zinoši datorlietotāji – atslēgas elements informācijas aizsardzībā

Zinoši datorlietotāji – atslēgas elements informācijas aizsardzībāDidzis Balodis, CISSP, GPEN

DPA IT drošības virziena vadītājs

2013.gada 16.maijs

Saturs

Fakti un skaitļi

Demo

Risinājumi

Didzis Balodis

• DPA IT drošības virziena vadītājs• Vairāk kā 10 gadi IT industrijā (sākot no 1999.g)• Administrēšana, izstrāde, drošība• Pēdējie 5 gadi – IT konsultācijas, audits un drošības audits, ielaušanās

testi (veikti vairāk kā 50 auditi)• Hobijs - bezvadu tīklu drošība• Sertifikāti:

• CISSP- Certified Information System Security Professional• GPEN – GIAC Certified Penetration Tester

96%viegli uzbrukumi

79%gadījuma raksturs

85%netika laicīgi atklāti

Statistika 2012

Lietotājs – vājākais ķēdes posms IT drošībā

Phishing

Soc.

engineeringMobile threats

Malware

IT drošība – mērķis ir ikviens

Drošības nodrošināšanā iesaistīti ir visi uzņēmuma darbinieki. Kāpēc?

Darbiniekiem ir pieejama informācija:Grāmatvedim – finanšu informācija

Personāla daļā – personu dati

Juristam – līgumi, iepirkumi utt.

IT darbiniekam - serveru paroles, konfigurācija utt.

Jebkurš zina - piekļuves paroles, uzņēmuma procedūras utml.

Darbinieks var tikt izmantots kā viens no ķēdes posmiem veicot uzbrukumu

Piemērs – kas notiek, ja par drošību nedomā (1)

Piemērs – kas notiek, ja par drošību nedomā (2)

Piemērs – kas notiek, ja par drošību nedomā (3)

Piemērs – kas notiek, ja par drošību nedomā (4)

Mobilās ierīces

Telefoni

Viedtelefoni

Planšetdatori

Portatīvie datori u.c.

Scenārijs

Mobilā ierīce ar wi-fi ->

Viltus AP ->

Datu pārtveršana

Rogue AP Demo

Kopsavilkums

Ikviens var tikt pakļauts sociālās inženierijas uzbrukumam

Būtiski ir to apzināties un būt sagatavotam

Katram darbiniekam būtu :Jāmāk identificēt uzbrukumu mēģinājumus

Adekvāti reaģēt

Eskalēt atbildīgajām personām (piem., IT drošības pārvaldniekam)

DPA piedāvājums

Sociālā inženierija

+

Apmācība

+

Sociālā inženierija

Lietotāju mācību programma

Ikviens ir mērķis

Sociālā inženierija

Droša e-pasta lietošana

Interneta pārlūkošana

Sociālo tīklu izmantošana

Mobilo ierīču drošība

Paroles

Datu un informācijas aizsardzība

Bezvadu tīklu droša lietošana

Darbs no mājām vai ceļā

Iekšējie draudi

Fiziskās drošības aspekti

Datora drošība mājās

Drošības incidents

Mūsu piedāvājums drošības apmācībai:• Grupā ne vairāk kā 25 cilvēki• Mācību ilgums 2 – 3 h

Pakalpojumā:1. Sagatavošanās intervija ar IT

vai uzņēmuma vadītāju2. Lietotāju mācības 3. Mācību materiāli katram

mācību dalībniekam

Cena:300.- LVL par pirmo grupu, 2. – 5. grupa 150.- LVL, Soc. inženierija sākot no 500.- LVL

DPA piedāvājums

IT auditi un ielaušanās testēšana:

Atbilstības auditi LR normatīviem un labākās prakses standartiem

Ievainojamību skanēšana

Tīkla ielaušanās testi

Bezvadu tīklu auditi

Web aplikāciju drošības testēšana

Sociālās inženierijas testēšana

Darbinieku IT drošības apmācība

Sertifikāti

Jautājumi?