BEZPIECZEŃSTWO INFORMACJI ATAKI HAKERÓW NA POLSKIE
Transkrypt
BEZPIECZEŃSTWO INFORMACJI ATAKI HAKERÓW NA POLSKIE
ENERGIA DLA TWOJEJ ORGANIZACJI BEZPIECZEŃSTWO INFORMACJI ATAKI HAKERÓW NA POLSKIE URZĘDY ” Nie czy ale kiedy nastąpi atak na zasoby informacyjne Urzędu! CEO BLUE energy Sp. z o.o. Michał Borucki BEZPIECZEŃSTWO INFORMACJI | ATAKI HAKERÓW NA POLSKIE URZĘDY ENERGIA DLA TWOJEJ ORGANIZACJI PUP w Kutnie| 2015 | 180 000 PLN „Podczas przeprowadzonego audytu były wątpliwości odnośnie do nieuprawnionego wydatkowania dość dużej sumy pieniędzy. Chodzi o kwotę blisko dwustu tysięcy złotych” „Hakerzy pokonali zabezpieczenia i włamali się na rachunek bankowy urzędu pracy, skąd skradli, dokonując ośmiu przelewów, około 180 tys.” BEZPIECZEŃSTWO INFORMACJI | ATAKI HAKERÓW NA POLSKIE URZĘDY ENERGIA DLA TWOJEJ ORGANIZACJI Urząd Miasta w Jaworznie| 2014 | 940 000 PLN numer konta A numer konta B „Prawie milion złotych zniknął z kasy urzędu miejskiego w Jaworznie. Do kradzieży najprawdopodobniej doszło podczas internetowej transakcji bankowej.” „13 stycznia Urząd Miejski w Jaworznie padł ofiarą przestępstwa internetowego na koncie gminy. W trakcie realizacji jednego z przelewów bankowych doszło do kradzieży. O zdarzeniu natychmiast poinformowana została policja i prokuratura, które prowadzą w tej sprawie dochodzenie.” BEZPIECZEŃSTWO INFORMACJI | ATAKI HAKERÓW NA POLSKIE URZĘDY ENERGIA DLA TWOJEJ ORGANIZACJI Ministerstwo Finansów| 2013 | ? PLN | wyciek bazy WHTAX „W trakcie szkoleń dla pracowników komórek egzekucji administracyjnej urzędów skarbowych, prowadzonych przez przedstawiciela Ministerstwa Finansów, doszło do radykalnego złamania tajemnicy skarbowej i wycieku danych wrażliwych dotyczących szeregu podatników.” „Chodzi tu o kompletne dane z poszczególnych urzędów skarbowych, dotyczące setek tysięcy osób, a więc numery NIP firm i osób prowadzących działalność gospodarczą, historie egzekucyjne z zapisem, kto z podatników w konkretnym województwie z jakimi należnościami zalegał, w stosunku do kogo i kiedy podejmowano czynności egzekucyjne.” BEZPIECZEŃSTWO INFORMACJI | ATAKI HAKERÓW NA POLSKIE URZĘDY ENERGIA DLA TWOJEJ ORGANIZACJI Urząd Marszałkowski Województwa Śląskiego| 2013 | dane osobowe ? ? „Na swojej stronie internetowej urząd marszałkowski ujawnił dane osobowe właścicieli ponad 4,3 tys. działek, które mają się znaleźć w projektowanej strefie ograniczonego użytkowania wokół lotniska w Pyrzowicach. - To skandal - oburzają się mieszkańcy”. „Chodzi o numery PESEL, adresy wraz z kodami pocztowymi i imiona rodziców co najmniej 10 tys. osób: właścicielami działek są na ogół małżeństwa, a nierzadko jest to kilka, a nawet kilkanaście osób z rodziny.” BEZPIECZEŃSTWO INFORMACJI | ATAKI HAKERÓW NA POLSKIE URZĘDY ENERGIA DLA TWOJEJ ORGANIZACJI Urząd Praga Północ| 2013 | ? PLN | wizerunek Urząd Miasta w Toruniu| 2015 | ? PLN | wizerunek Urząd Miasta w Łodzi| 2015 | ? PLN | wizerunek Urząd Miasta Łodzi wydał 43 tys. zł na likwidację szkód po ataku “hakera” na www.uml.lodz.pl BEZPIECZEŃSTWO INFORMACJI | ATAKI HAKERÓW NA POLSKIE URZĘDY ENERGIA DLA TWOJEJ ORGANIZACJI Urząd Miasta w Rzeszowie| 2015 | ? PLN |wizerunek, bezpieczeństwo BEZPIECZEŃSTWO INFORMACJI | ATAKI HAKERÓW NA POLSKIE URZĘDY ENERGIA DLA TWOJEJ ORGANIZACJI Jak się bronić? DZIAŁANIA ORGANIZACYJNE DZIAŁANIA PREWENCYJNE BEZPIECZEŃSTWO INFORMACJI | ATAKI HAKERÓW NA POLSKIE URZĘDY OBRONA AKTYWNA ENERGIA DLA TWOJEJ ORGANIZACJI System Zarządzania Bezpieczeństwem Informacji Spełnienie wymagań prawnych i regulacyjnych: oUstawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oRozporządzenie Rady Ministrów […] w sprawie Krajowych Ram Interoperacyjności [...] oRozporządzenie Rady Ministrów […] w sprawie minimalnych wymagań dla systemów teleinformatycznych Polityka bezpieczeństwa Organizacja bezpieczeństwa informacji Identyfikacja aktywów informacyjnych Kontrola dostępu Bezpieczeństwo sieci teleinformatycznej Bezpieczeństwo fizyczne i środowiskowe Bezpieczeństwo operacyjne Kryptografia Relacje z dostawcami Pozyskiwanie, rozwój i utrzymanie systemów Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania Zarządzanie incydentami w bezpieczeństwie informacji BEZPIECZEŃSTWO INFORMACJI | ATAKI HAKERÓW NA POLSKIE URZĘDY Bezpieczeństwo kadr Zgodność DZIAŁANIA ORGANIZACYJNE ENERGIA DLA TWOJEJ ORGANIZACJI Usługi na najwyższym poziomie | model wdrożenie i utrzymanie WDROŻENIE UTRZYMANIE DZIAŁANIA ORGANIZACYJNE DZIAŁANIA ORGANIZACYJNE Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji | Dostosowanie Urzędu do UODO Kompleksowe utrzymanie Systemu Zarządzania Bezpieczeństwem informacji | Przejęcie roli ABI DZIAŁANIA PREWENCYJNE DZIAŁANIA PREWENCYJNE Badanie zgodności Urzędu z ISO 27001 – audyt zerowy Testy penetracyjne Cykliczne badania zgodności Urzędu z ISO 27001 Cykliczne testy penetracyjne OBRONA AKTYWNA OBRONA AKTYWNA Budowa wiedzy i świadomości z zakresu bezpieczeństwa informacji | Budowa optymalnych zabezpieczeń teleinformatycznych Stały dostęp do konsultantów BLUE energy, newslettery i alerty o zagrożeniach bezpieczeństwa, stały monitoring zasobów teleinformatycznych, SOC BEZPIECZEŃSTWO INFORMACJI | ATAKI HAKERÓW NA POLSKIE URZĘDY ENERGIA DLA TWOJEJ ORGANIZACJI Skontaktuj się z nami Prezes BLUE energy [email protected] +48 601 808 742 www.grupablue.pl BEZPIECZEŃSTWO INFORMACJI | ATAKI HAKERÓW NA POLSKIE URZĘDY