Un compito del CERT ( Computer Emergency Response Team) è precisamente quello di sorvegliare i problemi di sicurezza degli attivi nella loro circoscrizione.
Nel caso di CERT nazionali come CERT- AU, spesso si preoccupano di tutto ciò che è ospitato nel loro paese e, se vengono informati di qualsiasi problema, il loro compito sarebbe contattare il proprietario interessato in modo che possa risolvere il problema (come hanno fatto in questo caso). Potrebbero anche averti fornito qualche consiglio nel caso ne avessi avuto bisogno per trovare il problema.
Questi servizi sono gratuiti per le persone (sono un'agenzia governativa) e non ti chiederanno alcun tipo di pagamento per averti notificato.
Un elenco completo dei servizi CERT-AU è disponibile su https://cert.gov.au/services
Il modo di fornire l'URL come hXXp: //domain.com [.] Au / s.htm è abbastanza comune per condividere URL dannosi. L'obiettivo è che tu riceva l'URL (che ti servirà per scoprire dove si trova il contenuto dannoso) ma allo stesso tempo minimizzi il rischio che tu possa inavvertitamente aprirlo nell'ambiente sbagliato o prima di leggere l'email per intero ( inoltre, aiuta anche a evitare filtri e-mail che eliminano e-mail contenenti URL dannosi¹).
Ci sono molte fonti da cui potrebbero essere venuti a conoscenza di questo incidente:
- Un individuo li ha notificati
- Un altro CERT o una società di sicurezza li ha notificati
- È apparso in un elenco di siti compromessi a cui si sono iscritti
- È apparso su alcuni forum di deturpazione che stavano guardando (come zone-h)
- L'hanno trovato durante qualche altra indagine
Tra i vantaggi dell'invio le notifiche tramite il CERT sono:
- Quando ci sono più siti compromessi, è molto più facile notificare una singola entità per paese rispetto a ciascun operatore di sito web¹
- Il CERT avrà spesso alcune procedure per riprovare nel caso in cui fosse ignorato dall'amministratore. Una terza parte probabilmente tenterebbe una sola volta.
- Il CERT potrebbe avere contatti migliori a cui inviare la notifica.
- In quanto parte neutrale, è più probabile che il CERT riceva attenzione a²
- Nessuna barriera linguistica: il CERT dovrebbe essere in grado di contattare il proprietario del sito web nella sua lingua madre.
- Il CERT avrà personale tecnico in grado di comprendere facilmente il problema e in grado di spiegarlo, se necessario, al proprietario del sito web (che potrebbe non avere alcuna conoscenza in sé).
È disponibile un elenco di CERT mondiali (sia pubblici che privati) all'inizio: https://first.org/members/teams
Un database di CERT europei e team di sicurezza è disponibile anche su Trusted Introducer.
¹ Ad esempio, Google trova ogni giorno un sacco di URL dannosi che rileva tramite la scansione, invece di tentare di segnalarli direttamente al proprietario, li condivide con il pertinente CERT nazionale in modo che possa occuparsi della notifica.
² Immagina che questa domanda sia «un tipo a caso da un indirizzo hotmail ha inviato al nostro amministratore…»