Dominik Marek Kybernetická bezpečnost Dominik Marek.

Slides:



Advertisements
Podobné prezentace
Informační systém krizového řízení kraje
Advertisements

III/2 8.ABC XVII Informatika prevence, bezpečnost, zabezpečení, ochrana, údržba, aktualizace, update, brána firewall, antivir, malware,
Bezpečnost v Linuxu Zpracoval: Roman Danel. Balíčkovací systém Způsob distribuce SW Ošetřuje a řeší závislosti Díky „podepisování“ balíčků nehrozí podstrčení.
ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.
Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/ I Technologie portálu Pavel Krayzel CELN o.s.
NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001
Strategie informační bezpečnosti
Představení Office365 Břetislav Regner PROJEKT financovaný
Softwarové zabezpečení serveru
Informační a komunikační technologie
Popis systému DBMAN. Obecná charakteristika Systém DBMAN vychází ze snahy maximálně zobecnit přístup k datům v jednoduchých databázích. Původním záměrem.
Informační technologie pro IZS a krizové řízení
Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.
SPRÁVA ZÁKLADNÍCH REGISTRŮ Listopad CÍL PREZENTACE 1.Jak vznikl nový úřad 2.Proč nový úřad vznikl.
Vývoj aplikací pro SharePoint
Absolventská práce 2002 Aplikace XML rozhraní v prostředí krajského úřadu Autor : Marek Cop Vedoucí : Ing. Petr Pavlinec 2002.
Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.
ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ
Gymnázium, Obchodní akademie a Jazyková škola s právem státní jazykové zkoušky Hodonín Počítačové sítě Architektura.
Bezpečnost informačních systémů - nástroje pro podporu řešení bezpečnosti Nemochovský František ISSS Hradec Králové, března 2004.
Petr Krčmář Vzdálený přístup k firemní síti (bezpečně)
1 Číslo-název šablony klíčové aktivityIII/2–Inovace a zkvalitnění výuky prostřednictvím ICT Tematická oblastZáklady informatiky a hardware DUMVY_32_INOVACE_ODB_540.
Bezpečnost informací a IS/ICT v ÚZIS ČR Minimum informační bezpečnosti pro uživatele a aktuální informace z EU ÚZIS ČR, MBI, Ing. Jana Blažková verze 4.0/2010.
Implementace ICT do výuky č. CZ.1.07/1.1.02/ GG OP VK Poštovní klient 3. ročník oboru Sociální péče Thunderbird.
Mobilní kancelář (…nejen pro velké firmy) Vladimír Wojnar Microsoft Solutions HP.
Bezpečnostní pravidla při používání počítače a internetu.
Active Directory Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Zubní víla s. r. o. ERP Money S5.  Robustní  Výkonný  Bezpečný  Pro větší společnosti  Řeší specifické požadavky  Garance nejvyšší kvality  Jazykové.
IBM Global Services Ing. Stanislav Bíža, Senior IT Architect, CISA © 2005 IBM Corporation Rizika napadení webových aplikací Konference ISSS 2005 Title.
Zkušenosti ze zavedení systému řízení bezpečnosti informací ve shodě s ISO a ISO na Ministerstvu zdravotnictví ČR Ing. Fares Shima Ing. Fares.
Systém pro podporu komunitního plánování
ICT – Informační a komunikační technologie Ing. Libor Měsíček, Ph.D. CN460
Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.
Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.
PREZENTUJÍCÍ Hodnocením ke zvyšování kvality vzdělávacích služeb středních škol v kraji Vysočina Mgr. Miroslav Pech.
GovNet Ing. Zbyněk Škopán. Strana 2 KI ISVS Služby GovNet I. Centrální podpora Uživatelů.
Systém evidence nemovitého majetku kraje Vysočina
Blíží se datové schránky,. aneb „Nepropadejte panice!“
Aktuální bezpečnostní výzvy … a jak na ně ….. v praxi Dalibor Lukeš Platform and Security Manager Microsoft Czech and Slovak Michal Pechan Production Stream.
Doména Windows Serveru Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Zabezpečení a správa pracovních stanic, virtualizace Jan Písařík – chief of technical support.
Popis systému DBMAN (KEVIS). Obecná charakteristika Systém DBMAN vychází ze snahy maximálně zobecnit přístup k datům v jednoduchých databázích. Původním.
Zpracovatel : Bařinka Antonín Vedoucí : Dr.Ing. Horák Jiří Konzultant : RNDr. Jiří HIESS Vysoká škola báňská- Technická univerzita Ostrava Hornicko-geologická.
CACIO Aktuální bezpečnostní hrozby v informatice; cybersecurity Praha, 17. III
INFORMAČNÍ SYSTÉMY PRO KRIZOVÉ ŘÍZENÍ POUŽITÍ INFORMAČNÍCH SYSTÉMŮ PRO MODELOVÁNÍ A SIMULACE KRIZOVÝCH SITUACÍ - SEMINÁŘ ING. JIŘÍ BARTA Operační program.
Portál jako Dynamic WorkPlace.  Cleverbee s.r.o.  společnost založena 2000  15 let zkušeností (prodej a vývoj ERP řešení)  švýcarská společnost se.
Centrální registr ●software a technické zabezpečení Ladislav Filip ●odborná konzultace Jaromír Kolařík ●zastřešuje jako celek Imatrade.
CZ.NIC a jeho aktivity na poli počítačové bezpečnosti Konference Internet&komunikace 2015 Martin Peterka
Kraje pro bezpečný internet Pracovní setkání, ZSMV Hotel Solenice Tomáš Marek, koordinátor KPBI, Krajský úřad Plzeňského kraje.
1 MOBILNÍ ZAŘÍZENÍ V PODNIKOVÝCH SÍTÍCH Petr Janda, ICZ a. s
SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.
Mezinárodní konference ICT Fórum PERSONALIS 2006 Procesní řízení informační bezpečnosti ve státní správě Ing. Jindřich KODL, CSc. Praha
Informatika – Datové sítě
1 CONFIDENTIAL Předvídejte a buďte preventivně připraveni na bezpečnostní hrozby dříve než nastanou.
SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben
zákon č. 181/2014 Sb. o kybernetické bezpečnosti:
Služby Windows Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
Je kybernetická bezpečnost dostačující?
Kybernetická obrana české republiky
Účinné zabezpečení IT a stálý dohled
BEZPEČNOSTNÍ RIZIKA INTERNETU
On-line vyjadřování k existenci sítí
Operační systémy - úvod
Koncepce bezpečnosti v infrastruktuře systémů veřejné správy
Číslo projektu školy CZ.1.07/1.5.00/
Centrum vzdělanosti Libereckého kraje, příspěvková organizace
software a technické zabezpečení Ladislav Filip
Zkušenosti z řízení a auditu rozsáhlého mezinárodního IS
Viry a antivirové programy
Kybernetická bezpečnost
Transkript prezentace:

