RNIDS/CERT: Nacionalna sajber konferencija zakazana za 23. oktobar

RNIDS/CERT: Nacionalna sajber konferencija zakazana za 23. oktobar - Printable Version

+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Opšte teme (https://bezbedanbalkan.net/forum-1.html)
+--- Forum: Seminari, predavanja, radionice, konferencije (https://bezbedanbalkan.net/forum-34.html)
+--- Thread: RNIDS/CERT: Nacionalna sajber konferencija zakazana za 23. oktobar (/thread-1656.html)

RNIDS/CERT: Nacionalna sajber konferencija zakazana za 23. oktobar - milos_rs - 10-01-2024

Quote:Fondacija „Registar nacionalnog internet domena Srbije“ (RNIDS) i Nacionalni CERT Republike Srbije 23. oktobra u hotelu Radissson Old Mill u Beogradu organizuju nacionalnu sajber konferenciju sa ciljem da i ove godine ponude pregled aktuelnih i značajnih tema na polju informacione bezbednosti, relevantnih privredi, stručnjacima za sajber bezbednost, ali i privatnim korisnicima savremenih tehnologija.

Ovom prilikom uvod u teme i procese koji utiču na lokalne prilike daće stručnjaci iz međunarodnih organizacija, te će publika moći da se informiše o statusu, napretku i modelima implementacije NIS2 direktive u zemljama Evropske unije. Razmatraće se aktuelni nacrt Zakona o informacionoj bezbednosti i moguća „uska grla“ u implementaciji NIS2 direktive u nacionalnu legislativu uzimajući u obzir dosadašnja međunarodna iskustva.

Biće dat pregled aktivnosti Nacionalnog CERT-a u prethodnih godinu dana, zatim prikazane relevantne inicijative i projekti realizovani od strane drugih organizacija, a koji doprinose podizanju kapaciteta informacione bezbednosti.

Poseban panel biće posvećen temi Coordinated Vulnerability Disclosure (CVD) koja potencira aktivno učešće različitih zainteresovanih strana na istraživanju i prijavljivanju ranjivosti zarad smanjenja rizika koji predstavljaju. Ovo je jedna od važnih komponenti NIS2 direktive, a biće razmatrana sa aspekta zakonodavca i zaštite ljudskih prava tokom istražnih procesa.

Pored toga, razgovaraće se o vrlo širokom spektru pretnji koje dolaze sa društvenih mreža – od prevara, fišing poruka, preuzimanja naloga zarad iznude ili zloupotrebe identiteta, a koje ugrožavaju ne samo privatne, već i poslovne korisnike. Biće ukazano na to kako pretnje evoluiraju, kakva i kolika je odgovornost platformi, ali i kakve bezbednosne procedure su poželjne da bi se predupredili rizici.

Najava https://www.rnids.rs/lat/novosti/nacionalna-sajber-konferencija-zakazana-za-23-oktobar

Preliminarna agenda https://www.cert.rs/stranica/1098-Nacionalna+sajber+konferencija+2024.html

RE: RNIDS/CERT: Nacionalna sajber konferencija zakazana za 23. oktobar - milos_rs - 10-24-2024

Pošto svake godine pratim ovaj događaj (2023. sam pisao na Xu), da odradim malu recenziju šta se sve zanimljivo moglo saznati...

Celu agendu konferencije možete videti na https://www.cert.rs/stranica/1098-Nacionalna+sajber+konferencija+2024.html

Ceo snimak konferencije je na https://www.youtube.com/watch?v=3VxHupv0Vgg

Skoncentrisaću se na prezentaciju "Pregled aktivnosti Nacionalnog CERT-a tokom 2023. i 2024. godine" koju je dao Marko Krstić iz CERTa

Deo gde počinje ova prezentacija je na https://www.youtube.com/watch?v=3VxHupv0Vgg&t=9232s

Stanje informacione bezbednosti - ovo je statistika o incidentima koji su prijavljeni CERTu:

Filename: Screenshot_20241023_224542.png Size: 253.56 KB 10-24-2024, 09:13 AM

MISP (Malware Information Sharing Platform)

Bilo je priče o CERTovom MISPu i "stvaranju communityja za deljenje informacija". Preko MISP-a bi moglo doći do razmene informacija svih pretnji između operatora IKT sistema u fazonu "ovaj fišing je aktivan kod nas obratite pažnju i kod vas".

MISP je inače besplatna platforma za deljenje podataka vezanih za bezbednost kroz skladištenje i korelaciju pokazatelja kompromitovanja i ciljanih napada, obaveštajnih podataka o pretnjama, informacija o finansijskim prevarama, informacija o ranjivosti, itd. Lako je platformu postaviti kod sebe ali mnogo teže je naterati firme i ostale koji mogu da doprinesu da zaista to i učine.

Filename: Screenshot_20241023_225712.png Size: 197.94 KB 10-24-2024, 09:15 AM

Zvuči zanimljivo i korisno, ako se bude koristilo. Našao sam link do platforme https://mispcr.cert.rs (79.101.42.236) i ona u ovom trenutku ne radi uopšte. Uspeo sam da nađem neke skrinšote iz nekih ranijih CERTovih prezentacija čisto da vidimo kako izgleda:

Filename: mispcert.png Size: 95.95 KB 10-24-2024, 09:14 AM

Filename: mispcert3.png Size: 396.47 KB 10-24-2024, 09:14 AM

Deljenje informacija o pretnjama i ranih upozorenja.

U prethodnom periodu su radili ručno i pronalazili kojoj organizaciji pripada neki resurs ali se radi na automatizaciji svega toga.

Pružali su organizacijama informacije o ranjivostima, botnetima i kompromitovanim nalozima kao i javno vidljivim bazama podataka, udaljenim pristupima i ICS sistemima.

