Documente Academic
Documente Profesional
Documente Cultură
Dan TOFAN
Director Tehnic CERT-RO
CERT-RO?
Centrul Naional de Rspuns la Incidente de
Securitate Cibernetic CERT-RO este punct
naional de contact cu privire la incidente de
securitate cibernetic.
structur independent care dispune de capacitatea
necesar pentru prevenirea, analiza, identificarea i
reacia la incidentele de securitate cibernetic ale
sistemelor informatice.
CERT-RO?
H.G. 494/2011.
CERT-RO se afl n coordonarea Ministerului pentru
Societatea Informaional i este finanat integral de
la bugetul de stat.
Comitet de Coordonare:
MSI, MApN, MAI DIPI, SRI, SIE, STS, SPP, ORNISS,
ANCOM
Tip alert
Numr alerte
Botnet
Botnet Drone
33.677.871
Vulnerabilities
Open Resolver
6.782.888
Abusive Content
Spam
1.986.605
Information Gathering
Scanner
603.524
Malware
Malicious URL
116.535
Cyber Attacks
Bruteforce
30.150
Vulnerabilities
Open Proxy
13.809
Fraud
Phishing
13.556
Botnet
4.082
Malware
Infected IP
1840
APT
RedOctober
287
Compromised Resources
Compromised Router
TOTAL
43.231.149
2% 1%
ROMTELECOM
1%
UPC
3%
4%
39%
9%
SC NextGen
Communications SRL
RCS & RDS SA
Vodafone Romania S.A.
35%
Orange Romania SA
ROEDUNET
COSMOTE
Zeroaccess
Slenfbot.5050
7%
Virut
Kelihos
IRCBot
9%
Zeus
59%
Trafficconverter
Grum
12%
Torpig
Ransomware
Blackenergy
Tdss
Trojan.Iframe.BMY
Neurevt
Windows
4.344.677
Solaris
55.524
Linux
8.532
ChacheFlow
698
FreeBSD
95
OpenBSD
69
NetBSD
61
Novell
25
Cisco
23
10
Checkpoint
TOTAL
4.409.713
Malicious URL
Defacement
Phishing URL
27%
Botnet drone
60%
Botnet C&C
Concluzie raport
ameninrile, de natur informatic, asupra spaiului
cibernetic naional s-au diversificat, fiind relevate tendine
evolutive, att din perspectiv cantitativ, ct i din punct de
vedere al complexitii tehnice;
peste 16% din plaja de IP-uri alocat Romniei este
infectat cu diverse variante de malware (botnet), ce ulterior
sunt folosite n diverse atacuri asupra unor inte din afara
rii, identitatea real a atacatorului rmnnd ascuns.
Peste 50% din numrul total al IP-urilor unice raportate,
ruleaz sisteme de operare din familia XP/2000.
RO nu mai poate fi considerat generatoare de incidente de
securitate cibernetic, raportul demonstrnd caracterul
intermediar/de tranzit al sistemelor din RO.
Sursa: ISEC
V mulumesc!
ntrebri?
http://www.cert-ro.eu/