შეღწევადობის ტესტი

ჩვენი კვალიფიციური სპეციალისტები განახორციელებენ შეღწევადობის ტესტს თქვენს კომპიუტერულ ინფრასტრუქტურაზე, რც გულისხმ ვებგვერდებზე, ქსელურ ინფრასტრუქტურაზე, სერვერებზე და სხვა კომპიუტერულ აქტივებზე ავტორიზებული კიბერშეტევის სიმულირება.

შედეგად გამოვლინდება სისტემაში არსებული სუსტი წერტილები და საფრთხეები, რომლებიც შესაძლოა კიბერდამნაშავეებმა გამოიყენონ. ტესტის შემდეგ გაიცემა უსაფრთხოების რეკომენდაციები და ანგარიშები.

აღნიშნული სერვისისთვის ჩვენს გუნდს გააჩნია სახვადასხვა კომერციული ხელსაწყოები, როგორებიცაა
HP Webinspect, IBM Appscan და სხვა.

ინციდენტებზე რეაგირება

კიბერუსაფრთხოების დარღვევის ან კიბერშეტევის დროს ჩვენ მოვახდენთ თქვენი კომპიუტერული ინფრასტრუქტურის ანალიზს და გარკვეულ ეტეპამდე ჩვენ თავზე ავიღებთ IT პროცესების მართვას.

შედეგად დადგინდება თუ საიდან და როგორ მოხდა შეტევის განხორციელება და სისტემაში შემოჭრა, რა ინფორმაცია დაიკარგა ან რა ზიანი მიადგა კომპანიას. მოხდება უსაფრთხოების აღდგენა, პრევენცია გაუკეთდება ინფორმაციის მომავალში დაკარგვას, შეჩერდება მოქმედი კიბერშეტევა, გაიცემა რეკომენდაციები და მომზადდება დეტალური ანგარიში კიბერშეტევის შესახებ.

კრიტიკული ინფორმაციული სისტემის სუბიექტებისთვის შექმნილია ინციდენტების მართვის სისტემა, რომლის მეშვეობითაც შესაძლებელია ოპერატიულად - 24 საათის განმავლობაში მოგვაწოდონ ინფორმაცია მიმდინარე კიბერინციდენტის შესახებ.

ქსელის მონიტორინგი

კომპიუტერულ ინციდენტებზე რეაგირების ჯგუფი ორგანიზაციებს
სთავაზობს ქსლურ მონიტორინგს, რაც საშუალებას იძლევა აღმოჩენილ იქნას ქსელში მიმდინარე სხვადასხვა შეტევები. მაგალითად, როგორებიცაა dDoS, Brute Force, Botnet IP’s.

ქსელური მონიტორინგი ხორციელდება Netflow ინფორმაციის საშუალებით, რაც შეიცავს მხოლოდ ზედაპირულ ინფორმაციას ქსელის შესახებ. აღნიშნული მეთოდით ქსელური მონიტორინგი გარანტირებულს ხდის ორგანიზაციის ინფორმაციის ხელშეუხებლობას.

უსაფრთხო ინტერნეტი

უსაფრთხო DNS სერვერი, რომლის მოხმარების შემთხვევაში თქვენს ქსელში ავტომატურად იქნება დაბლოკილი ისეთი ვებგვერდები, რომლებიც საფრთხეს წარმოადგენენ კომპიუტერებისთვის. საუბარია არასაბავშვო, დაინფიცირებულ და ე.წ. „ფიშინგ“ კონტენტზე. სერვისის გააქტიურებისას მაქსიმალურად მცირდება რისკი, რომ თქვენი კომპიუტერი დაინფიცირდეს.

აღნიშნული სერვისის გამოყენება შესაძლებელია როგორც ორგანიზაციებისთვის, ისე კერძო პირებისთვის. სერვისის გასააქტიურებლად საჭიროა გამოიენოთ ჩვენი DNS მისამართები:
5.159.16.16
5.159.20.20

ვებგვერდების მონიტორინგი

კომპიუტერულ ინციდენტებზე რეაგირების ჯგუფს გააჩნია ავტომატიზირებული ხელსაწოები, რომლებიც სხვადასხვა საფრთხეებზე ავტომატურად ამოწმებენ საქართველოს სამთავრობო ვებგვერდებს. საუბარია ისეთ შემთხვევებზე, როგორებიცაა, მაგალითად, მავნე კოდის გავრცელება, ე.წ. „ფიშინგი“ და „Deface“.

აღნიშნული საფრთხეების აღმოჩენისას ჯგუფი ოპერატიულად მოქმედებს, ატყობინებს ვებგვერდის მფლობელებს საფრთხის შესახებ და უსახავს ამ საფრთხის აღმოფხვრის გზებს.

მომავალში დაგეგმილია სერვისის ქართულ ვებსივრცეზე სრულად გავრცელება.

ტრენინგები

საქართველოს იუსტიციის სამინისტროს მონაცემთა გაცვლის სააგენტო 2014 წლის ყოველი თვის შუა რიცხვებში ინფორმაციული უსაფრთხოების მენეჯერებისთვის გეგმავს ტრენინგების ციკლის ორგანიზებას „კომპიუტერულ ინციდენტებზე რეაგირების საფუძვლებში“. კურსი ეფუძნება ENISA-ს მიერ შექმნილ სავარჯიშოებს, რაც მსმენელს გაუუმჯობესებს კომპიუტერულ ინციდენტებზე რეაგირების უნარებს.

კურსის მიზანია ორგანიზაციის პერსონალს გამოუმუშავდეს ინფორმაციული უსაფრთხოების ინციდენტებთან შესაბამისი მოპყრობის უნარ-ჩვევები, ასევე შეძლოს ინციდენტების ანალიზი.

