Una tarea de CERT ( Equipo de respuesta ante emergencias ) consiste precisamente en vigilar los problemas de seguridad de los activos en su distrito electoral. .
En el caso de CERT nacionales como CERT-AU, a menudo les importa todo lo que se encuentra en su país, y si se les informa de cualquier problema, su tarea sería comunicarse con el propietario afectado para que pueda solucionar el problema. problema (como lo hicieron en este caso). También podrían haberle proporcionado algún consejo en caso de que lo haya necesitado para encontrar el problema.
Estos servicios son gratuitos para las personas (son una agencia gubernamental) y no le pedirán ningún tipo de pago por haberle notificado.
Una lista completa de los servicios CERT-AU está disponible en enlace
La forma de proporcionarle la url como hXXp: //domain.com [.] au / s.htm es bastante común al compartir urls maliciosas. El objetivo es que reciba la url (que necesitará para saber dónde se encuentra el contenido malicioso), pero al mismo tiempo minimice el riesgo de que pueda abrirlo inadvertidamente en el entorno equivocado o antes de leer el correo electrónico por completo ( Además, también ayuda a evitar los filtros de correo electrónico que eliminan los correos electrónicos que contienen direcciones URL maliciosas¹).
Hay muchas fuentes de las cuales pueden haber aprendido sobre este incidente:
- Un individuo les notificó
- Otra compañía de seguridad o CERT les notificó
- Apareció en alguna lista de sitios comprometidos a los que se suscribieron
- Apareció en algún foro de desfiguración que estaban viendo (como zone-h)
- Lo encontraron mientras realizaban alguna otra investigación
Entre los beneficios de enviar las notificaciones a través del CERT se encuentran:
- Cuando hay varios sitios comprometidos, es mucho más fácil notificar a una única entidad por país que a cada operador de sitio web¹
- El CERT a menudo tendrá algún procedimiento para volver a intentarlo en caso de que el administrador lo haya ignorado. Un tercero probablemente solo lo intentaría una vez.
- El CERT puede tener mejores contactos para enviar la notificación.
- Como parte neutral, es más probable que se le preste atención al CERT²
- Sin barrera de idioma: el CERT debería poder comunicarse con el propietario del sitio web en su lengua materna.
- El CERT contará con personal técnico capaz de comprender fácilmente el problema y explicarlo, si es necesario, al propietario del sitio web (que puede no tener ningún conocimiento).
Una lista de los CERT mundiales (tanto públicos como privados) está disponible en First: enlace
También se encuentra disponible una base de datos de CERT europeos y equipos de seguridad en Trusted Introducer .
¹ Por ejemplo, Google encuentra un montón de URL maliciosas todos los días que encuentra a través de su rastreo, en lugar de intentar informarlas directamente al propietario, las comparten con el CERT nacional correspondiente para que él pueda encargarse de la notificación. .
² Imagínate que esta pregunta es "un tipo aleatorio de una dirección de hotmail enviado a nuestro administrador ..."