaional i este finanat integral de
la bugetul de stat.
Comitet de Coordonare:
MSI, MApN, MAI DIPI, SRI, SIE, STS, SPP, ORNISS,
ANCOM

Raport analiz alerte 2013

Scopul raportului este de a prezenta o analiz a incidentelor
de securitate cibernetic raportate la CERT-RO n perioada
01.01 31.12.2013 i obinerea unei viziuni de ansamblu
asupra naturii i dinamicii acestor tipuri de
evenimente/incidente, relevante pentru evaluarea riscurilor
de securitate cibernetic la adresa infrastructurilor IT i de
comunicaii electronice de pe teritoriul naional al Romniei,
aflate n aria de competen a CERT-RO.
Raportul va fi disponibil la: http://www.cert-ro.eu

Raport analiz alerte 2013

Total alerte: 43.231.149
Nr. total de IP-uri unice afectate: 2.213.426
Clasa alerte

Tip alert

Numr alerte

Botnet

Botnet Drone

33.677.871

Vulnerabilities

Open Resolver

6.782.888

Abusive Content

Spam

1.986.605

Information Gathering

Scanner

603.524

Malware

Malicious URL

116.535

Cyber Attacks

Bruteforce

30.150

Vulnerabilities

Open Proxy

13.809

Fraud

Phishing

13.556

Botnet

Botnet C&C Server

4.082

Malware

Infected IP

1840

APT

RedOctober

287

Compromised Resources

Compromised Router

TOTAL

43.231.149

Raport analiz alerte 2013

Raport analiz alerte 2013

Botnet drone - Reea de sisteme informatice compromise,
controlate, de la distan, de alte persoane/organizaii dect
deintorii acestora.
Microsoft Safety & Security Center: Atacatorii folosesc
reelele de tip botnet pentru a trimite spam, a rspndi virui
informatici, pentru a ataca alte computere i servere sau
pentru a comite alte tipuri de fraude sau infraciuni. Dac
computerul tu devine parte dintr-un botnet ai putea n mod
involuntar s-i devii complice atacatorului.
http://www.microsoft.com/security/resources/botnet-whatis.aspx

Raport analiz alerte 2013 TOP ISP

RCS & RDS SA

2% 1%

ROMTELECOM

1%

UPC

3%

DIAL TELECOM S.R.L

4%
39%
9%

SC NextGen
Communications SRL
RCS & RDS SA
Vodafone Romania S.A.

35%

Orange Romania SA
ROEDUNET
COSMOTE

Raport analiz alerte 2013 TOP malware

Conficker
Sality
Citadel
Pushdo

Zeroaccess
Slenfbot.5050

7%

Virut
Kelihos
IRCBot

9%

Zeus
59%

Trafficconverter
Grum

12%

Torpig
Ransomware
Blackenergy
Tdss
Trojan.Iframe.BMY
Neurevt

Raport analiz alerte 2013 TOP SO

Nr.
Crt.

Familie sistem operare

Nr. total alerte

Windows

4.344.677

Solaris

55.524

Linux

8.532

ChacheFlow

698

FreeBSD

95

OpenBSD

69

NetBSD

61

Novell

25

Cisco

23

10

Checkpoint

TOTAL

4.409.713

Raport analiz alerte 2013 alerte

individuale
13%

Malicious URL
Defacement
Phishing URL

27%

Botnet drone
60%

10.239 domenii compromise, 1,4% din totalul .ro

Botnet C&C

Advanced Persistent Threat

2013 ROCRA
APT specializat pe spionaj cibernetic asupra unor structuri de tip
guvernamental, ambasade, institute de cercetare i structuri
militare.
Campanie nceput n 2007.
Mod de atac: spear phishing email, exploatare vulnerabiliti MS
Word i Excel.
287 alerte, 55 IP unice.

Martie 2013 MiniDuke

Specializat pe furt de date i spionaj cibernetic din structuri
guvernamentale.
Metod de atac: spear phishing, exploatare vulnerabiliti Adobe
Reader.

Concluzie raport
ameninrile, de natur informatic, asupra spaiului
cibernetic naional s-au diversificat, fiind relevate tendine
evolutive, att din perspectiv cantitativ, ct i din punct de
vedere al complexitii tehnice;
peste 16% din plaja de IP-uri alocat Romniei este
infectat cu diverse variante de malware (botnet), ce ulterior
sunt folosite n diverse atacuri asupra unor inte din afara
rii, identitatea real a atacatorului rmnnd ascuns.
Peste 50% din numrul total al IP-urilor unice raportate,
ruleaz sisteme de operare din familia XP/2000.
RO nu mai poate fi considerat generatoare de incidente de
securitate cibernetic, raportul demonstrnd caracterul
intermediar/de tranzit al sistemelor din RO.

Utilitatea echipelor private de tip CERT:

CERT.ORG (1988) rspundea la incidente de securitate cibernetic pt.
aprox. 60.000 calculatoare.
n prezent 6-8 mld. device-uri conectate, estimare 2020 - 50 mld.
Plaja de atacuri ct i numrul acestora cresc exponenial la nivel
global.
Agenda digital pentru Europa 2020
Action area #3, Trust and Security: Member States should establish a wellfunctioning network of CERTs at national level covering all of Europe.

Utilitatea unui CERT financiar:

Domeniul financiar este unul aparte.

Este vizat de un numr mare de atacuri cibernetice.
Faciliteaz cooperarea instituiilor reprezentate.
Faciliteaz schimbul de informaii cu alte echipe CERT, alte
companii sau autoriti.

Sursa: ISEC

V mulumesc!
ntrebri?

http://www.cert-ro.eu/