andis Šteinmanis, izpilddirektors, kaspersky lab baltic
DESCRIPTION
Datu drošība izmantojot elektroniskās deklarācijas. 7 veidi kā jūsu IT daļa veicina datu noplūdi. XIV starptautiskā konference “TransBaltica 2011” . Andis Šteinmanis, Izpilddirektors, Kaspersky Lab Baltic. Kibernoziegumi – mērķis. Kibernoziedznieku mērķis mūsdienās ir nauda - PowerPoint PPT PresentationTRANSCRIPT
Andis Šteinmanis,
Izpilddirektors, Kaspersky Lab Baltic
Datu drošība izmantojot elektroniskās deklarācijas. 7 veidi kā jūsu IT daļa veicina datu noplūdi.
XIV starptautiskā konference “TransBaltica 2011”
Kibernoziegumi – mērķis
Kibernoziedznieku mērķis mūsdienās ir nauda
Šis mērķis rada rīkus un līdzekļus kā to sasniegt
Moderno tehnoloģiju attīstības ātrums ir labs katalizators
• Rodas jaunas un līdz galam vēl nepārbaudītas tehnoloģijas• Esošās tehnoloģijas tiek nemitīgi pilnveidotas• Katru dienu ražotāji izlaiž lielu daudzumu programmlabojumu
PAGE 2 |
Source: http://www.detica.com
Kibernoziegumi – biznesa risku novērtējums (Lielbritānija)
Kopējie zaudējumi kibernoziedznieku uzbrukumos sastāda £27 miljardus gadā
Lielbritānijas valdība cieš zaudējumus £2,2 miljardus gadā
Lielbritānijas bizness zaudē (neiegūst) £21,3 miljardus gadā
• £9,2 miljardi no intelektuālā īpašuma zādzībām• £7,6 miljardi no rūpnieciskās spiegošanas• £2,2 miljardi no izspiešanas• £1,3 miljardi no online zādzībām• £1 miljards no klientu datu nozaudēšanas
PAGE 3 |
Source: http://www.detica.com
Kibernoziegumi – biznesa risku novērtējums
Cik vērta jums ir jūsu informācija?
Kādi būtu zaudējumi no informācijas pazaudēšanas?
Kādi būtu zaudējumi no informācijas noplūdes (zādzības)?
Kādi drošības pasākumi ir veikti lai izvairītos no augstāk minētā?
Vai tie ir pietiekami?
Vērtības/Ieguldījumu attiecība
IT Sistēmu arhitektūra
Darbinieku lojalitāte
PAGE 4 |
Source: http://www.detica.com
Spēles laukums 2011 gadā
Apdraudējumu veidi
“Vecie labie”
Botneti (zombēto datoru tīkli)
SPAM vēstules
Informācijas zādzība (arī datu noplūde)
Pakalpojumu sniegšanas bloķēšana (DDoS uzbrukumi)
Šantāža
“Jaunā paaudze”
SMS trojas zirgi un blokeri
Viltus antivīrusi
Sociālie tīkli
PAGE 6 |
Mobilie apdraudējumi
Mobilio apdraudējumu skaits strauji pieaug
Kopējais mobilo apdraudējumu signatūru skaits uz 2011.gada 15. martu - 2177
PAGE 7 |
Source: Kaspersky Lab March 2011
Signatūru skaits
H2 2004 H1 2005 H2 2005 H1 2006 H2 2006 H1 2007 H2 2007 H1 2008 H2 2008 H1 2009 H2 2009 H1 2010 H2 2010
0
200
400
600
800
1000
1200
1400
1600
1800
Social tīkliStatistika
PAGE 8 |
> 500 miljoni lietotāju (2010. gada Oktobrī) Source: Facebook
> 80 miljoni lietotāju ((2010. gada Oktobrī) Source: LinkedIn
106 miljoni lietotāju ((2010. gada Oktobrī) Source: Huffingtonpost
55 miljoni čivinājumu dienā (2010. gada aprīlis) Source: Huffingtonpost
Facebook password reset spam
Spam epasts paziņo, ka saņēmēja Facebook parole ir tikusi atjaunota
“Jauno paroli“ var atrast pievienotajā PDF dokumentā
Kaitnieciskais PDF instalē trojas zirgu (Backdoor.Win32.Bredolab)
PAGE 9 |
Hey [username],
Because of the measures taken to provide safety to our clients, your password has been changed.You can find your new password in attached document.
