Вредоносное программное обеспечение как услуга (MaaS)
В рамках реагирования на распространение вредоносного программного обеспечения (ВПО) в национальном сегменте сети Интернет CERT.BY осуществлено детальное изучение различных экземпляров, […]
Так ли мёртв Emotet?! Технический анализ экземпляра. Распаковка основной нагрузки.
В продолжение предыдущей статьи (Так ли мёртв emotet?!) хотели бы рассказать о технических особенностях процесса распаковки основной нагрузки ВПО семейства […]
Новая тактика в арсенале APT
Новая тактика фишинга, используемая для атаки на госучреждения
Так ли мёртв emotet?!
Начиная с 2022 года сотрудники CERT наблюдают активность инфраструктуры, ранее используемой ботнетом Emotet.
Задачи CERT.BY
Своевременное обнаружение
Своевременное обнаружение вирусных эпидемий в национальном сегменте cети Интернет
Подготовка рекомендаций
Подготовка рекомендаций по выявлению и устранению проанализированных информационных угроз
Анализ информационных угроз
Анализ выявленных информационных угроз на предмет функционала, методов распространения и управления, а также оценки потенциальных и реальных угроз
Взаимодействие с международными командами
Взаимодействие с международными командами реагирования на компьютерные инциденты и c антивирусными компаниями
Контроль модификаций
Контроль модификаций выявленных экземпляров информационных угроз
Виды угроз и инцидентов, на которые реагирует CERT.BY
Блокирование доступа к информации
Распространение вредоносного программного обеспечения
Несанкционированный доступ, модификация, похищение информации
Сетевые атаки
О деятельности CERT.BY
Зона ответственности CERT.BY — национальный сегмент cети Интернет.
Основная задача национальной команды реагирования на киберинциденты – снижение уровня угроз информационной безопасности национального сегмента сети Интернет.
CERT.BY осуществляет сбор, хранение и обработку статистических данных, связанных с распространением вредоносных программ и сетевых атак на территории Республики Беларусь, а также реагирование на сами инциденты как в информационных системах государственных органов и организаций, так и у самостоятельно обратившихся субъектов национального сегмента сети Интернет.
Сообщить об инциденте
Контакты
Для связи с национальной командой реагирования на киберинциденты Республики Беларусь можно использовать электронную почту, телефон или отправить сообщение через соответствующую форму на сайте.
Телефон (с 9.00 до 18.00 в рабочие дни):
- 8 (017) 309-24-64
- +375 (33) 387-98-61
Электронная почта:
- support@cert.by
Для защиты передаваемой информации при электронной переписке необходимо использовать GnuPG (GNU Privacy Guard).
Публичный PGP-ключ:
Идентификатор пользователя: support (support@cert.by)
Идентификатор ключа: 0x816B61B2
Тип ключа: RSA
Размер ключа: 2048/4096 бит
Отпечаток (Fingerprint): DC2C 5FAD 562E 6A78 B2DF 6159 56A4 4B29 816B 61B2
Если Вы желаете передать подозрительное электронное письмо, обнаруженное в вашей электронной почте, то перенаправьте его с вашей электронной почты на адрес электронной почты: spam@cert.by.