Dominik Marek Kybernetická bezpečnost Dominik Marek.

Prezentace na téma: "Dominik Marek Kybernetická bezpečnost Dominik Marek."— Transkript prezentace:

1 Dominik Marek Kybernetická bezpečnost Dominik Marek

2 228.9.2016 Obsah prezentace  Bezpečnost informací na KrÚ Kraje Vysočina  Organizační bezpečnost  Zákon o kybernetické bezpečnosti  Informační zdroje  Ransomware  obecně  jak chránit klienta  detekce činnosti na File Serveru  Silná vlna podvodných e-mailů

3 Dominik Marek328.9.2016 Bezpečnost na KrÚ Organizace bezpečnosti Před ISMS  bezpečnostní analytik na úseku ICT pro kraj a příspěvkové organizace  externí expert informační bezpečnosti Po ISMS  zavedení bezpečnostních rolí  vychází z ISO/IEC 27001 i 181/2014 Sb.  manažer kybernetické bezpečnosti  architekt kybernetické bezpečnosti  auditor kybernetické bezpečnosti  výbor pro kybernetickou bezpečnost  garant aktiva  technický správce aktiva

4 Dominik Marek428.9.2016 Bezpečnost na KrÚ Zákon o kybernetické bezpečnosti (č. 181/2014 Sb.)  definuje kdo (správce VIS nebo KII) a jaké bezpečnostní opatření musí zavést Dopady na Kraj Vysočina  Rada Kraje určila VIS  Poštovní systém, WWW, SSL, Ekonomický systém  VIS jsou nahlášeny na NBÚ  Zavedení bezpečnostních opatření dle ZKB  přechodná ustanovení – 1 rok  po té lze očekávat kontrolu z NBÚ  implementace ISMS dle ČSN ISO/IEC 27001

5 Dominik Marek528.9.2016 Bezpečnost na KrÚ Informační zdroje Kraj Vysočina  www.kr-vysocina.cz/ebezpecnost www.kr-vysocina.cz/ebezpecnost Národní  CSIRT.CZ CSIRT.CZ  GOVCERT.CZ (NCKB) GOVCERT.CZ Zahraniční  SSL Server Test (QUALYS) SSL Server Test  SUCURI Site check SUCURI Site check

6 Dominik Marek628.9.2016 Ransomware Ransomware = specializovaný malware Typy ransomware  locker ransomware - brání v přístupu k UI klienta (např. virtuální plocha, onbeforeunload funkce v html)  crypto ransomware - hledá určité soubory a následně je šifruje  umí i Share Aktuální hrozby  Samsa/SamSam (CVE-2015-4852)  Petya (MBR)  EDA2 (*.surprise) - opensource  Cryptowall, Cryptolocker, TeslaCrypt, Locky (*.locky)  a mnoho dalších...

7 Dominik Marek728.9.2016 Ransomware Jak chránit klienta  aktuální a funkční antivirový program  pravidelný update OS a všech aplikací  bezpečné chování (přílohy, pop-up, phishing,....)  nepoužívat privilegovaný účet k běžné práci  spouštění souborů z AppData/LocalAppData/TEMP  zálohy

8 Dominik Marek828.9.2016 Ransomware Situace  dnešní ransomware umí zašifrovat i soubory v nenamapovaném file share Jak chránit File Server?  omezit write práva na minimum?  zálohy  nezálohuji už zašifrované soubory?  jak detekovat činnost ransomware?  File Server Resource Manager  služba v rámci role File Serveru (MS Windows)  File Screens – blokování souborů –notifikace, event log, spuštění scriptu  CMD Managing (WS 2008, PowerShell)WS 2008PowerShell

9 Dominik Marek928.9.2016 Ransomware

10 Dominik Marek1028.9.2016 Podvodné e-maily Situace  2 silné vlny podvodných e-mailů  ČR zasažená nejvíce  cca stovky e-mailů denně  tváří se jako „nezaplacené faktury“  + různé modifikace  filtrování není jednoduché

11 Dominik Marek1128.9.2016 Podvodné e-maily Situace  zazipovaný.js soubor  nejspíš se jedná o downloader nějakého ransomware  ukázka zdrojového kódu

12 Dominik Marek Kontakt Děkuji za pozornost! Dominik Marek bezpečnostní analytik na úseku ICT pro kraj a zřizované příspěvkové organizace marek.dominik@kr-vysocina.cz tel: 564 602 325 gsm: 724 650 242 1228.9.2016