datu drošība - cert.lv · datu drošība. medijos kur vēl dzīvi mīti par “hakeriem”, kadi...
TRANSCRIPT
Datu drošība
MedijosKur vēl dzīvi mīti par “hakeriem”, kadi sen vairs nav īstais drauds
2
Hakeri
Sensenos laikos..HAKERI BIJA ZIŅĶĀRĪGIEHAKERI BIJA ATKLĀJĒJI
HAKERI EKSPERIMENTĒJAHAKERI BIJA JOKDARI, ARĪ ĻAUNA PRIEKA PĒC
HAKERI BIJA HULIGĀNI, BET NE MĒRĶTIECĪGI NOZIEDZNIEKI
3
Jokdari iztīra banka seifuLorem Ipsum In libris
graecis appetere mea. At vim odio lorem omnes, pri id iuvaret partiendo. Vivendo menandri et sed. Lorem
volumus blandit cu has.Sit cu alia porro fuisset.
Ea pro natum invidunt repudiandae, his et facilisis
vituperatoribus. Mei eu ubique altera senserit,
consul eripuit accusata has ne.
In libris graecis appetere mea. At vim odio lorem
omnes, pri id iuvaret partiendo. Vivendo menandri et sed.
In libris graecis appetere mea. At vim odio lorem
omnes, pri id iuvaret partiendo. Vivendo
menandri et sed. Lorem volumus blandit cu has.Sit
cu alia porro fuisset.
Ea pro natum invidunt repudiandae, his et facilisis
vituperatoribus. Mei eu ubique altera senserit,
consul eripuit accusata has ne.
Ea pro natum invidunt repudiandae, his et facilisis
vituperatoribus.
NEDIENAwww.dailynews.com THE WORLD’S FAVOURITE NEWSPAPER - Since 1879
Pajoliņi izkrāpj miljonuIn libris graecis appetere mea. At vim odio lorem
omnes, pri id iuvaret partiendo. Vivendo
menandri et sed. Lorem volumus blandit cu has.Sit
cu alia porro fuisset.
Ea pro natum invidunt repudiandae, his et facilisis
vituperatoribus. Mei eu ubique altera senserit,
consul eripuit accusata has ne.
In libris graecis appetere mea. At vim odio lorem
omnes, pri id iuvaret partiendo. Vivendo
menandri et sed. Lorem volumus blandit cu has.Sit
cu alia porro fuisset.
Ea pro natum invidunt repudiandae, his et facilisis
vituperatoribus. Mei eu ubique altera senserit,
consul eripuit accusata has ne. Ignota verterem te nam,
eu cibo causae menandri vim.
CELEBRITY NEWS AND GOSSIP WORLD EXCLUSIVES
Rītā Avīze
NESAKARĪGĀ
Āksti aizņēmās personu datusNu un?
In libris graecis appetere mea. At vim odio lorem
omnes, pri id iuvaret partiendo. Vivendo
menandri et sed. Lorem volumus blandit cu has.Sit cu alia porro
fuisset.
Ea pro natum invidunt repudiandae, his et
facilisis vituperatoribus. Mei eu ubique altera
senserit, consul eripuit accusata has ne. Ignota
verterem te nam, eu cibo causae menandri vim. Sit
rebum erant dolorem.
In libris graecis appetere mea. At vim odio lorem
omnes, pri id iuvaret partiendo. Vivendo
menandri et sed. Lorem volumus blandit cu has.Sit cu alia porro
fuisset.
Ea pro natum invidunt repudiandae, his et
facilisis vituperatoribus. Mei eu ubique altera
senserit, consul eripuit accusata has ne. Ignota
verterem te nam, eu cibo causae menandri vim. Sit rebum erant dolorem et,
sed odio error ad.Vel molestie corrumpit
deterruisset ad, mollis.
Žurnāls IZBIJAKuram negadās - Since 1802
Cietokšņa (jebkura) atslēgas
Tātad..
Galvenais drauds datu drošībai ir cilvēkos-cilvēku vājībās-nezināšanā un muļķībā
NEZINĀŠANU VAR LABOT, MUĻĶĪBU, DIEZ VAI...
9
Viltus biedi un bubuļi
Nepatīkams, bet ne tas, par ko jābīstas
10
Jābīstas no...normalitātes
Viss notiek, neviens neko nepamana, ja nu mazliet vakarā kas pabremzē
11
...un no neredzamās “naktsmaiņas”
12
Aiz viņiem stāv organizēta noziedzība, kas grib pelnīt
naudu
13
Kā cīnīties?
-Personāla atlase-Skaidra datu drošības politika-Apmācība, izglītošana-Jaunākie datu drošības rīki un sistēmas
Kā rīkoties ar medijiem?
● Stāstīt par lietām, kā viņas ir.
● Izķēmošanas tiešām veic “hakeri”
● Viss pārējais ir kibernoziegums
● Jūsu uzņēmums bieži nav īstais mērķis
14
Ko neteikt?
● “Hakeri” uzbrukuši Suņu labturības ministrijai!
● Suņu nelabvēļi no valsts X to izdarījuši!
● Viss valsts suņu reģistrs nozagts!
15
Labāk teikt:
● Ir pamanīti traucējumi Suņu labturības ministrijas IT sistēmās.
● Nav zināms kas to dara (ja nezin)
● Izmeklējam iespējama kaitējuma apjomu
● Vēlāk: Traucējumus izraisīja “Catworm WTF.64”
● Mērķis – zombēt ministrijas datorus
● Patiesais mērķis – izplatīt surogātpastu, krāpties
● Paņemti 1 023 suņu dati no suņu reģistra
16
Kādēļ?
● Nav jēga dramatizēt un piesaukt “bubuļus”
● Runāt par to, ko zin, par faktiem.
● Pasniegt precīzu, mierinošu informāciju
● Identificēt un paskaidrot, kas tas bijis
● Paskaidrot kāpēc – parasti kriminālos nolūkos
● IT sistēma parasti ir līdzeklis, nevis gala mērķis/upuris
17
18
Paldies :)