آشنایی با گروه های CERT یا CSIRT در ایران

CERT یا CSIRT واحد خدماتی است که مسئول دریافت، مرور و پاسخگویی به گزارشات ارسالی و فعالیتهای مربوط به مشکلات و رخدادهای کامپیوتری است. سرویس های این واحد معمولا برای محدوده مشخصی تعریف می شود که می تواند یک شرکت، اداره دولتی، سازمان آموزشی، یک منطقه یا کشور باشد.
اسامی مختلف CERT
تیم پاسخگویی به رخداد امنیتی کامپیوتری | Computer Security Incident Response Team | CSIRT |
توانایی پاسخگویی به رخداد امنیتی کامپیوتری | Computer Security Incident Response Capability | CSIRC |
توانایی پاسخگویی به رخداد کامپیوتری | Computer Incident Response Capability | CIRC |
تیم پاسخگویی به رخداد کامپیوتری | Computer Incident Response Team | CIRT |
تیم رسیدگی به رويداد | Incident Handling Team | IHT |
مرکز پاسخگویی به رخداد یا توانایی پاسخگویی به رخداد | Incident Response Center or Incident Response Capability | IRC |
تیم پاسخگویی به رخداد | Incident Response Team | IRT |
تیم پاسخگویی به فوریت های امنیتی | Security Emergency Response Team | SERT |
تیم پاسخگویی به فوریت های کامپیوتری | Computer Emergency Response Team | CERT |
تیم پاسخگویی به رخداد امنیتی | Security Incident Response Team | SIRT |
اسامی مختلف CERT در داخل کشور
- ماهر: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای
- گوهر: گروه واکنش هماهنگ رخداد
- مهار: مرکز هماهنگی امداد رایانه ای
- آپا: آگاهی رسانی، پشتیبانی و امداد
مرکز ماهر به عنوان Computer Emergency Response Team)CERT) ملی ایران در سال 87 ایجاد و در سطح ملی فعالیت گسترده ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات بعهده دارد.
اهداف و ماموریت ها
- ایجاد یک نقطه کانونی در سطح ملی برای انجام فعالیت های هماهنگ راهبری حوادث فضای تبادل اطلاعات بر اساس تقسیم کار ملی شورای عالی فضای مجازی
- ظرفیت سازی پاسخ به حوادث فضای مجازی در کشور
- تبادل تجربیات و تحلیل پاسخ گویی به رخدادها
- کمک به تشکیل گروه های CSIRT در سازمان ها، شرکت ها و مراکز دولتی و خصوصی
- تسهیل ارتباط میان گروه های همسو و سازمان های مرتبط در راستای به اشتراک گذاری اطلاعات مرتبط با امنیت فضای مجازی
- توسعه مکانیزم های امن ارتباطی برای ارتباط مطمئن بین گروه ها
- عضویت در گروه های بین المللی و تشکیل کانون تعاملات بین الملل برای مقابله با تهدیدات مشترک
- ارایه تحلیل های ملی مرتبط با امنیت سامانه ها و تهدیدات مهم
- کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات
- انتقال دانش از طریق برگزاری دوره های آموزشی
- ایجاد ارتباط و همکاری با سایر گروه های CERT در سطح ملی، منطقه ای و بین الملل
- برگزاری نشست، سمینار و همایش در راستای مقابله با حوادث فضای مجازی
- همکاری با مراجع مربوطه در خصوص تدوین و تصویب قوانین، مقررات و خط مشی های تاثیر گذار بر توسعه ظرفیت مقابله با حوادث در فضای مجازی
