System ARAKIS-GOV
System ARAKIS-GOV
ARAKIS-GOV jest systemem wczesnego ostrzegania o zagrożeniach w sieci Internet. System ten jest efektem współpracy Departamentu Bezpieczeństwa Teleinformatycznego ABW oraz działającego w ramach NASK zespołu CERT Polska. ARAKIS-GOV powstał na potrzeby wsparcia ochrony zasobów teleinformatycznych administracji państwowej w wyniku rozszerzenie stworzonego przez CERT Polska systemu ARAKIS o dodatkową funkcjonalność.
ARAKIS-GOV nie jest typowym systemem zabezpieczającym i w żadnym wypadku nie zastępuje funkcjonalności standardowych systemów ochrony sieci takich jak firewall, antywirus czy IDS/IPS.
1. Nowych zagrożeń (globalnych) pojawiających się w sieci Internet, m.in.:
- nowo-wykrytych samo-propagujących się zagrożeń typu worm;
- nowych typów ataków, obserwowanych z poziomu dużej liczby lokalizacji;
- trendów aktywności ruchu sieciowego na poszczególnych portach;
- trendów aktywności wirusów rozsyłanych pocztą elektroniczną;
2. Zagrożeń lokalnych związanych z konkretną, chronioną lokalizacją:
- braku aktualnych szczepionek antywirusowych;
- zainfekowanych hostów w sieci wewnętrznej;
- nieszczelnej konfiguracji brzegowych systemów zaporowych;
- prób skanowania publicznej przestrzeni adresowej zarówno z Internetu jak i z sieci wewnętrznej
Ponadto zaimplementowane w systemie narzędzia umożliwiają między innymi porównanie statystyk ruchu sieciowego widzianego z poziomu chronionej lokalizacji z globalnym obrazem pochodzącym z wszystkich zainstalowanych sensorów oraz zobrazowanie geograficznej lokalizacji podejrzanego ruchu. Unikalną cechą systemu ARAKIS-GOV jest przy tym fakt, że nie monitoruje on w żaden sposób treści informacji wymienianych przez chronioną instytucję z siecią Internet. Sondy systemu instalowane są bowiem poza chronioną siecią wewnętrzną instytucji, po stronie sieci Internet.
W chwili obecnej sensory systemu zainstalowane są w ponad 60 urzędach szczebla centralnego i jednostkach samorządu terytorialnego. Podmioty zainteresowane dołączeniem do projektu proszone są o przesłanie stosownej informacji na adres arakis.dbti@abw.gov.pl . Udział w projekcie ARAKIS-GOV jest bezpłatny.
Dodatkowe informacje na temat publicznie dostępnej wersji systemu ARAKIS znajdują się na stronie http://arakis.cert.pl/pl/index.html
Najbardziej popularne
-
27.08.2010
Poważny błąd w systemach operacyjnych firmy Microsoft Windows
W ostatnim czasie głośno jest o poważnej luce w zabezpieczeniach systemów Windows “DLL Preloading Bug”. Powyższa luka pozwala na podrzucenie dowolnej biblioteki dołączanej dynamicznie DLL do systemu operacyjnego i załadowanie jej przy wykorzystaniu dowolnej aplikacji zainstalowanej na komputerze ofiary. -
07.04.2010
Ostrzeżenie przed atakami ukierunkowanymi
W związku z informacjami o atakach ukierunkowanych na pracowników instytucji administracji publicznej, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL apeluje o zachowanie środków ostrożności przy przeglądaniu poczty internetowej zatytułowanej „The annual Cybersecurity meeting on April 05-08”. -
09.02.2010
Stanowisko ABUSE-FORUM na temat przeglądarki Internet Explorer 6
W trakcie ostatniego spotkania ABUSE-FORUM (grupa zrzeszająca przedstawicieli polskich zespołów reagujących na incydenty bezpieczeństwa komputerowego, zespołów bezpieczeństwa operatorów telekomunikacyjnych oraz dostarczycieli usług internetowych), którego członkiem jest miedzy innymi Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL, wypracowano wspólne stanowisko dotyczące dalszego wykorzystywania przeglądarki Internet Explorer 6. -
19.01.2010
Atak phishingowy na klientów banku PKO BP
W związku z atakiem phishingowym na użytkowników banku PKO BP Rządowy Zespół Reagowania na Incydenty Komputerowe ostrzega przed próbą wyłudzenia wrażliwych danych. -
07.05.2009
Ataki ukierunkowane na instytucje administracji publicznej
Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informację o przypadkach ataków ukierunkowanych, których celem są pracownicy instytucji administracji publicznej. -
26.01.2009
Nośniki USB - zapobieganie zagrożeniom
Zespół CERT.GOV.PL zaobserwował wzrost aktywności szkodliwego oprogramowania wyspecjalizowanego w rozprzestrzenianiu się za pomocą wymiennych nośników pamięci (pendrive'y, karty pamięci, zewnętrzne dyski twarde).
