Upload
ebuc
View
505
Download
4
Embed Size (px)
DESCRIPTION
Citation preview
Zinoši datorlietotāji – atslēgas elements informācijas aizsardzībāDidzis Balodis, CISSP, GPEN
DPA IT drošības virziena vadītājs
2013.gada 16.maijs
Saturs
Fakti un skaitļi
Demo
Risinājumi
Didzis Balodis
• DPA IT drošības virziena vadītājs• Vairāk kā 10 gadi IT industrijā (sākot no 1999.g)• Administrēšana, izstrāde, drošība• Pēdējie 5 gadi – IT konsultācijas, audits un drošības audits, ielaušanās
testi (veikti vairāk kā 50 auditi)• Hobijs - bezvadu tīklu drošība• Sertifikāti:
• CISSP- Certified Information System Security Professional• GPEN – GIAC Certified Penetration Tester
96%viegli uzbrukumi
79%gadījuma raksturs
85%netika laicīgi atklāti
Statistika 2012
Lietotājs – vājākais ķēdes posms IT drošībā
Phishing
Soc.
engineeringMobile threats
Malware
IT drošība – mērķis ir ikviens
Drošības nodrošināšanā iesaistīti ir visi uzņēmuma darbinieki. Kāpēc?
Darbiniekiem ir pieejama informācija:Grāmatvedim – finanšu informācija
Personāla daļā – personu dati
Juristam – līgumi, iepirkumi utt.
IT darbiniekam - serveru paroles, konfigurācija utt.
Jebkurš zina - piekļuves paroles, uzņēmuma procedūras utml.
Darbinieks var tikt izmantots kā viens no ķēdes posmiem veicot uzbrukumu
Piemērs – kas notiek, ja par drošību nedomā (1)
Piemērs – kas notiek, ja par drošību nedomā (2)
Piemērs – kas notiek, ja par drošību nedomā (3)
Piemērs – kas notiek, ja par drošību nedomā (4)
Mobilās ierīces
Telefoni
Viedtelefoni
Planšetdatori
Portatīvie datori u.c.
Scenārijs
Mobilā ierīce ar wi-fi ->
Viltus AP ->
Datu pārtveršana
Rogue AP Demo
Kopsavilkums
Ikviens var tikt pakļauts sociālās inženierijas uzbrukumam
Būtiski ir to apzināties un būt sagatavotam
Katram darbiniekam būtu :Jāmāk identificēt uzbrukumu mēģinājumus
Adekvāti reaģēt
Eskalēt atbildīgajām personām (piem., IT drošības pārvaldniekam)
DPA piedāvājums
Sociālā inženierija
+
Apmācība
+
Sociālā inženierija
Lietotāju mācību programma
Ikviens ir mērķis
Sociālā inženierija
Droša e-pasta lietošana
Interneta pārlūkošana
Sociālo tīklu izmantošana
Mobilo ierīču drošība
Paroles
Datu un informācijas aizsardzība
Bezvadu tīklu droša lietošana
Darbs no mājām vai ceļā
Iekšējie draudi
Fiziskās drošības aspekti
Datora drošība mājās
Drošības incidents
Mūsu piedāvājums drošības apmācībai:• Grupā ne vairāk kā 25 cilvēki• Mācību ilgums 2 – 3 h
Pakalpojumā:1. Sagatavošanās intervija ar IT
vai uzņēmuma vadītāju2. Lietotāju mācības 3. Mācību materiāli katram
mācību dalībniekam
Cena:300.- LVL par pirmo grupu, 2. – 5. grupa 150.- LVL, Soc. inženierija sākot no 500.- LVL
DPA piedāvājums
IT auditi un ielaušanās testēšana:
Atbilstības auditi LR normatīviem un labākās prakses standartiem
Ievainojamību skanēšana
Tīkla ielaušanās testi
Bezvadu tīklu auditi
Web aplikāciju drošības testēšana
Sociālās inženierijas testēšana
Darbinieku IT drošības apmācība
Sertifikāti
Jautājumi?