O nama
Centar za prevenciju incidenata u IKT sistemima finansijskih institucija
FIN-CSIRT je tim za reagovanje na incidente u oblastima sajber bezbednosti koji se bavi otkrivanjem, reagovanjem, prevencijom i analizom sajber napada u finansijskom sektoru. Okuplja finansijske institucije u Srbiji, pružajući im podršku u zaštiti njihovih digitalnih sistema i podataka. Kroz stalno praćenje, analizu i deljenje relevantnih informacija, posvećeni smo podizanju sigurnosti i stabilnosti finansijskog sektora, štiteći interese naših članova i korisnika finansijskih usluga u zemlji.
Vizija FIN-CSIRT
Vizija FIN-CSIRT-a je usmerena ka uspostavljanju saradnje među finansijskim institucijama i relevantnim partnerima kako bi se stvorila otpornija i sigurnija digitalna sredina za finansijski sektor. Cilj je unaprediti sposobnost reagovanja na sajber pretnje kroz formalizovanu koordinaciju, razmenu informacija i implementaciju efikasnih strategija zaštite.
Ova vizija teži da podstakne sinergiju između nacionalnih i međunarodnih aktera radi jačanja bezbednosti finansijskih sistema i osiguravanja integriteta digitalnih resursa. Kroz ovu saradnju, FIN-CSIRT želi da izgradi čvršće temelje za prevenciju, identifikaciju i reagovanje na složene sajber pretnje koje mogu ugroziti finansijski sektor.
Misija FIN-CSIRT
- Razmena informacija i znanja: Stvaranje platforme za aktivnu razmenu relevantnih informacija i znanja između članova FIN-CSIRT-a radi unapređenja kolektivne sposobnosti identifikacije i reagovanja na sajber pretnje.
- Prevencija incidenata u IKT sistemima: Fokus na anticipiranju i sprečavanju sajber incidenata putem implementacije proaktivnih mera bezbednosti u informaciono-komunikacionim tehnologijama (IKT) finansijskih institucija.
- Reagovanje na incidente u IKT sistemima: Efikasno i brzo reagovanje na sajber incidente kako bi se izolovale pretnje, smanjila šteta i osiguralo brzo vraćanje u normalno stanje.
- Podizanje kapaciteta i sajber otpornost institucija: Stvaranje programa za jačanje kapaciteta i sajber otpornosti finansijskih institucija kroz obuku, pružanje specijalizovanih usluga i implementaciju najboljih praksi u oblasti sajber bezbednosti.
- Podizanje svesti korisnika finansijskih usluga: Edukacija korisnika finansijskih usluga radi povećanja svesti o sajber bezbednosti, ciljano informisanje o potencijalnim pretnjama i promovisanje sigurnijeg korišćenja digitalnih usluga.
- Stvaranje mreže saradnje: Izgradnja održive mreže saradnje između relevantnih učesnika, kako u domaćem tako i u regionalnom okruženju, radi efikasnog deljenja informacija i brze reakcije na aktuelne sajber pretnje.
Aktivnosti
Centar za prevenciju incidenata u IKT sistemima finansijskih institucija
Razmena informacija
Iniciranje brze razmene ključnih informacija i podataka među članovima kako bi unapredili zajedničku zaštitu i brzinu odgovora na incidente.
Analiza izložene infrastrukture
Kontinuirana analiza izložene IT infrastrukture, u cilju identifikacije potencijalne tačke slabosti i dostavljanju pravovremene informacije o aktuelnim ranjivostima, rizicima i pretnjama.
OSINT analiza
Dubinska analiza sajber prostora iz otvorenih izvora. Prepoznavanje potencijalnih pretnji i obaveštavanje o aktuelnim rizicima i strategije zaštite.
Detekcija curenja podataka
Detekcija curenja podataka i omogućava brzu reakciju na neovlašćeno upotrebu osetljivih informacija, čuvajući integritet podataka članova.
Analiza zlonamernih programa
Analizira zlonamernih programa, identifikacija i pružanje preporuke za zaštitu od malicioznih pretnji.
Izveštavanje o trendovima sajber pretnji
Sakupljanje struktuiranih informacija o najnovijim trendovima sajber pretnji, koji članovima omogućavaju da budu informisani u cilju preduzimanja proaktivnih koraka za zaštitu.