مرکز گوهر :
مدیریت حوادث در سازمانها توسط گروههای پاسخ به حوادث رایانهای انجام میشود که عنوان گروههای واکنش هماهنگ رخداد (گوهر) نامیده میشوند. در اصل گوهر نام دیگر گروههای (CSIRT (Computer Security Incident Response Team بوده و به گروهی اطلاق میگردد که وظیفه جلوگیری، رسیدگی و مقابله با کلیه حوادث امنیتی صورت گرفته در فضای تولید و تبادل اطلاعات را برعهده دارد. این گروه با نام تیم پاسخگویی سریع به حوادث شبکههای رایانهای (CERT) نیز شناخته میشود.
اهداف و ماموریت ها
- کاهش و به حداقل رساندن بروز حادثه در حوزه شبکههای رایانهای
- کاهش و به حداقل رساندن زمان پاسخ به حوادث در حوزه شبکههای رایانهای
- کاهش و به حداقل رساندن میزان خسارت حوادث در حوزه شبکههای رایانهای
مرکز مهار :
در اغلب کشورهای جهان علاوه بر وجود دهها و صدها سایت امنیت شبکه که به صورت فعال به اطلاع رسانی ، آموزش و یا هماهنگی های مختلف در زمینه امنیت شبکه می پردازند، به صورت خاص گروه هایی از بخش غیر دولتی یا نیمه دولتی ( مرکز هماهنگی امداد رایانه ای ) وجود دارند که به نوعی مرجع رسمی در این زمینه می باشند که سایت گرداب می تواند از این دست گروه ها باشد.
اهداف و ماموریت ها
- اطلاع رسانی و آگاهی دادن (مستند و قابل اطمینان بودن اطلاعات)
- آموزش (اعتبار مدارک و دوره ها)
- رصد بد افزار ها و فیشینگ در صفحه هات وب و شبکه های اجتماعی
- ارتباط و هماهنگی با مؤسسات ، سازمانها و شرکتهای بین المللی و داخلی
مرکز آپا :
«آپا» مخفف واژههاي آگاهيرساني، پشتيباني و امداد است و نشاندهنده نوع فعاليتها و خدماتي است كه در حوزه امنيت شبکههای رايانهاي و سامانههاي نرمافزاري در اين آزمايشگاه تخصصي ارائه ميشود. در آپاي فردوسي، فعاليتهایي از قبیل شناسايي تهديدات رايانهاي، كشف آسيبپذيريها، رسيدگي و كمك به سازمانهاي مختلف در هنگام بروز حوادث ناشي از حملات و رخدادهاي امنيتي، ارزيابي امنيتي و انجام آزمون نفوذپذيري بر روي شبكههاي رايانهاي و سامانههاي نرمافزاري، ارائه طرح امنيت برای امنسازی شبکههای رایانهای، و خدمات آگاهيرساني و آموزش عمومي و تخصصي مرتبط ارائه ميشود.
اهداف و ماموریت ها
- فعالیت های امداد و واکنشی : رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان ها
- فعالیت های پیشگیرانه : ارایه هشدارها، اعلانات، مخاطرات، و ضعف های سامانه ها در سطح ملی و انتشار بسته های راهنما برای مقاوم سازی سامانه ها
- فعالیت های ارتقاء سطح کیفیت امنیت : ارایه کارگاه ها و آموزش های امنیت بر اساس اقتضائات فناوری های روز
مراکز همکار
نام مرکز همکار | آدرس وب سایت | شماره تماس |
---|---|---|
پلیس فضای تولید و تبادل اطلاعات ناجا فتا- مرکز فوریت سایبری | http://www.cyberpolice.ir/ | 021-81828242 |
مرکز آپا دانشگاه صنعتی شریف | https://cert.sharif.edu/ | 021-6616667 |
مرکز آپا دانشگاه صنعتی امیر کبیر | http://apa.aut.ac.ir/ | 021-66460308 |
