26. n6 - Network Security Incident eXchange
● Platforma służąca do gromadzenia, przetwarzania i przekazywania informacji o
zdarzeniach bezpieczeństwa w sieci w sposób automatyczny
26
29. Statystyki
● Zainfekowane komputery
29
940 079 unikalnych adresów IP wykazujących
aktywność zombie - tylko w polskich sieciach
13 000 średnia dzienna liczba infekcji w
polskich sieciach
30. Statystyki
● Zainfekowane komputery
30
940 079 unikalnych adresów IP wykazujących
aktywność zombie - tylko w polskich sieciach
13 000 średnia dzienna liczba infekcji w
polskich sieciach
Rodzina Rozmiar
andromeda 6059
conficker 4529
mirai 1969
sality 1531
necurs 1502
isfb 1412
gamut 1392
stealrat 1312
nymaim 1261
pushdo 1008
65. Automatyzacja
● Zdarzeń zapisanych w bazie n6 w 2018 roku: 363 935 193
● Przetworzonych znacznie więcej - np. agregacja z sinkhole’a
● Wzbogacanie, normalizacja, dystrybucja
65
74. Rejestracja w n6
● E-mail na n6@cert.pl
○ Nazwa podmiotu
○ Nazwa stanowiska w podmiocie
○ Numer AS, sieci, domeny
○ Minimalna wielkość sieci /29
74
75. Rejestracja w n6
● E-mail na n6@cert.pl
○ Nazwa podmiotu
○ Nazwa stanowiska w podmiocie
○ Numer AS, sieci, domeny
○ Minimalna wielkość sieci /29
● Dostęp jest darmowy !
75