Projekty týmu CSIRT.CZ

Penetrační testování
Jednou ze služeb, poskytovaných národním bezpečnostním týmem CSIRT.CZ je penetrační testování. Jedná se o službu, která slouží k hledání slabých míst v infrastruktuře zákazníka. Penetrační testování tedy pomáhá organizacím identifikovat a eliminovat skryté hrozby, o kterých často ani nevědí. Může se jednat o polozapomenuté služby, o které se z historických důvodů nikdo nestará, o zranitelné webové a další aplikace, o chyby v nastavení, důsledky chyb běžných uživatelů a řadu dalších.

DNS Crawler
Jde o společný projekt CSIRT.CZ a Laboratoří CZ.NIC, jehož náplní je pravidelný sběr dat z DNS, mail serverů a hlavních webových stránek všech domén druhé úrovně pod .cz. Cílem projektu je jednak obecná klasifikace domén podle různých kritérií a vytváření dalších statistik, ale také detekce bezpečnostních problémů, např. falešných e-shopů anebo domén využívaných botnety. Ke sběru dat je využíván open-source softwarový nástroj DNS crawler vyvinutý v Laboratořích CZ.NIC. Podrobné informace o pravidlech a parametrech provozu DNS crawleru jsou k dispozici na této stránce.

Skenování CMS
Cílem projektu Skenování CMS je provést preventivní skenování webových prezentací v doméně .CZ a na případné zastaralé verze CMS systémů a jejich pluginů upozornit držitele doménových jmen. Lze předpokládat, že část provozovatelů těchto prezentací si možné riziko ani neuvědomuje, očekáváme, že se tak podaří předejít škodám, které by v důsledku zneužití chyb v zastaralých verzích CMS poškodily provozovatele webových stránek, případně jejich návštěvníky. Skenování se nepokouší stránky nijak prolomit nebo získat neoprávněný přístup, pouze načte HTML obsah veřejně dostupného webu.

Skener webu
Primárně pro neziskový a veřejný sektor poskytujeme službu bezplatného penetračního testování webových stránek. Testování spočívá v automatických a ručních testech zaměřených na hledání bezpečnostních slabin v aplikaci. Každý bezpečnostní nález je označený odhadnutou mírou potencionálního rizika a obsahuje popis doporučení pro jeho případnou opravu. Objednávku služby je možné realizovat na stránkách skenerwebu.cz

PROKI
Cílem projektu podpořeného v rámci bezpečnostního výzkumu ČR na léta 2015 - 2020 je zejména vybudování systému zaměřeného na analýzu informací o kybernetických incidentech z celé řady zdrojů a vyhodnocení těchto informací Národním bezpečnostním týmem CSIRT.CZ provozovaným sdružením CZ.NIC dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti. Vybudovaný systém následně umožní sdílení informací o kybernetických nebezpečích mezi klíčovými hráči, především národním a vládním CERT/CSIRT a významnými ISP. 

Malicious Domain Manager
Webové stránky mohou být zneužity na šíření malware, mohou být součástí botnetu nebo mohou hostovat phishingovou stránku. Cílem služby a aplikace Malicious Domain Manager je sledovat z různých zdrojů případy napadení a zneužití webových stránek v doméně .CZ. O problému pak informujeme přímo držitele domén. 

Podpora rozvoje kapacit v oblasti kybernetické bezpečnosti v České republice

Projekt reaguje na vzrůstající důležitost kybernetické bezpečnosti a na nutnost ochrany před kybernetickými útoky jak na vnitrostátní, tak na evropské úrovni. Jeho široká škála opatření přispívá k posílení důvěry a bezpečnosti jako jednoho z klíčových pilířů Digitální agendy pro Evropu. Na projektu sesdružením CZ.NIC, provozující národní bezpečnostní tým CSIRT.CZ spolupracuje sdružení NIX.CZ, které provozuje nezávislé internetové výměnné body (IXPs) v České Republice a na Slovensku. Během projektu se budou obě organizace připravovat na úkoly a povinnosti vyplývající z NIS směrnice. Projekt byl zahájen 1. července 2017 a je financován z programu CEF Telecom.