Formirana CTI liga za borbu protiv COVID-19 sajber pretnji
Glavni zadatak lige je zaštita zdravstvenih institucija od sajber napada.
![Formirana CTI liga za borbu protiv COVID-19 sajber pretnji Formirana CTI liga za borbu protiv COVID-19 sajber pretnji](/images/f/7/d/1/8/f7d180e4ce74f234ee9ea15467ec22a1b983b385-1-cti-league-covid-19.png)
Cyber Threat Intelligence (CTI) liga je globalna online zajednica koju čine istraživači sajber pretnji, eksperti za informacionu bezbednost, CISO-i i drugi čiji je cilj neutralisanje sajber pretnji koje eksploatišu COVID-19 pandemiju. CTI-league je neprofitna volonterska organizacija koja stavlja akcenat na rušenje sajber kriminalnih operacija i zaštitu zdravstvenih organizacija od sajber napada. Osnovana je 14. marta ove godine, a do sada je postigla sledeće:
-
Pomogla da se na zakonit način uklone 2.833 sajber kriminalne operacije na internetu, uključujući i 17 koje su se predstavljale kao vladine organizacije, Ujedinjene nacije i Svetska zdravstvena organizacija.
-
Identifikovala više od 2.000 ranjivosti u institucijama zdravstvenog sistema u više od 80 zemalja, o čemu je pogođene organizacije obavestila direktno ili preko odgovarajućih državnih i strukovnih institucija kako bi rešili probleme pre nego što do napada dođe.
-
Stekla više od 1.400 proverenih članova iz 76 zemalja, iz 45 različitih grana, uključujući sajber bezbednost, zdravstvo, tehnologiju, telekomunikacije, CERT timove, vladine organizacije i policiju.
U fokusu aktivnosti CTI lige trenutno je neutralisanje sajber pretnji koje su se pojavile u doba COVID-19 pandemije. Volonteri CTI lige ovde mogu pomoći na 3 načina:
-
Uklanjanje. Mogu uputiti zahtev za uklanjanje sajta, web stranice ili fajla sa interneta. Volonteri CTI lige inicirali su uklanjanje 2.833 IoC-a sa interneta, od čega su 2.818 maliciozni domeni. Takođe, pomogli su u zaustavljanju DDoS napada na državne organizacije, sprečavanju malicionih email notifikacija itd.
-
Trijaža. Pomoć zdravstvenom sektoru u identifikovanju indikatora kompromitacije (IoC) visokog prioriteta i njihovo blokiranje u mreži.
-
Kontaktiranje organa reda i zakona. Volonteri mogu prijaviti sajber-napade, malicioznu aktivnost i kritične ranjivosti službama koje se bave sprovođenjem zakona i nacionalnim CERT timovima. Oni analiziraju sumnjive domene, kompromitove infrastrukture i druge sajber pretnje koje nakon verifikacije prijavljuju CERT timovima i po potrebi organima reda i zakona.
Podrška
CTI liga zdravstvenom sektoru i relevantnim organizacijama pruža 3 vrste podrške:
-
Podrška zdravstvenom sektoru. Prijem zahteva za podršku od strane medicinskih institucija, koji se zatim prosleđuju relevatnom kanalu.
-
Infrastrukturna podrška. Podrška u zaštiti kritične infrastrukture. CTI svakodnevno pronalazi ranjive servere i obaveštava relevantne institucije i pogođene subjekte.
-
Podrška u odgovoru na incidente. Kada je zdravstvena institucija pod sajber napadom, volonteri pomažu u identifikaciji, analizi i odgovoru na konkretnu pretnju.
Program kompromitovanih kredencijala
Liga učestvuje u otkrivanju kompromitovanih kredencijala u kontekstu zdravstvenog i drugih povezanih sektora, i na “regularnom” internetu, i na dark webu. Volonteri pronalaze i analiziraju liste ukradenih kredencijala iz Data Breach napada. Kada pronađu poklapanje bilo na Microsoft nalogu (individualni korisnici) ili na Azure AD-u (poslovni korisnici), korisnici idu na listu kompromitovanih naloga.
CTI liga pruža zdravstvenom sektoru nekoliko opcija za prijem informacija, a jedna od njih je preko GitHub projekta. Fajlovi koji su provereni i odobreni za javnu upotrebu sadrže blok liste (po hash vrednostima, IP adresama i domenima) i listu poznatih sajber kriminalnih grupa.
Borba protiv dezinformacija u doba COVID-19
U sklopu borbe protiv COVID-19 sajber pretnji, spada i pronalaženje, analiza i delovanje u pravcu suzbijanja dezinformacija. Jedna od takvih kampanja koja širi dezinformacije je i COVID-5G, gde se virus dovodi u vezu sa širenjem 5G infrastrukture. Druga kampanja koja je u fokusu CTI lige je WeWontStayHome koja podstiče građane da krše mere karantina.
Detaljni izveštaj CTI lige možete preuzeti na ovom linku.
Ukoliko želite da aplicirate za članstvo u CTI ligi i pomognete njihovom cilju, popunite prijavu na sledećem linku.