Отдел рассмотрения инцидентов RIA ведет свою деятельность в Эстонии в обязанностях CERT на национальном уровне и работает в к��честве международной контактной точки.
Начиная с лета 2015 года CERT-EE круглосуточно отслеживает всё происходящее в эстонском киберпространстве. Благодаря этому мы предотвратили и выявили гораздо больше инцидентов кибербезопасности, чем в предыдущие годы, а также могли быстро на них реагировать.
CERT-EE является членом сети команд кибербезопасности CSIRTs Network Европейского агентства по сетевой и информационной безопасности (ENISA).
CERT – что это такое?
Аббревиатура CERT означает организацию, которая занимается инцидентами кибербезопасности в рамках деятельности CERT. Организации CERT существуют по всему миру, и они тесно сотрудничают друг с другом, обмениваясь информацией о киберинцидентах и уведомляя об угрозах для безопасности.
Цели CERT-EE:
- следить за ситуацией с информационной безопасностью в Эстонии, используя для этого поступившие отчеты и самостоятельно собирая информацию о киберинцидентах;
- помогать избегать киберинцидентов и снижать риски в области безопасности, прежде всего путем оповещения и повышения осведомленности о безопасности;
- содействовать учреждениям в вопросах киберинцидентов и консультировать их, если они желают, чтобы правоохранительные органы приступили к расследованию инцидента.
Действия CERT-EE
Рассмотрение инцидентов: получение рапортов, определение приоритета инцидента в зависимости от уровня критичности, анализ, реагирование на инциденты и техническая поддержка для урегулирования инцидента. В случае инцидентов, проис��одящих одновременно, CERT-EE координирует реагирование на них.
Передача предупреждений / уведомлений: предоставляет пользователям информацию об уязвимостях, обнаруженных в наиболее распространенных в Эстонии системах и приложениях. Уведомления передаются, прежде всего, об атаках и уязвимостях с высокой степенью критичности, а также о весьма массово распространяющихся вирусах.
Поддержка для учреждений и провайдеров интернет-услуг: поддержка системных администраторов, сетевых администраторов или служб поддержки клиентов, с которыми конечные пользователи должны связаться в случае киберинцидентов. Объем поддержки со стороны CERT-EE зависит от вида и критичности киберинцидента, а также от размера ресурсов пользовательского сообщества, подвергшегося воздействию, в том числе от ресурсов, имеющихся в распоряжении команды.
Профилактические действия: периодические мероприятия и медиа-кампании по повышению уровня информированности об области информационной безопасности.
Контакты CERT
- 663 0299
- [email protected]
-
CERT-EE работает круглосуточно и ежедневно
Для шифрования письма можно использовать:
- Сертификат учреждения CERT-EE: Riigi Infosüsteemi Amet: CERT
- Публичный ключ PGP: 7B96 A5C7 079D 0CAF 9BEA C713 B05D BD10 A32A FB7D
Инструменты и услуги CERT-EE
IRMA – веб-инструмент для контроля над вирусами
Инструмент для пользователей сетей для передачи данных в государственных учреждениях и для их партнеров из частного сектора, предназначенный для проверки сомнительных вложений, поступивших вместе с электронным письмом, и других файлов неопределенного происхождения. Преимуществом данного инструмента перед аналогичными, доступными в интернете, является то, что введенные файлы не остаются в неизвестных местах, так сказать, «висеть на вешалке», а располагаются на файловом сервере эстонского государственного учреждения, откуда их регулярно удаляют.
Войти«Песочница» (Sandbox) CERT-EE
Инструмент для анализа файлов, предназначенный для специалистов по информационным технологиям. Позволяет контролировать в безопасной среде, как операционные системы, работающие на различных виртуальных и физических платформах, будут вести себя при запуске подозреваемого файла.
ВойтиСреда для передачи файлов
Инструмент позволяет отправлять подозрительные файлы в CERT-EE на анализ. Подходит для передачи фишинговых писем и поступивших вместе с ними вложений, образцов зловредных программ и т. д.
ВойтиПриложение Encrypted DNS защищает от фишинга и вредоносных программ
Приложение Encrypted DNS защищает смарт-устройства от вредоносных веб-ссылок и вредоносных программ. Решение способно защитить от доменов, содержащих вредоносный контент, о котором у RIA имеется информация.
Приложение блокирует вредоносные программы и фишинг и с помощью DNS фильтрует вредоносные ссылки для пользователя. Решение работает на смарт-устройствах под управлением операционных систем iOS (iOS 14 и новее) и Android (Android 9 и новее). Для гаджетов Apple необходимо сначала загрузить из AppStore приложение под названием Encrypted DNS, а затем активировать его (приложение разработано RIA). Для этого в меню нужно выбрать Настройки – Основные – VPN и управление устройством – DNS и выбрать Encrypted DNS.
Аналогичное приложение встроено в Android и его не нужно скачивать отдельно. Чтобы использовать это решение, необходимо активировать частный DNS в настройках сети и указать расположение службы: dns.cert.ee. Обратите внимание! Для Android решение не работает, если вы хотите одновременно использовать частную службу DNS и услугу VPN.
Автоматизированное решение для мониторинга Suricata4All (S4A)
Решение состоит из центральной системы, которой управляет CERT-EE, и датчиков, которые владельцы сетей могут устанавливать на своем предприятии или учреждении.
Центральная система передает на датчики правила, на основе которых обнаруживаются атаки. В свою очередь, датчики отправляют центральной системе сообщения, если они обнаружили злокачественный трафик. Система также позволяет сохранять сетевой трафик, индексировать и анализировать его. Спросите совета у CERT-EE, станет ли S4A полезным решением и для вашего предприятия!
Чтобы присоединиться к системе, следует приобрести оборудование, соответствующее требованиям, и запросить у CERT-EE программное обеспечение для установки датчика ([email protected]).
Информационные каналы
Новостная рассылка о киберпространстве
CERT-EE составляет ежедневный информационный бюллетень (новостную рассылку) на тему киберпространства, который включает в себя краткую информацию о почерпнутых из публичных источников новостях на тему киберпространства и информационных технологий.
Для подписки на рассылку отправьте электронное письмо с темой «Subscribe» по адресу [email protected].
Присоединиться можно только с помощью адреса электронной почты учреждения / организации (т. е. не Gmail, Hotmail и т. п.).
Предупреждения и уведомления CERT-EE
Наиболее оперативный способ оставаться в курсе уведомлений и предупреждений CERT-EE.
Последнее обновление 26.01.2023