Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Dominik Marek Kybernetická bezpečnost Dominik Marek.

Podobné prezentace


Prezentace na téma: "Dominik Marek Kybernetická bezpečnost Dominik Marek."— Transkript prezentace:

1 Dominik Marek Kybernetická bezpečnost Dominik Marek

2 Obsah prezentace  Bezpečnost informací na KrÚ Kraje Vysočina  Organizační bezpečnost  Zákon o kybernetické bezpečnosti  Informační zdroje  Ransomware  obecně  jak chránit klienta  detekce činnosti na File Serveru  Silná vlna podvodných ů

3 Dominik Marek Bezpečnost na KrÚ Organizace bezpečnosti Před ISMS  bezpečnostní analytik na úseku ICT pro kraj a příspěvkové organizace  externí expert informační bezpečnosti Po ISMS  zavedení bezpečnostních rolí  vychází z ISO/IEC i 181/2014 Sb.  manažer kybernetické bezpečnosti  architekt kybernetické bezpečnosti  auditor kybernetické bezpečnosti  výbor pro kybernetickou bezpečnost  garant aktiva  technický správce aktiva

4 Dominik Marek Bezpečnost na KrÚ Zákon o kybernetické bezpečnosti (č. 181/2014 Sb.)  definuje kdo (správce VIS nebo KII) a jaké bezpečnostní opatření musí zavést Dopady na Kraj Vysočina  Rada Kraje určila VIS  Poštovní systém, WWW, SSL, Ekonomický systém  VIS jsou nahlášeny na NBÚ  Zavedení bezpečnostních opatření dle ZKB  přechodná ustanovení – 1 rok  po té lze očekávat kontrolu z NBÚ  implementace ISMS dle ČSN ISO/IEC 27001

5 Dominik Marek Bezpečnost na KrÚ Informační zdroje Kraj Vysočina  Národní  CSIRT.CZ CSIRT.CZ  GOVCERT.CZ (NCKB) GOVCERT.CZ Zahraniční  SSL Server Test (QUALYS) SSL Server Test  SUCURI Site check SUCURI Site check

6 Dominik Marek Ransomware Ransomware = specializovaný malware Typy ransomware  locker ransomware - brání v přístupu k UI klienta (např. virtuální plocha, onbeforeunload funkce v html)  crypto ransomware - hledá určité soubory a následně je šifruje  umí i Share Aktuální hrozby  Samsa/SamSam (CVE )  Petya (MBR)  EDA2 (*.surprise) - opensource  Cryptowall, Cryptolocker, TeslaCrypt, Locky (*.locky)  a mnoho dalších...

7 Dominik Marek Ransomware Jak chránit klienta  aktuální a funkční antivirový program  pravidelný update OS a všech aplikací  bezpečné chování (přílohy, pop-up, phishing,....)  nepoužívat privilegovaný účet k běžné práci  spouštění souborů z AppData/LocalAppData/TEMP  zálohy

8 Dominik Marek Ransomware Situace  dnešní ransomware umí zašifrovat i soubory v nenamapovaném file share Jak chránit File Server?  omezit write práva na minimum?  zálohy  nezálohuji už zašifrované soubory?  jak detekovat činnost ransomware?  File Server Resource Manager  služba v rámci role File Serveru (MS Windows)  File Screens – blokování souborů –notifikace, event log, spuštění scriptu  CMD Managing (WS 2008, PowerShell)WS 2008PowerShell

9 Dominik Marek Ransomware

10 Dominik Marek Podvodné y Situace  2 silné vlny podvodných ů  ČR zasažená nejvíce  cca stovky ů denně  tváří se jako „nezaplacené faktury“  + různé modifikace  filtrování není jednoduché

11 Dominik Marek Podvodné y Situace  zazipovaný.js soubor  nejspíš se jedná o downloader nějakého ransomware  ukázka zdrojového kódu

12 Dominik Marek Kontakt Děkuji za pozornost! Dominik Marek bezpečnostní analytik na úseku ICT pro kraj a zřizované příspěvkové organizace tel: gsm:


Stáhnout ppt "Dominik Marek Kybernetická bezpečnost Dominik Marek."

Podobné prezentace


Reklamy Google