DK-CERT Orienteringsmøde 8. marts 2010 Eigtveds Pakhus. Shehzad Ahmad, DK-CERT Email: shehzad.ahmad@uni-c.dk
Agenda DK-CERT Hvem er DK-CERT, Formål med DK-CERT Hvad laver DK-CERT (og nogle tal) DK-CERT Services Scanninger, anmeldelser, sårbarhedsdatabase, Nyhedsformidling og samarbejde. De nye services til borgerne DK-CERT og GovCERT som national CERT Sikkerhedsnyheder, mailinglister, sårbarhedsdatabase FAQ og 1881 2
Hvem er DK-CERT? DK-CERT er en organisation under UNI C, Danmarks IT-Center for Uddannelse og Forskning, som er en styrelse under Undervisningsministeriet. UNI C oprettede DK-CERT i 1991 i forbindelse med en af Danmarks første hackersager. Inspirationen kom fra den amerikanske US-CERT (Computer Emergency Response Team), som blev oprettet i 1990. 3
Formål med DK-CERT? DK-CERT har til formål at følge sikkerheden på internettet og advare om potentielle it-sikkerhedsproblemer. For at kunne gøre det indsamler vi viden fra åbne kilder, og samarbejdspartnere som andre CERT- & CSIRT organisationer. Samarbejde og en del af organisationen Forum of Incident Response and Security Teams (FIRST), Et verdensomspændende netværk bestående af pt. 207 CERT/CSIRT teams i 47 lande. TF-CSIRT (europæiske samarbejde), NCT (det nordiske samarbejde). (tæt samarbejde med f.eks. APCERT). 4
Hvad laver DK-CERT? DK CERT tager imod anmeldelser af sikkerheds-hændelser på internettet, fra de tre netværk, vi overvåger: Forskningsnettet, (Sektornettet) og UNI Cs eget netværk. Antal anmeldelser modtaget siden 2006: 2006: 55.000, 2007: 90.000, 2008: 46.000, 2009: 37.000 100000 80000 60000 40000 20000 0 Anmeldelser 2006 2007 2008 2009 5
Sagstyper modtaget af DK-CERT Type 2008 2009 Phishing 279 446 Denial of Service 5 5 Hacking 331 1217 Portscan 44666 33761 Root compromise 1 1 Spam 84 178 Trojan 42 105 Virus 5 15 Warez (copyright) 580 1649 Port scanninger
DK-CERT services Scanninger Normal scanning (portscanning) Dyb applikationsscanning (webscanning) Modtagelse af anmeldelser Incident handling. Sårbarhedsdatabasen Forskningsnettet Nyhedsformidling Nyhedsbreve, advarsler, journalister. Samarbejde Indsamling, analyse og dokumentation af elektronisk bevismateriale. Internetudbyderne, bankerne, Politiet og den private sektor 7
DK-CERT s sårbarhedsdatabase Kunden bestemmer hvilke applikationer og operativsystemer der skal modtages advarsler om. Sårbarhedsdatabasen indsamler advarsler og informationer om sårbarheder fra internettet. (fra åbne kilder på nettet) Kunden modtager regelmæssigt lister om opdateringer til applikationerne og operativsystem(erne) der er valgt. 8
Sårbarhedsdatabasen Microsoft Kunde Liste over applikationer og systemer Sårbarheds database varsel UNIX, Linux, andre OS Målrettede varsler om sårbarheder NIST, åbne kilder
DK-CERT på Facebook (&Twitter) Din sikkerhed på Facebook Dansk gruppe, 1.300 medlemmer. Tips og gode råd til hvordan man benytter Facebook. Links til artikler og information om trusler på Facebook (& Twitter) Svar på sikkerhedsspørgsmål fra gruppemedlemmer. Udsender advarsler til gruppen når noget stort rammer, eller kan ramme Facebook brugerne. 10
De nye services til borgere, små og mellemstore virksomheder
DK-CERT og GovCERT I fællesskab udfylde National CERT-rollen Tjenester til borgerne Tjenester til små og mellemstore virksomheder Viderebygge samarbejdet med: ISP erne Netsikker.nu kampagnen 12
Sikkerhedsnyheder til borger.dk og virk.dk Ugentlig sikkerhedsnyhedsopdateringer blive lagt på portalerne borger.dk og virk.dk Udsendelse af akutte sikkerhedsadvarsler mv. til borgerne via borger.dk. Udsendelse af akutte sikkerhedsadvarsler mv. til små- og mellemstore virksomheder via virk.dk. 13
1881 og borgerhenvendelser Besvarelse af henvendelser fra borgere, små og mellemstore virksomheder pr. mail og telefon, henvist fra 1881. Uddannet 1881-personale i it-sikkerhed så de enten kan henvise til FAQ en eller til DK-CERT. Henvendelser vil blive modtaget indenfor normal arbejdstid (kl. 9-16) på hverdage (fredag til kl. 14.) 14
FAQ til borgerne FAQ (frequently asked questions) med de 50-100 mest aktuelle spørgsmål (med svar) om it-sikkerhed. Vil blive opdateret ugentligt Spørgsmål: Er det nødvendigt at installere en personlig firewall når jeg har antivirus installeret på min computer? Svar: Hvis dit operativsystem ikke allerede har en firewall, er det vigtigt at have en firewall installeret, da den... 15
Advarsel direkte til borgeren. Borgeren får mulighed for at tilmelde sig en mailingliste, så advarsler kan modtages direkte i indbakken når man tjekker mail. Det kunne f.eks. være information om en alvorlig sårbarhed i et udbredt produkt der bruges på/til internettet. (Information om virus, store kædebreve & spamkampagner osv.). 16
[ Tak for opmærksomheden!] [Spørgsmål?] Shehzad Ahmad Email: shehzad.ahmad@uni-c.dk DK-CERT