مرکز آپا دانشگاه یزد | http://cert.yazd.ac.ir/ | 035-38212786 |
مرکز آپا دانشگاه صنعتی اصفهان | http://www.nsec.ir/ | 0313-3915336 |
مرکز آپا دانشگاه شیراز | http://apa.shirazu.ac.ir/ | 0711-6474280 |
مرکز آپا دانشگاه تبریز | http://apatabrizu.ir/ | 041-33393759 |
مرکز آپا دانشگاه فردوسی مشهد | http://cert.um.ac.ir/ | 051-38803331
051-38803205 051-38784177 |
مرکز آپا دانشگاه گیلان | http://www.guilan.ac.ir/apa | 013-33332806
09377369935 |
مرکز آپا دانشگاه گلستان | http://gucert.ir/ | 017-32254167 |
مرکز آپا دانشگاه بیرجند | http://cert.birjand.ac.ir/ | 0561-2502205 |
مرکز آپا دانشگاه سیستان و بلوچستان | http://cert.usb.ac.ir/ | 054-31136881
054-31136898 |
مرکز آپا دانشگاه قم | http://apa.qom.ac.ir/ | 025-32103388 |
مرکز آپا دانشگاه تحصیلات تکمیلی صنعتی و فناوری پیشرفته (استان کرمان) | https://cert.kgut.ac.ir | 034-32225300 |
مرکز آپا دانشگاه شهید چمران اهواز | http://www.scu.ac.ir/ | 061-33330072 |
مرکز آپا دانشگاه سمنان | http://cert.semnan.ac.ir/ | 023-33654311 |
مرکز آپا دانشگاه محقق اردبیلی | http://cert.uma.ac.ir/ | 045-33517373 |
مرکز آپا دانشگاه رازی استان كرمانشاه | http://cert.razi.ac.ir/ | 083-34273390 |
مرکز راهکارهای اطلاعاتی هوشمند | http://iiscenter.ir/ | 021-66166244 |
مرکز آپا دانشگاه مازندران | http://cert.umz.ac.ir/ | 011-35302903 |
مرکز آپا دانشگاه خليج فارس بوشهر | http://pgucert.ir/ | 076-33711025 |
مرکز آپا دانشگاه بجنورد (استان خراسان شمالی) | https://ubcert.ir | 058-32284641 |
مرکز آپا دانشگاه جهرم | http://apa.jahrom.ac.ir/ | 071-54344446 |
مرکز آپا دانشگاه یاسوج | http://cert.yu.ac.ir/ | 074-31001110
074-31001114 |
مرکز آپا دانشگاه شهر کرد | http://cert.sku.ac.ir/ | 038-32324438 |
مرکز آپا دانشگاه اراک | http://apa.araku.ac.ir/ | 086-32622262 |
مرکز آپا دانشگاه بین المللی امام خمینی قزوین | http://cert.ikiu.ac.ir/ | 028- 33901119 |
مرکز آپا دانشگاه زنجان | http://cert.znu.ac.ir/ | 024-33054210 |
مرکز آپا دانشگاه لرستان | http://cert.lu.ac.ir/ | 066-33120662 |
مرکز آپا دانشگاه هرمزگان | http://cert.hormozgan.ac.ir/ | 076- 33711025 |
مرکز آپا دانشگاه بوعلی سینا | https://cert.basu.ac.ir/ | 081-38380860 |
مرکز آپا دانشگاه ایلام | http://cert.ilam.ac.ir/ | 084-32221394 |
مرکز آپا دانشگاه ارومیه | http://uucert.com/ | 044-33438840 |
مرکز آپا دانشگاه کردستان | http://cert.uok.ac.ir/ | 087-33664600-8 |
مرکز آپا دانشگاه خوارزمی | http://cert.khu.ac.ir/ | 026-34575018 |
مرکز آپا دانشگاه آزاد اسلامی علوم و تحقیقات | http://cert.srbiau.ac.ir/ | 021-44867303 |
مرکز آپا دانشگاه علوم پزشکی ایران | http://www.apaiums.ir/ | 021- 86702030 |
مطالب زیر را حتما بخوانید:

