Kako da prijavite incident - CERT
#1
Question 
Ako ste primetili da je neki web sajt ili servis kompromitovan, prvi korak je obavestiti CERT. CERT je skraćeno od "Computer Emergency Response Team" ili na našem jeziku "Centar za bezbednost informaciono-komunikacionih sistema". Više o CERT-ovima biće opisano u nekoj narednoj poruci.

Uzeći u obzir da većina nas ovde ima loša iskustva sa državnim CERT-om (a privatnih kao ni da nema), tj. da ne odgovaraju ili ne reaguje na prijavljene incidente, predlažem da preuzmete sledeće korake kako bi našli relevantne odgovorne osobe, i poslali im poruku:

- Kontakt strana web sajta je uvek dobar početak ali ne zaboravite da i ona može biti kompromitovana, tj. da su podaci lažni ili da podaci neće stići do pravog vlasnika
- Pronađi i kontaktiraj hosting kompaniju. Ovo je najlakše uraditi gledanjem zapisa na WHOIS servisu. Ukoliko nema podataka za određeni domen, probajte sa IP adresom web sajta. Ako WHOIS servis nema podatke probajte npr. MAXMIND.
- Pronađi i kontaktiraj kompaniju gde je registrovan domen. Pristup je isti kao i za hosting kompaniju, pogledaj WHOIS.
- Pronađi i kontaktiraj kompaniju koja drži DNS zone. Pristup je isti kao i za hosting kompaniju, pogledaj WHOIS za IP adrese DNS servera.
- Kontaktiraj CERT u matičnoj zemlji odakle potiče napad.
- U slučaju Phishing/Scam napada pogledaj koji server je korišćen za slanje poruke pa ponovi korake iznad.

Većinu ovih podataka možete da pronađete koristeći samo dva servisa:
- https://intodns.com/bezbedanbalkan.net
- https://whois.domaintools.com/bezbedanbalkan.net

A kontakt e-mail bi za svakog navedenog provajdera trebao biti [email protected][email protected][email protected]. Svakako pogledajte i njihove kontakt strane.

Ovde možete videti jedan zanimljivi slučaj rešavanja incidenta (uklanjanje malicioznog sadržaja) uz pomoć društvenih mreža: https://security-net.biz/shared/cert/jed...rbija.html.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#2
Lista CERT-ova u Srbiji:

Nacionalni Cert
SRB-CERT
https://www.cert.rs

Share Fondacija
Share CERT
https://www.sharecert.rs/

Unicom-Systems d.o.o.
UNICOM CERT
https://unicom.systems/

Fondacija ''Registar nacionalnog domena Srbije''
RNIDS-CERT
https://cert.rnids.rs/

Privatno društvo sa ograničenom odgovornošću za promet roba i usluga u zemlji i inostranstvu SAGA DOO
SAGA-CERT
http://www.saga.rs/

Neša Stream doo
Neša Stream
https://www.nesastream.com/

Advanced Security Technologies doo
Advanced Security Technologies doo
https://www.ast.co.rs/

NOVA DEFENSE doo Beograd - Novi Beograd
Nova Defense
http://novadefense.eu/

COM-4T DOO BEOGRAD
COM-4T CERT
http://www.com-4t.rs/

PREDUZEĆE ZA DIGITALNI INŽENJERING DIGIPRO DOO, ŠABAC
DIGIPRO CERT
http://www.digipro.rs/

Net++ technology doo Beograd
CERT++
https://www.it-klinika.rs/

Comtrade System Integration d.o.o. Beograd
Comtrade Cyber Operations
https://comtradeintegration.com/

Udruženje banaka Srbije
FIN-CSIRT
https://www.ubs-asb.com/

COMING COMPUTER ENGINEERING DOO BEOGRAD
COMING-CERT
https://coming.rs/

ADVANCED CYBER SECURITY DOO BEOGRAD - ZVEZDARA
ACS-CERT
https://www.acs.co.rs/

PULSEC doo Beograd
PULSEC-CERT
https://pulsec.com/

Izvor: https://www.cert.rs/rs/evidencija-certova.html
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#3
Nacionalni CERT možete kontaktirati:

- Slanjem poruke na e-mail adresu: [email protected]
- Popunjavanjem forme: https://www.cert.rs/rs/prijava.html

Odgovorni stručnjaci su:

- Duško Kodzić (Head of Cyber security and IT department)
- Marko Krstić (Head of Cyber Security Division)
- Maja Lakušić (Advisor for Cyber Security Promotion)
- Daniela Andrović (Senior Cyber Security Advisor)

Zanimljive statistike evidentiranih napada možete preuzeti ovde: https://www.cert.rs/rs/izvestaji.html
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#4
Odlicno, nesto razmisljam u pravcu browser ekstenzije koja bi imala cilj da sajt za koji se sumnja da je maliciozan ili haknut, da se preko ekstenzije automatski prijavi nasem CERT-u (naravno prilikom startovanja ekstenzije popune se osnovne info. ime, email i komentar - url automatski se includuje)
Reply
#5
Ostale adrese koje možete da koristite za prijavu incidenata, neprofesionalnog ponašanja, diskriminacije i pretnji na internetu:

[email protected] - Nacionalni CERT
[email protected] - CERT u sklopu Kancelarije za IT i eUpravu
[email protected] - Lice za zaštitu podataka o ličnosti u sklopu Kancelarije za IT i eUpravu
[email protected] - CERT u sklopu Registra Nacionalnog Internet Domena Srbije (RNIDS)
[email protected] - Republičko javno tužilaštvo
[email protected] - Više javno tužilaštvo u Beogradu, posebno odeljenje za borbu protiv visokotehnološkog kriminala
[email protected] - Odelјenje u sklopu MUP za suzbijanje visokotehnološkog kriminala
[email protected] - Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti
[email protected] - Poverenik za zaštitu ravnopravnosti
[email protected] - Zaštitnik građana
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#6
Quote:Informacije o tome kako i kome prijaviti sajber kriminal, povredu prava digitalne privatnosti i incident narušavanja informacione bezbednosti.

Stranica sa korisnim uputstvima: https://cybercrime.rs/report-a-crime/, arhivirano: https://archive.ph/MUhED.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#7
NACIONALNI KONTAKT CENTAR ZA BEZBEDNOST DECE NA INTERNETU

- [email protected] (https://pametnoibezbedno.gov.rs/)

Misija Net Patrole je zaštita dece na internetu i uklanjanje štetnog sadržaja sa internet mreže (Child Sexual Abuse Material – CSAM):

- [email protected] (https://netpatrola.rs/)
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#8
Prijava povrede prava (vezanih za zaštitu podataka o ličnosti) kod organizacije Partneri Srbija: https://www.partners-serbia.org/prijavi-povredu-prava.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#9
(10-15-2022, 05:23 PM)y0d4 Wrote: Odlicno, nesto razmisljam u pravcu browser ekstenzije koja bi imala cilj da sajt za koji se sumnja da je maliciozan ili haknut, da se preko ekstenzije automatski prijavi nasem CERT-u (naravno prilikom startovanja ekstenzije popune se osnovne info. ime, email i komentar - url automatski se includuje)

Odlična ideja, kapiram da bi dosta olakšala i da bi značajno doprinela količini prijava.
#BudimoSajberSvesni
Reply
#10
Quote:Misija CSEC-a je da se pozicionira kao neutralna, 'go-to' tačka za sistematski odgovor na cyber incidente u Bosni i Hercegovini kako bi se podržao razvoj i unapređenje cyber sigurnosti u Bosni i Hercegovini. CSEC će također ojačavati komunikaciju između aktera u oblasti cyber sigurnosti i drugih CSIRT timova u regionu.

Prijavi incident: https://www.csec.ba/report-incident?lang=bs
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)