La nivelul CERT-RO a fost implementată o procedură pentru gestionarea incidentelor de securitate cibernetică şi se află în fază de dezvoltare Sistemul de alertă timpurie şi informare în timp real privind incidentele de securitate cibernetică – SAT, în prezent fiind operaţional punctul de contact pentru colectarea sesizărilor/alertelor şi informaţiilor despre incidente de securitate cibernetică atât automatizat, cât şi prin comunicare directă, în funcţie de natura incidentului.
Clasificarea incidentelor cibernetice în funcție de risc:
- Risc ridicat – APT, Botnet CC, DDOS;
- Risc mediu – Botnet, Data Loss, Malware Distribution;
- Risc scăzut – Phishing, Resource Scanning, SCAM, SPAM, System Compromising, Unlawful Activities.
Pe baza alertelor semnalate, provenite de la diferite entități sau de la partenerii cu care CERT-RO colaborează, situatia victimelor afectate de incidentele cibernetice în primul trimestru al anului 2013 este următoarea:
Situația incidentelor cibernetice trimestrul 1 (2013) | |
BOTNET | 2240 |
Data Loss/Leakage | 0 |
DDoS attack | 17 |
Malware Distribution | 108 |
Phishing | 33 |
Spam | 2 |
System compromising | 8 |
Unlawful Activities | 0 |
Total | 2416 incidente |
Vizualizează întreg documentul privind analiza incidentelor de securitate cibernetică pt. anul 2013, trimestrul I.
Sursa foto: www.cert-ro.euSursa articolului: www.cert-ro.eu