Dominik Marek Kybernetická bezpečnost Dominik Marek

Obsah prezentace  Bezpečnost informací na KrÚ Kraje Vysočina  Organizační bezpečnost  Zákon o kybernetické bezpečnosti  Informační zdroje  Ransomware  obecně  jak chránit klienta  detekce činnosti na File Serveru  Silná vlna podvodných ů

Dominik Marek Bezpečnost na KrÚ Organizace bezpečnosti Před ISMS  bezpečnostní analytik na úseku ICT pro kraj a příspěvkové organizace  externí expert informační bezpečnosti Po ISMS  zavedení bezpečnostních rolí  vychází z ISO/IEC i 181/2014 Sb.  manažer kybernetické bezpečnosti  architekt kybernetické bezpečnosti  auditor kybernetické bezpečnosti  výbor pro kybernetickou bezpečnost  garant aktiva  technický správce aktiva

Dominik Marek Bezpečnost na KrÚ Zákon o kybernetické bezpečnosti (č. 181/2014 Sb.)  definuje kdo (správce VIS nebo KII) a jaké bezpečnostní opatření musí zavést Dopady na Kraj Vysočina  Rada Kraje určila VIS  Poštovní systém, WWW, SSL, Ekonomický systém  VIS jsou nahlášeny na NBÚ  Zavedení bezpečnostních opatření dle ZKB  přechodná ustanovení – 1 rok  po té lze očekávat kontrolu z NBÚ  implementace ISMS dle ČSN ISO/IEC 27001

Dominik Marek Bezpečnost na KrÚ Informační zdroje Kraj Vysočina  Národní  CSIRT.CZ CSIRT.CZ  GOVCERT.CZ (NCKB) GOVCERT.CZ Zahraniční  SSL Server Test (QUALYS) SSL Server Test  SUCURI Site check SUCURI Site check

Dominik Marek Ransomware Ransomware = specializovaný malware Typy ransomware  locker ransomware - brání v přístupu k UI klienta (např. virtuální plocha, onbeforeunload funkce v html)  crypto ransomware - hledá určité soubory a následně je šifruje  umí i Share Aktuální hrozby  Samsa/SamSam (CVE )  Petya (MBR)  EDA2 (*.surprise) - opensource  Cryptowall, Cryptolocker, TeslaCrypt, Locky (*.locky)  a mnoho dalších...

Dominik Marek Ransomware Jak chránit klienta  aktuální a funkční antivirový program  pravidelný update OS a všech aplikací  bezpečné chování (přílohy, pop-up, phishing,....)  nepoužívat privilegovaný účet k běžné práci  spouštění souborů z AppData/LocalAppData/TEMP  zálohy

Dominik Marek Ransomware Situace  dnešní ransomware umí zašifrovat i soubory v nenamapovaném file share Jak chránit File Server?  omezit write práva na minimum?  zálohy  nezálohuji už zašifrované soubory?  jak detekovat činnost ransomware?  File Server Resource Manager  služba v rámci role File Serveru (MS Windows)  File Screens – blokování souborů –notifikace, event log, spuštění scriptu  CMD Managing (WS 2008, PowerShell)WS 2008PowerShell

Dominik Marek Ransomware

Dominik Marek Podvodné y Situace  2 silné vlny podvodných ů  ČR zasažená nejvíce  cca stovky ů denně  tváří se jako „nezaplacené faktury“  + různé modifikace  filtrování není jednoduché

Dominik Marek Podvodné y Situace  zazipovaný.js soubor  nejspíš se jedná o downloader nějakého ransomware  ukázka zdrojového kódu

Dominik Marek Kontakt Děkuji za pozornost! Dominik Marek bezpečnostní analytik na úseku ICT pro kraj a zřizované příspěvkové organizace tel: gsm:

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.