![]() |
Kako da prijavite incident - CERT - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Opšte teme (https://bezbedanbalkan.net/forum-1.html) +--- Forum: Odgovor na incidente i svest o bezbednosti (https://bezbedanbalkan.net/forum-31.html) +--- Thread: Kako da prijavite incident - CERT (/thread-153.html) Pages:
1
2
|
Kako da prijavite incident - CERT - 1van - 10-15-2022 Ako ste primetili da je neki web sajt ili servis kompromitovan, prvi korak je obavestiti CERT. CERT je skraćeno od "Computer Emergency Response Team" ili na našem jeziku "Centar za bezbednost informaciono-komunikacionih sistema". Više o CERT-ovima biće opisano u nekoj narednoj poruci. Uzeći u obzir da većina nas ovde ima loša iskustva sa državnim CERT-om (a privatnih kao ni da nema), tj. da ne odgovaraju ili ne reaguje na prijavljene incidente, predlažem da preuzmete sledeće korake kako bi našli relevantne odgovorne osobe, i poslali im poruku: - Kontakt strana web sajta je uvek dobar početak ali ne zaboravite da i ona može biti kompromitovana, tj. da su podaci lažni ili da podaci neće stići do pravog vlasnika - Pronađi i kontaktiraj hosting kompaniju. Ovo je najlakše uraditi gledanjem zapisa na WHOIS servisu. Ukoliko nema podataka za određeni domen, probajte sa IP adresom web sajta. Ako WHOIS servis nema podatke probajte npr. MAXMIND. - Pronađi i kontaktiraj kompaniju gde je registrovan domen. Pristup je isti kao i za hosting kompaniju, pogledaj WHOIS. - Pronađi i kontaktiraj kompaniju koja drži DNS zone. Pristup je isti kao i za hosting kompaniju, pogledaj WHOIS za IP adrese DNS servera. - Kontaktiraj CERT u matičnoj zemlji odakle potiče napad. - U slučaju Phishing/Scam napada pogledaj koji server je korišćen za slanje poruke pa ponovi korake iznad. Većinu ovih podataka možete da pronađete koristeći samo dva servisa: - https://intodns.com/bezbedanbalkan.net - https://whois.domaintools.com/bezbedanbalkan.net A kontakt e-mail bi za svakog navedenog provajdera trebao biti [email protected], [email protected], [email protected]. Svakako pogledajte i njihove kontakt strane. Ovde možete videti jedan zanimljivi slučaj rešavanja incidenta (uklanjanje malicioznog sadržaja) uz pomoć društvenih mreža: https://security-net.biz/shared/cert/jedan_obican_dan_cert_srbija.html. RE: Kako da prijavite incident - CERT - 1van - 10-15-2022 Lista CERT-ova u Srbiji: Nacionalni Cert SRB-CERT https://www.cert.rs Share Fondacija Share CERT https://www.sharecert.rs/ Unicom-Systems d.o.o. UNICOM CERT https://unicom.systems/ Fondacija ''Registar nacionalnog domena Srbije'' RNIDS-CERT https://cert.rnids.rs/ Privatno društvo sa ograničenom odgovornošću za promet roba i usluga u zemlji i inostranstvu SAGA DOO SAGA-CERT http://www.saga.rs/ Neša Stream doo Neša Stream https://www.nesastream.com/ Advanced Security Technologies doo Advanced Security Technologies doo https://www.ast.co.rs/ NOVA DEFENSE doo Beograd - Novi Beograd Nova Defense http://novadefense.eu/ COM-4T DOO BEOGRAD COM-4T CERT http://www.com-4t.rs/ PREDUZEĆE ZA DIGITALNI INŽENJERING DIGIPRO DOO, ŠABAC DIGIPRO CERT http://www.digipro.rs/ Net++ technology doo Beograd CERT++ https://www.it-klinika.rs/ Comtrade System Integration d.o.o. Beograd Comtrade Cyber Operations https://comtradeintegration.com/ Udruženje banaka Srbije FIN-CSIRT https://www.ubs-asb.com/ COMING COMPUTER ENGINEERING DOO BEOGRAD COMING-CERT https://coming.rs/ ADVANCED CYBER SECURITY DOO BEOGRAD - ZVEZDARA ACS-CERT https://www.acs.co.rs/ PULSEC doo Beograd PULSEC-CERT https://pulsec.com/ Izvor: https://www.cert.rs/rs/evidencija-certova.html RE: Kako