Thanks,The Facebook Team
7 veidi kā jūsu IT daļa veicina datu noplūdi
7 veidi, kā jūsu IT nodaļa veicina datu noplūdi
Pieņemam, ka visi svarīgie dati glabājas datu centrā
Datu centra fiksācija
Pieņemam, ka visi svarīgie dati glabājas datu centrā
IDC pētījums rāda, ka galda un klēpja datori kā arī noņemamie datu nesēji ir visnopietnākais drauds aizsardzībai pret datu noplūdi
7 veidi, kā jūsu IT nodaļa veicina datu noplūdi
Pieņemam, ka visi svarīgie dati glabājas datu centrā
Izturamies pret mobilajām iekārtām kā pret datoriem
Iekārtu disleksija
Izturamies pret mobilajām iekārtām kā pret galda datoriem
7 Ways IT Enables Cybercrime
Pieņemam, ka visi svarīgie dati glabājas datu centrā
Izturamies pret mobilajām iekārtām kā pret datoriem
Aizmirstam par centralizētas pārvaldības lomu
Pārvaldības deficīts
Aizmirstam par centralizētas pārvaldības lomu
7 veidi, kā jūsu IT nodaļa veicina datu noplūdi
Fokuss uz aizsardzību nevis detektēšanu un reakciju
Pieņemam, ka visi svarīgie dati glabājas datu centrā
Izturamies pret mobilajām iekārtām kā pret datoriem
Aizmirstam par centralizētas pārvaldības lomu
ResponseDetectionPrevention
Koncentrējamies uz aizsardzību pretstatā detektēšanai un reaģēšanai
Alarm Motion detectorMonitoringCrime watch
Doors LocksWindows Fence
DogGunPolice Insurance
Source: “Data @ Risk” by David H. Stelzl
How They Break In:
34% 34% 9% 9%
23% 23% 4% 4%
22% 22% 2% 2%
7 veidi, kā jūsu IT nodaļa veicina datu noplūdi
Fokuss uz aizsardzību nevis detektēšanu un reakciju
Ko darīt drošīības incidenta gadījumā?
Pieņemam, ka visi svarīgie dati glabājas datu centrā
Izturamies pret mobilajām iekārtām kā pret datoriem
Aizmirstam par centralizētas pārvaldības lomu
Informētības deficīts
7 veidi, kā jūsu IT nodaļa veicina datu noplūdi
Fokuss uz aizsardzību nevis detektēšanu un reakciju
Ko darīt drošīības incidenta gadījumā?
Neziņošana par visiem drošības incidentiem
Pieņemam, ka visi svarīgie dati glabājas datu centrā
Izturamies pret mobilajām iekārtām kā pret datoriem
Aizmirstam par centralizētas pārvaldības lomu
Apdraudējuma maskēšana
Neziņošana par visiem drošības incidentiem
“Pēc Eiropas Komisijas novērtējuma, kibernoziegumu radītās izmaksas ES sasniedz, €750 miljardus gadā, ievērojami pārsniedzot narkotiku tirdzniecības apjomus un ir ekvivalents 1% globālā kopprodukta”
EurActiv Network, April 28, 2010
7 veidi, kā jūsu IT nodaļa veicina datu noplūdi
Fokuss uz aizsardzību nevis detektēšanu un reakciju
Ko darīt drošīības incidenta gadījumā?
Neziņošana par visiem drošības incidentiem
Pieņemam, ka viss ir Pieņemam, ka viss ir OKOK
Pieņemam, ka visi svarīgie dati glabājas datu centrā
Izturamies pret mobilajām iekārtām kā pret datoriem
Aizmirstam par centralizētas pārvaldības lomu
Kaspersky Lab ieteikumi pilnīgai aizsardzībai
Kā rīkoties?
Rūpēties par to, lai visas lietojumprogrammas ir atjaunotas ar svaigākajiem labojumiem (Windows, Office, Adobe utt.”)
Veikt datu rezerves kopēšanu un noņemamiem datu nesējiem
Aizsargāt uzņēmuma resursus (pasta un failu serverus, vārtejas) ar aizsardzības sistēmām
Nodrošināties ar “Internet Security” klases proaktīvo aizsardzību pret uzbrukumiem no Internet
Ja ir nepieciešams, iegādāties un uzstādīt specializēto programmatūru datu noplūdes novēršanai
PAGE 25 |
Ja jūs nozaudējat viedtālruni
Viedtālruņa nozaudēšana bieži nozīmē jūtīgu datu pazaudēšanu
Kaspersky Mobile Security nodrošina jūsu datus:
• Nosaka pazaudētā vai nozagtā tālruņa atrašanās vietu• Pasargā kontaktus, failus un fotogrāfijas no neatļautas
piekļuves• Privacy Protection – tikai jūsu acīm• Nevēlamu zvanu un SMS bloķēšana• Vecāku kontrole• Aizsargā jūsu tālruni no tīkla uzbrukumiem un nevēlamām
programmām• SIM Watch• Pieejams Android, BlackBerry, Windows Mobile un Symbian
operētājsistēmām
PAGE 26 |
Thank You
Andis Šteinmanis
Izpilddirektors, Kaspersky Lab Baltics
20297239
www.kaspersky.lv, www.securelist.com
www.antivirus.lv