Vanliga frågor och svar om utskick från CERT-SE
Om CERT-SE:s funktion för automatiska notifieringar avseende tekniska sårbarheter (ANTS)
CERT-SE har upprättat funktionen ANTS för att med högre grad av automatisering uppmärksamma våra intressenter då vi påträffar information om tekniska företeelser som kan behöva åtgärdas hos dem. Nedan hittar du vanliga frågor och svar kopplat till denna funktion.
Hur gör jag för att få notifieringar från CERT-SE om min organisations tillgångar på internet kan behöva åtgärdas?
Anmäl ert intresse via e-post till cert@cert.se. Uppge då vilka tillgångar på internet ni har i form av IP-adresser, domännamn samt AS-nummer. Ni behöver dessutom förse oss med en e-postadress till en funktionsbrevlåda som personer hos er som arbetar direkt med it-säkerhet, alternativt it- drifttekniker/adminstratörer som kan er it-miljö, har tillgång till. Säkerställ att det inte skickas automatiska svar från den funktionsbrevlåda ni anmäler som mottagare av notifieringar. För dessa utskick kommer personliga adresser endast i undantagsfall tillåtas.
Var vänder jag mig med en fråga kring ett ANTS-utskick som vi mottagit?
Frågan kan med fördel ställas via e-post till cert@cert.se. Vi ser gärna att ni anger utskickets ID och datum då ni kontaktar oss eftersom det underlättar vår hantering.
Varför skickar CERT-SE notifieringar om exempelvis abuse och sårbarheter?
En del av CERT-SE:s uppdrag är att varna våra intressenter då vi påträffar information om tekniska företeelser som kan behöva åtgärdas. Exempel på sådan information kan vara enheter som anslutit till övertagna botnät, servrar med sårbara mjukvaror eller tjänster med sårbara konfigurationer t.ex. open resolvers. För att identifiera sådana företeelser bedriver CERT-SE kontinuerlig omvärldsbevakning med verktyg, via kontakter och nätverk i Sverige och via informationsutbyte med våra motsvarigheter i andra länder.
Vilka typer av företeelser skickar CERT-SE notifieringar kring?
I nuläget kan majoriteten av notifieringarna härledas till två grundtyper:
- Publikt exponerade tjänster
- Denna notifiering innehåller data kring tjänster som organisationer i normalfallet inte önskar exponera på internet.
- Tjänster som kan användas för att förstärka DDoS-attacker mot tredje part
- Denna notifiering innehåller data kring tjänster som kan användas för att förstärka DDoS-attacker.
Till vem i organisationen skickar CERT-SE notifieringarna?
Vi eftersträvar att skicka notifieringarna till en funktionsbrevlåda eller motsvarande. För organisationer som inte meddelat oss någon funktionsbrevlåda skickar vi notifieringarna till huvuddomänens “abuse”-adress enligt RFC 2142 (https://www.ietf.org/rfc/rfc2142.txt).
Vad anser CERT-SE är närvaro på internet?
Våra intressenters närvaro på internet består av IP-adresser och domännamn som är registrerade på deras organisationer samt AS-nummer om det är applicerbart. Dessa tillgångar knyts till organisationer via inhämtning av information från öppna källor som RIPE (www.ripe.net) eller motsvarande.
Hur kan IP-adresser som vi använder men inte är registrerade på vår organisation bevakas?
Om ni äger fler IP-adresser som ni vill att vi bevakar företeelser kring behöver ni meddela oss vilka det är. Detta görs enklast via e-post till cert@cert.se.
Senast uppdaterad: 2024-02-05 09:20