da prijavite incident - CERT - 1van - 10-15-2022 Nacionalni CERT možete kontaktirati: - Slanjem poruke na e-mail adresu: [email protected] - Popunjavanjem forme: https://www.cert.rs/rs/prijava.html Odgovorni stručnjaci su: - Duško Kodzić (Head of Cyber security and IT department) - Marko Krstić (Head of Cyber Security Division) - Maja Lakušić (Advisor for Cyber Security Promotion) - Daniela Andrović (Senior Cyber Security Advisor) Zanimljive statistike evidentiranih napada možete preuzeti ovde: https://www.cert.rs/rs/izvestaji.html RE: Kako da prijavite incident - CERT - y0d4 - 10-15-2022 Odlicno, nesto razmisljam u pravcu browser ekstenzije koja bi imala cilj da sajt za koji se sumnja da je maliciozan ili haknut, da se preko ekstenzije automatski prijavi nasem CERT-u (naravno prilikom startovanja ekstenzije popune se osnovne info. ime, email i komentar - url automatski se includuje) RE: Kako da prijavite incident - CERT - 1van - 04-17-2023 Ostale adrese koje možete da koristite za prijavu incidenata, neprofesionalnog ponašanja, diskriminacije i pretnji na internetu: [email protected] - Nacionalni CERT [email protected] - CERT u sklopu Kancelarije za IT i eUpravu [email protected] - Lice za zaštitu podataka o ličnosti u sklopu Kancelarije za IT i eUpravu [email protected] - CERT u sklopu Registra Nacionalnog Internet Domena Srbije (RNIDS) [email protected] - Republičko javno tužilaštvo [email protected] - Više javno tužilaštvo u Beogradu, posebno odeljenje za borbu protiv visokotehnološkog kriminala [email protected] - Odelјenje u sklopu MUP za suzbijanje visokotehnološkog kriminala [email protected] - Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti [email protected] - Poverenik za zaštitu ravnopravnosti [email protected] - Zaštitnik građana RE: Kako da prijavite incident - CERT - 1van - 05-12-2023 Quote:Informacije o tome kako i kome prijaviti sajber kriminal, povredu prava digitalne privatnosti i incident narušavanja informacione bezbednosti. Stranica sa korisnim uputstvima: https://cybercrime.rs/report-a-crime/, arhivirano: https://archive.ph/MUhED. RE: Kako da prijavite incident - CERT - 1van - 08-24-2023 NACIONALNI KONTAKT CENTAR ZA BEZBEDNOST DECE NA INTERNETU - [email protected] (https://pametnoibezbedno.gov.rs/) Misija Net Patrole je zaštita dece na internetu i uklanjanje štetnog sadržaja sa internet mreže (Child Sexual Abuse Material – CSAM): - [email protected] (https://netpatrola.rs/) RE: Kako da prijavite incident - CERT - 1van - 08-24-2023 Prijava povrede prava (vezanih za zaštitu podataka o ličnosti) kod organizacije Partneri Srbija: https://www.partners-serbia.org/prijavi-povredu-prava. RE: Kako da prijavite incident - CERT - maxxa - 08-28-2023 (10-15-2022, 05:23 PM)y0d4 Wrote: Odlicno, nesto razmisljam u pravcu browser ekstenzije koja bi imala cilj da sajt za koji se sumnja da je maliciozan ili haknut, da se preko ekstenzije automatski prijavi nasem CERT-u (naravno prilikom startovanja ekstenzije popune se osnovne info. ime, email i komentar - url automatski se includuje) Odlična ideja, kapiram da bi dosta olakšala i da bi značajno doprinela količini prijava. RE: Kako da prijavite incident - CERT - 1van - 09-04-2023 Quote:Misija CSEC-a je da se pozicionira kao neutralna, 'go-to' tačka za sistematski odgovor na cyber incidente u Bosni i Hercegovini kako bi se podržao razvoj i unapređenje cyber sigurnosti u Bosni i Hercegovini. CSEC će također ojačavati komunikaciju između aktera u oblasti cyber sigurnosti i drugih CSIRT timova u regionu. Prijavi incident: https://www.csec.ba/report-incident?lang=bs |