cyber-bezpieczeństwo

CYBER-BEZPIECZEŃSTWO
ZAGROŻENIA - DETEKCJA - PROFILATKTYKA - ZABEZPIECZENIA - PREWENCJA
TEMATYKA :
• Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia
• Krótki przegląd istniejących typów zagrożeń
• Detekcja, profilaktyka, ochrona
• Prewencja – najnowszy kierunek rozwoju bezpieczeństwa sieciowo –
komputerowego
I.
Przegląd sytuacji cyber-bezpieczeństwa w
Polsce, newsy, zagrożenia
Cyberprzestrzeń
• Cyberprzestrzeń Globalna
• Cyberprzestrzeń Lokalna (Polska)
• Separacja przestrzeni
I.
Przegląd sytuacji cyber-bezpieczeństwa w
Polsce, newsy, zagrożenia
Poziom cyberbezpieczeństwa na świecie według badań :
Global Cybersecurity Index & Cyberwellness Profiles
I.
Przegląd sytuacji cyber-bezpieczeństwa w
Polsce, newsy, zagrożenia
Poziom cyberbezpieczeństwa na świecie według badań :
Phishing Activity Trends - 2016
I.
Przegląd sytuacji cyber-bezpieczeństwa w
Polsce, newsy, zagrożenia
Poziom cyberbezpieczeństwa na świecie według badań :
Phishing Activity Trends - 2016
• Ataki Malware w krajach – koniec 2015
I.
Przegląd sytuacji cyber-bezpieczeństwa w
Polsce, newsy, zagrożenia
Poziom cyberbezpieczeństwa W Polsce według badań :
CERT Polska- 2015
I.
Przegląd sytuacji cyber-bezpieczeństwa w
Polsce, newsy, zagrożenia
Poziom cyberbezpieczeństwa w Polsce - administracja samorządowa:
Badania z 2016 : Polskie Towarzystwo Informatyczne
• Polityka bezpieczeństwa informacji w urzędach:
• posiada 88% urzędów w tym
• aktualną posiada jedynie 26%
• nieaktualną posiada 62%
• Okresowych analiz ryzyka w urzędach:
• wykonuje tylko 24%!
• Rejestr incydentów urzędach:
• prowadzi jedynie 54% urzędów, w tym
• w 39% przypadkach rejestry były puste,
• w 14% przypadków rejestr były wypełnione
I.
Przegląd sytuacji cyber-bezpieczeństwa w
Polsce, newsy, zagrożenia
• Obowiązkową inwentaryzację aktywów w urzędach:
• wykonało 47% urzędów, w tym
• aktualną posiada 30%
• nieaktualną posiada 17%
• Szkolenia w urzędach w zakresie bezpieczeństwa:
• przeszkolono jedynie 11% zatrudnionych!
• Inwentaryzacja aktywów w urzędach:
• wiarygodną i aktualną inwentaryzację wykonało 3,5% badanych urzędów
• Audyt na zgodność z normami bezpieczeństwa w urzędach:
• 7% urzędów przeprowadziło na zgodność z ISO/IEC 27001
• 2% urzędów przeprowadziło na zgodność z ISO/IEC 20000
• Szacowana ilość urzędów w Polsce:
• gminy: 2478,
• powiaty 380,
• województwa 16,
I.
Przegląd sytuacji cyber-bezpieczeństwa w
Polsce, newsy, zagrożenia
„Polska nie jest w ogóle przygotowana na cyberataki „
-Wypowiedź Rzecznika Ministerstwa Cyfryzacji (Karol Manys) - marzec 2016
Według raportu Check Point
Polska zajmuję ostatnie miejsce
w EUROPIE (luty 2016)
I.
Przegląd sytuacji cyber-bezpieczeństwa w
Polsce, newsy, zagrożenia
Cyberataki
• Złodzieje okradli gminę na pół miliona złotych
• Urząd Miasta Łodzi zapłacił 43 tys. zł brutto
• Dane osobowe wyciekły z urzędu miasta w Piotrkowie
...
I.
Przegląd sytuacji cyber-bezpieczeństwa w
Polsce, newsy, zagrożenia
• Kto i co ci zagraża ?
• Co możesz stracić ?
• Metody ataków ?
źródło : Allianz risks barometer
II. Krótki przegląd istniejących typów zagrożeń
• Typy zagrożeń
źródło : Wikipedia
II. Krótki przegląd istniejących typów zagrożeń
• Zaawansowane ataki kierowane
• APT
• ZERO-DAY RANSOMWARE
II. Krótki przegląd istniejących typów zagrożeń
Czy klasyczne systemy antywirusowe są wystarczające ?
• link
• link
III. Detekcja, profilaktyka, ochrona
• Programy antywirusowe , firewall, detekcja intruzów
• Zasada działania standardowego mechanizmu z firewall
• Zaawansowane moduły
HIPS
Monitor Behawioralny
źródło : avlab
III. Detekcja, profilaktyka, ochrona
Chmura antywirusowa
Zalety i wady
źródło : avlab
III. Detekcja, profilaktyka, ochrona
• Zintegrowane i zaawansowane zabezpieczenia nowej generacji
• Rodzaje
• Metoda działania
• Zalety i Wady
III. Detekcja, profilaktyka, ochrona
• Narzędzia służące do usuwania złośliwego oprogramowania
• Malwarebytes
• Roguekiller
• Combofix
• Adwcleaner
• gmer
IV. Prewencja – najnowszy kierunek rozwoju
bezpieczeństwa sieciowo – komputerowego
• Model działania :
• zapobieganie
• uniemożliwianie
• rejestr