Filename: Screenshot_20241023_230021.png Size: 377.47 KB 10-24-2024, 09:16 AM

Ove informacije za deljenje su dobijali od Shadow Servera i drugih izvora. Shadow Server (shadowserver.org) je neprofitna fondacija koja nudi CERTovima, raznoj industriji, policijskim službama i drugima informacije o pretnjama na internetu. Imaju svoju mrežu honeypotova i drugih alata i redovno skeniraju ceo internet za pretnje. Ove podatke nude besplatno kvalifikovanim organizacijama.

Sistem za rana upozorenja razvijen je radi unapređenja i automatizacije deljenje podataka, rekao je da će uskoro biti više informacije i početak prijave na taj sistem ranih upozorenja.

Filename: Screenshot_20241023_230637.png Size: 423.67 KB 10-24-2024, 09:17 AM

vezano za taj sistem rekao je i da je sve više dostupnih izvora threat intel podataka, ali je veoma bitna pouzdanost izvora i ne opterećivati institucije informacijama koje nisu dovoljno proverene i validne Wink

Pouzdanost Shadow Servera u poređenju sa drugim rešenjima mi nije lično poznata.

Poslednje izlaganje konferencije je bio Panel: Sajber pretnje na društvenim mrežama - područje koje nikada ne miruje - Dijana Milutinović - moderator, RNIDS / Jovan Milosavljević, RATEL - Nacionalni CERT / Viktor Varga, Unicom Telecom doo, Rewire projekat / Zlatko Petrović, stručnjak u oblasti zaštite podataka o ličnosti - vd generalnog sekretara Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti

Ceo panel od početka je na https://www.youtube.com/watch?v=3VxHupv0Vgg&t=9232s

Jovan Milosavljević iz CERT-a rekao da je u prvoj polovini oktobra, dakle 01-15.10.2024 prijavljeno 1000 incidenata i da je 50% od njih bio fišing. Nije mi samo jasno kako je za dve nedelje bilo prijavljeno 1000 incidenata a na grafikonu koji je prikazan ranije od strane drugog lica iz CERT-a i koji možete pogledati ranije u ovom tekstu piše za celu 2023. da ih je bilo samo 735. Nešto tu ne štima.

Prijavljene prevare su uglavnom sponzorisani oglasima preko Facebook i drugih Meta platformi. Ti oglasi navodno nude sjajnu zaradu za par klikova i nikakvog predznanja ni iskustva i ljudi se previše često na takve ponude upecaju.

Zanimljiv statistički podatak koji je izneo za novčane gubitke fizičkih lica vezanim za razne fišing napade, ovo su samo prijavljeni incidenti koji su imali prijavljenu cifru gubitka:

Quote:U 2022. nešto više od 8 miliona dinara
U 2023. je gubitak nešto više od 15 milion
I do 01.10.2024 preko 54 miliona dinara što predstavlja ogroman rast.

kad je na kraju panela došlo do pitanja javio se neko ko 30 godina radi u telekomunikacijama, valjda se zove Marko ne znam tačno ko je ali bih voleo da saznam, svidelo mi se šta je kritikovao, pa da podelim:

- nemamo kapacitete, budžete ni ljude da se izborimo sa pretnjama. Potrebno je tražiti veće budžete.

- ljude jako teško nagovoriti da prijave CERTu ili policiji da su žrtve internet prevare. Ne postoji jasna referenca šta kome i gde treba prijavljivati. Naveo je primer da MUP ima jasan spisak koji se zločin kome kome prijavljuje, dok od strane CERT-a i vezano sa zajber bezbednost u Srbiji nema ništa slično.

- 3 od 3 prijave koje je on lično pomogao da se podnesu CERTu nisu dobili nikakav smislen odgovor, ovde je ovaj iz CERTa bio drzak i rekao za odgovor "evo vratićemo vaš novac tako i tako, to ne postoji i to tako ne funkcioniše", misleći valjda da to očekuje.

- U toku panela bilo je obimne priče o predstavnicima stranih firmi u Srbiji i kako na primer Meta nema predstavnika do kojeg bi se moglo doći i pozvati na odgovornost vezano za prevare na toj platformi koje ciljaju stanovništvo u Srbiji.

Na to je Marko imao odličan komentar sa kojim se mogu 100% složiti, citiram ga u celosti :

Quote:Ko je pozvan na odgovornost u Srbiji? Mi sad pričamo da imamo problem sa pozivanjem odgovornosti spoljna lica a ko je bio pozvan na odgovornost u Srbiji? Znate koliko je bilo incidenata u Srbiji ozbiljnih u zadnje dve godine, ko je pozvan na bilo kakvu odgovornost u Srbiji a mi ćemo sada da pozivamo Fejsbuk na odgovornost. Ajmo mi prvo da pozovemo nekoga na odgovornost u Srbiji, pa kada se u Srbiji vidi da će da se odgovara za nebezbednost i nebezbedno postupanje i olak odnos prema bezbednosti korisnika i sistema pa tek tada ćemo moći da fejsbuk pozovemo na odgovornost.

deo gde govori o odgovornosti, tj. ovaj gornje citiran deo: https://youtu.be/3VxHupv0Vgg?t=21512
Ceo njegov govor kao odgovor na sve izrečeno na panelu: https://youtu.be/3VxHupv0Vgg?t=21329

RE: RNIDS/CERT: Nacionalna sajber konferencija zakazana za 23. oktobar - milos_rs - 10-24-2024

Evo i zvanične rekapitulacije događaja

Održana Nacionalna sajber konferencija RNIDS-a i Nacionalnog CERT-a : Propisi, saradnja i razmena znanja u službi bezbednijeg interneta