cyber-bezpieczeństwo
Transkrypt
cyber-bezpieczeństwo
CYBER-BEZPIECZEŃSTWO ZAGROŻENIA - DETEKCJA - PROFILATKTYKA - ZABEZPIECZENIA - PREWENCJA TEMATYKA : • Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia • Krótki przegląd istniejących typów zagrożeń • Detekcja, profilaktyka, ochrona • Prewencja – najnowszy kierunek rozwoju bezpieczeństwa sieciowo – komputerowego I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia Cyberprzestrzeń • Cyberprzestrzeń Globalna • Cyberprzestrzeń Lokalna (Polska) • Separacja przestrzeni I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia Poziom cyberbezpieczeństwa na świecie według badań : Global Cybersecurity Index & Cyberwellness Profiles I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia Poziom cyberbezpieczeństwa na świecie według badań : Phishing Activity Trends - 2016 I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia Poziom cyberbezpieczeństwa na świecie według badań : Phishing Activity Trends - 2016 • Ataki Malware w krajach – koniec 2015 I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia Poziom cyberbezpieczeństwa W Polsce według badań : CERT Polska- 2015 I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia Poziom cyberbezpieczeństwa w Polsce - administracja samorządowa: Badania z 2016 : Polskie Towarzystwo Informatyczne • Polityka bezpieczeństwa informacji w urzędach: • posiada 88% urzędów w tym • aktualną posiada jedynie 26% • nieaktualną posiada 62% • Okresowych analiz ryzyka w urzędach: • wykonuje tylko 24%! • Rejestr incydentów urzędach: • prowadzi jedynie 54% urzędów, w tym • w 39% przypadkach rejestry były puste, • w 14% przypadków rejestr były wypełnione I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia • Obowiązkową inwentaryzację aktywów w urzędach: • wykonało 47% urzędów, w tym • aktualną posiada 30% • nieaktualną posiada 17% • Szkolenia w urzędach w zakresie bezpieczeństwa: • przeszkolono jedynie 11% zatrudnionych! • Inwentaryzacja aktywów w urzędach: • wiarygodną i aktualną inwentaryzację wykonało 3,5% badanych urzędów • Audyt na zgodność z normami bezpieczeństwa w urzędach: • 7% urzędów przeprowadziło na zgodność z ISO/IEC 27001 • 2% urzędów przeprowadziło na zgodność z ISO/IEC 20000 • Szacowana ilość urzędów w Polsce: • gminy: 2478, • powiaty 380, • województwa 16, I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia „Polska nie jest w ogóle przygotowana na cyberataki „ -Wypowiedź Rzecznika Ministerstwa Cyfryzacji (Karol Manys) - marzec 2016 Według raportu Check Point Polska zajmuję ostatnie miejsce w EUROPIE (luty 2016) I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia Cyberataki • Złodzieje okradli gminę na pół miliona złotych • Urząd Miasta Łodzi zapłacił 43 tys. zł brutto • Dane osobowe wyciekły z urzędu miasta w Piotrkowie ... I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia • Kto i co ci zagraża ? • Co możesz stracić ? • Metody ataków ? źródło : Allianz risks barometer II. Krótki przegląd istniejących typów zagrożeń • Typy zagrożeń źródło : Wikipedia II. Krótki przegląd istniejących typów zagrożeń • Zaawansowane ataki kierowane • APT • ZERO-DAY RANSOMWARE II. Krótki przegląd istniejących typów zagrożeń Czy klasyczne systemy antywirusowe są wystarczające ? • link • link III. Detekcja, profilaktyka, ochrona • Programy antywirusowe , firewall, detekcja intruzów • Zasada działania standardowego mechanizmu z firewall • Zaawansowane moduły HIPS Monitor Behawioralny źródło : avlab III. Detekcja, profilaktyka, ochrona Chmura antywirusowa Zalety i wady źródło : avlab III. Detekcja, profilaktyka, ochrona • Zintegrowane i zaawansowane zabezpieczenia nowej generacji • Rodzaje • Metoda działania • Zalety i Wady III. Detekcja, profilaktyka, ochrona • Narzędzia służące do usuwania złośliwego oprogramowania • Malwarebytes • Roguekiller • Combofix • Adwcleaner • gmer IV. Prewencja – najnowszy kierunek rozwoju bezpieczeństwa sieciowo – komputerowego • Model działania : • zapobieganie • uniemożliwianie • rejestr