Логотип

Мониторинг киберпространства и предотвращение инцидентов

CERT-EE обнаруживает, отслеживает и урегулирует инциденты кибербезопасности в компьютерных сетях Эстонии, информирует о рисках и организует профилактические действия.

Отдел рассмотрения инцидентов RIA ведет свою деятельность в Эстонии в обязанностях CERT на национальном уровне и работает в к��честве международной контактной точки.

Начиная с лета 2015 года CERT-EE круглосуточно отслеживает всё происходящее в эстонском киберпространстве. Благодаря этому мы предотвратили и выявили гораздо больше инцидентов кибербезопасности, чем в предыдущие годы, а также могли быстро на них реагировать.

CERT-EE является членом сети команд кибербезопасности CSIRTs Network Европейского агентства по сетевой и информационной безопасности (ENISA).

CERT – что это такое?

Аббревиатура CERT означает организацию, которая занимается инцидентами кибербезопасности в рамках деятельности CERT. Организации CERT существуют по всему миру, и они тесно сотрудничают друг с другом, обмениваясь информацией о киберинцидентах и уведомляя об угрозах для безопасности.

Цели CERT-EE:

  • следить за ситуацией с информационной безопасностью в Эстонии, используя для этого поступившие отчеты и самостоятельно собирая информацию о киберинцидентах;
  • помогать избегать киберинцидентов и снижать риски в области безопасности, прежде всего путем оповещения и повышения осведомленности о безопасности;
  • содействовать учреждениям в вопросах киберинцидентов и консультировать их, если они желают, чтобы правоохранительные органы приступили к расследованию инцидента.

Действия CERT-EE

Рассмотрение инцидентов: получение рапортов, определение приоритета инцидента в зависимости от уровня критичности, анализ, реагирование на инциденты и техническая поддержка для урегулирования инцидента. В случае инцидентов, проис��одящих одновременно, CERT-EE координирует реагирование на них.

Передача предупреждений / уведомлений: предоставляет пользователям информацию об уязвимостях, обнаруженных в наиболее распространенных в Эстонии системах и приложениях. Уведомления передаются, прежде всего, об атаках и уязвимостях с высокой степенью критичности, а также о весьма массово распространяющихся вирусах.

Поддержка для учреждений и провайдеров интернет-услуг: поддержка системных администраторов, сетевых администраторов или служб поддержки клиентов, с которыми конечные пользователи должны связаться в случае киберинцидентов. Объем поддержки со стороны CERT-EE зависит от вида и критичности киберинцидента, а также от размера ресурсов пользовательского сообщества, подвергшегося воздействию, в том числе от ресурсов, имеющихся в распоряжении команды.

Профилактические действия: периодические мероприятия и медиа-кампании по повышению уровня информированности об области информационной безопасности.

Контакты CERT

Для шифрования письма можно использовать:

  • Сертификат учреждения CERT-EE: Riigi Infosüsteemi Amet: CERT
  • Публичный ключ PGP: 7B96 A5C7 079D 0CAF 9BEA C713 B05D BD10 A32A FB7D

Инструменты и услуги CERT-EE

IRMA – веб-инструмент для контроля над вирусами

Инструмент для пользователей сетей для передачи данных в государственных учреждениях и для их партнеров из частного сектора, предназначенный для проверки сомнительных вложений, поступивших вместе с электронным письмом, и других файлов неопределенного происхождения. Преимуществом данного инструмента перед аналогичными, доступными в интернете, является то, что введенные файлы не остаются в неизвестных местах, так сказать, «висеть на вешалке», а располагаются на файловом сервере эстонского государственного учреждения, откуда их регулярно удаляют.

Войти

«Песочница» (Sandbox) CERT-EE

Инструмент для анализа файлов, предназначенный для специалистов по информационным технологиям. Позволяет контролировать в безопасной среде, как операционные системы, работающие на различных виртуальных и физических платформах, будут вести себя при запуске подозреваемого файла.

Войти

Среда для передачи файлов

Инструмент позволяет отправлять подозрительные файлы в CERT-EE на анализ. Подходит для передачи фишинговых писем и поступивших вместе с ними вложений, образцов зловредных программ и т. д.

Войти

Приложение Encrypted DNS защищает от фишинга и вредоносных программ

Приложение Encrypted DNS защищает смарт-устройства от вредоносных веб-ссылок и вредоносных программ. Решение способно защитить от доменов, содержащих вредоносный контент, о котором у RIA имеется информация.

Приложение блокирует вредоносные программы и фишинг и с помощью DNS фильтрует вредоносные ссылки для пользователя. Решение работает на смарт-устройствах под управлением операционных систем iOS (iOS 14 и новее) и Android (Android 9 и новее). Для гаджетов Apple необходимо сначала загрузить из AppStore приложение под названием Encrypted DNS, а затем активировать его (приложение разработано RIA). Для этого в меню нужно выбрать Настройки – Основные – VPN и управление устройством – DNS и выбрать Encrypted DNS.

Аналогичное приложение встроено в Android и его не нужно скачивать отдельно. Чтобы использовать это решение, необходимо активировать частный DNS в настройках сети и указать расположение службы: dns.cert.ee. Обратите внимание! Для Android решение не работает, если вы хотите одновременно использовать частную службу DNS и услугу VPN.

Приложение Encrypted DNS

Автоматизированное решение для мониторинга Suricata4All (S4A)

Решение состоит из центральной системы, которой управляет CERT-EE, и датчиков, которые владельцы сетей могут устанавливать на своем предприятии или учреждении.

Центральная система передает на датчики правила, на основе которых обнаруживаются атаки. В свою очередь, датчики отправляют центральной системе сообщения, если они обнаружили злокачественный трафик. Система также позволяет сохранять сетевой трафик, индексировать и анализировать его. Спросите совета у CERT-EE, станет ли S4A полезным решением и для вашего предприятия!

Чтобы присоединиться к системе, следует приобрести оборудование, соответствующее требованиям, и запросить у CERT-EE программное обеспечение для установки датчика ([email protected]).

Информационные каналы

Новостная рассылка о киберпространстве

CERT-EE составляет ежедневный информационный бюллетень (новостную рассылку) на тему киберпространства, который включает в себя краткую информацию о почерпнутых из публичных источников новостях на тему киберпространства и информационных технологий.

Для подписки на рассылку отправьте электронное письмо с темой «Subscribe» по адресу [email protected].

Присоединиться можно только с помощью адреса электронной почты учреждения / организации (т. е. не Gmail, Hotmail и т. п.).

Предупреждения и уведомления CERT-EE

Наиболее оперативный способ оставаться в курсе уведомлений и предупреждений CERT-EE.

twitter.com/cert_ee
Анализ киберпространства
CERT Кибербезопасность

Ссылки по теме

Европейские и другие организации CERT Организации CERT во всем мире CSIRTs Network CERT Estonia CERT-EE RFC 2350

Последнее обновление 26.01.2023