კურსი განკუთვნილია ინფორმაციული უსაფრთხოების ოფიცრებისთვისა და ინფორმაციული უსაფრთხოების სპეციალისტებისთვის. კურსის ხანგრძლივობაა 3 დღე.

კურსის საფასური შეადგენს 650 ლარს.

კრიტიკული ინფორმაციული სისტემის სუბიექტის ერთი თანამშრომლისთვის (საქართველოს პრეზიდენტის ბრძანებულება #157 (2013 წლის 11 მარტი) კურსი არის უფასო.

Blacklist ორგანიზაციებისთვის

კომპიუტერული ინციდენტების რეაგირების ჯგუფს შეუძლია დაინტერესებულ ორგანიზაციებს მიაწოდოს IP მისამართების ე.წ. შავი სიები. შავ სიებში შესულია ისეთი IP მისამართები, რომლებიც ავრცელებენ სხვადასხვა სახის ინფიცირებას ან წარმოადგენენ კომპიუტერების სამართავ დავირუსებულ ცენტრებს (Bot C&C).

IP მისამართების აღნიშნული სიების მიხედვით დაბლოკვის შემთხვევაში, ორგანიზაციის კომპიუტერებზე მაქსიმალურად იქნება შემცირებული იტნერნეტიდან შემოსული მავნე კოდების რაოდენობა. ასევე უკვე დაინფიცირებულ კომპიუტერებს კი აღარ შეეძლებათ კრიმინალის მართვის ცენტრთან დაკავშირება.

შავი სიების მოწოდება შესაძლებელია სხვადასხვა ფორმატით: plain, squid, bindzone, iptables, json, cvs და ა.შ.

Check My IP

აღნიშნული სერვისის გამოყენება შეუძლია ყველას, ვისი კომპიუტერიც ჩართულია ქართულ ინტერნეტში. Check My IP-ის საშუალებით თქვენ შეგიძლიათ გაიგოთ დაინფიცირებულია თუ არა თქვენი კომპიუტერი. სერვისი დეტალურად გატყობინებთ თუ რა ტიპის ვირუსითაა დაინფიცირებული თქვენი კომპიუტერი და ასევე იძლევა დეტალურ ინფორმაციას ვირუსის შესახებ.

სერვისის გამოყენება შესაძლებელია შემდეგი მისამართის მონახულებით:

შეამოწმე ჩემი IP მისამართი

შენიშვნა: გთხოვთ გაითვალისწინოთ, რომ თუ თქვენი კომპიუტერი ჩართულია ერთ ქსელში რადენიმე კომპიტერთან ერთად, შეიძლება თქვენი IP არ იყოს დაინფიცირებული.

IP მისამართების მონიტორინგის პორტალი

საქართველოს
იუსტიციის სამინისტროს მონაცემთა გაცვლის სააგენტოს კომპიუტერულ ინციდენტებზე სწრაფი რეაგირების ჯგუფი CERT.GOV.GE როგორც საჯარო დაწესებულებებს, ისე კერძო ორგანიზაციებს ახალ მომსახურებას სთავაზობს. IP მისამართების მონიტორინგის სერვისი ითვალისწინებს საქართველოს კომპიუტერულ ქსელში დაინფიცირებული IP მისამართებისა და გატეხილი ვებგვერდების გამოვლენას.

დღეისათვის საქართველოს კომპიუტერულ ქსელში დაინფიცირებული IP მისამართების რაოდენობა საკმაოდ დიდია, რაც ქმნის რეალურ საფრთხეს ზიანი მიადგეს როგორც საჯარო, ისე კერძო სტრუქტურების კომპიუტერულ და ქსელურ ინფრასტრუქტურას. ასეთი მისამართების ორგანიზებული გამოვლენა, აღრიცხვა და კვალიფიციური პრევენციული ზომების გატარება დღემდე არ ხორციელდებოდა.

მსოფლიო მასშტაბით არსებობს რამდენიმე ორგანიზაცია, რომელიც ახორციელებს მსოფლიო გლობალური ქსელის საერთო მონიტორინგს დაინფიცირებული IP მისამართების გამოსავლენად. მიმდინარე წელს CERT.GOV.GE-მ დაიწყო აქტიური თანამშრომლობა და მონაცემების ურთერთგაცვლაზე მიაღწია შეთანხმებას ისეთ ორგანიზაციებთან, როგორებიცაა TEAM CYMRU, SHADOWSERVER, ARBOR NETWORKS, Spamhause და სხვა.

მომავალში ასევე იგეგმება თანამშრომლობა სხვადასხვა ევროპულ CERT-ბთან და საერთაშორისო ორგანიზაციებთან. თანამშრომლობის ფარგლებში CERT.GOV.GE-ს საშუალება ეძლევა მუდმივ რეჟიმში მიიღოს ინფორმაცია საქართველოს კომპიუტერულ ქსელში არსებული დაინფიცირებული IP მისამართების, დაინფიცირებული და გატეხილი ვებგვერდებისა და საქართველოს კიბერსივრცეზე შეტევების შესახებ. CERT.GOV.GE-ს მიზანია შექმნას და ადმინისტრირება გაუწიოს ასეთი მისამართების ბაზას და მათ მფლობელებს შესთავაზოს კომპლექსური მომსახურება მოსალოდნელი სააფრთხეების გასაუვნებელყოფად.

სერვისის გააქტიურებისთვის საჭიროა CERT.GOV.GE-სთვის მხოლოდ გარე
IP მისამართების პულის მიწოდება.