چگونه مبلغ پاداش را تعیین کنم؟
یکی از چالش برانگیزترین مراحل هنگام اجرای برنامهbug bounty ، اغلب تعیین میزان پاداش است. دلیل این امر این است که عوامل بسیاری در این فرآیند دخیل هستند. هدف اصلی بانتی ، پاداش است حداقل باید مبلغی براساس شدت کلی...

باگ Waze و امکان دسترسی به هویت کاربران
آسیبپذیری جدیدی در نرمافزار Waze شناسایی شده است که به هکرها امکان شناسایی هویت کاربران را می دهد. بر اساس گزارش منتشر شده در وب سایت Autoevolution.com، این آسیبپذیری توسط یک مهندس امنیت سایبری به نام “Gasper” شناسایی شده است. وی در...

دانلود فیلتر شکن و ورود ویروس ها به دستگاه شما
لینکهای مخرب و بکش بالا ها با عنوان فیلترشکن بهتازگی در شبکههای اجتماعی تلگرام و اینیستاگرام منتشر میشود که آلوده به ویروس بوده و کلیک روی آنها باعث تغییرات مخرب خودکار در گوشی کاربران خواهد شد. لینکهای مخربی با عنوان...

چگونه به یک شکارچی باگ تمام عیار تبدیل شویم
تبریک می گویم! بسیار هیجان انگیز است که تصمیم گرفتید یک محقق امنیتی باشید و مهارت های جدیدی را انتخاب کنید. ما چندین منبع زیر را جمع آوری کرده ایم که به شما در شروع کار کمک می کند. ...

نکاتی امنیتی که در هنگام خرید از فروشگاهها باید به آن دقت کنیم
با نزدیک شدن به تعطیلات سال نو میلادی و مراجعه مردم برای خریدهای آخر سال که امسال با شیوع بیماری کرونا نیز همزمان شده است، دولتها دائماً به شهروندان گوشزد میکنند که اهمیت ماسک زدن، رعایت فاصله اجتماعی و شستشوی...

تولید پردازنده امن توسط مایکروسافت
مایکروسافت خبر از تولید تراشه های جدید توسط خود داده است. بنا به گفته این شرکت، تولید این تراشه ها عصر جدیدی از امنیت را برای سیستم عامل ویندوز رقم خواهد زد. مایکروسافت که برای تولید این تراشه ها با...

چه گزارشی آسیب پذیری خوب به نظر می رسد؟
در افسانه ها آمده است که بهترین شکارچیان باگ می توانند گزارش خود را در خواب بنویسند. خوب ، شوخی را کنار بزاریم، در حالی که نوشتن گزارش ها بخش مهمی از شکار باگ است ، ما می توانیم با...

اختلال در سرویسهای لایو استریم
یکی از سرویس های پرطرفدار که استفاده از آن قبل از شیوع بیماری کرونا نیز بین افراد بسیار متداول بود، سرویس های استریمینگ است. با وجود این که پس از شروع قرنطینه خانگی و افزایش تقاضا برای استفاده از این...

حمله باتنت جدید به سرورهای SSH
باتنتها شبکههای رایانه ای آلوده به بدافزارها هستند که هر یک از آنها به تنهایی قابلیت مدیریت خودکار تعداد زیادی از رایانه های آلوده را دارند. مدل غیرمتمرکز یا نظیربهنظیر (P2P) یکی از انواع باتنتها به شمار می رود. در...

جلوگیری از رفتن نیروهای متخصص امنیت اطلاعات از شرکتها
در سالهای اخیر پیشرفت تکنولوژی و در کنار آن تهدیدات سایبری منجر به تشکیل بخش اجتنابناپذیر فناوری اطلاعات در تمام سازمانها دولتی و شرکتهای خصوصی شده است. این بخشها، به دلیل اهمیت ویژه خود متشکل از نیروهایی بااستعداد و تیزهوش...

دیباگینگ چیست؟
در فرآیند توسعه نرم افزارها، همیشه خطاها و یا نقص های نرم افزاری دیده می شوند که به آن ها باگ یا Bug می گویند. تقریبا هیچ برنامه نویسی در دنیا وجود ندارد که با باگ های نرم افزاری در...

پنتاگون و دانشگاه هاوارد در حوزه هوش مصنوعی همکاری می کنند
وزارت دفاع، ارتش و دانشگاه هاوارد در ایالات متحده در یک مرکز عالی، که اخیراً رونمایی شده است، با هدف پیشبرد تحقیقات هوش مصنوعی و یادگیری ماشینی، فناوریها و برنامههای کاربردی با یکدیگر همکاری میکنند. طبق اعلامیه آزمایشگاه تحقیقاتی ارتش...
قوانین ارسال دیدگاه در سایت
- چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
- چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
- چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
- چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
- چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12