Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Kybernetická bezpečnost

ZveřejnilPřemysl Slavík

Podobné prezentace

Prezentace na téma: "Kybernetická bezpečnost"— Transkript prezentace:

1 Kybernetická bezpečnost
Dominik Marek

2 Obsah prezentace Aktuálně z bezpečnosti FTAS SIEM Podvodné kampaně
Video v MS Word FTAS současný stav detekce a kam dál SIEM o čem je dobré vědět

3 Aktuálně z bezpečnosti
Podvodné kampaně spear phishingová kampaň na ekonomická oddělení phishing (cílený na české obyvatele /ČSOB, mBANK, ČSAS, FIO) distribuce malware vydírání

4 Podvodné kampaně SpearPhishing
GovCERT varuje: můžete přijít o své peníze útok cílený na ekonomická oddělení útočník má nastudovanou organizační strukturu oběti „... Můžeme dnes učinit rychlou platbu ve výši XX,XXX EUR? ...“

5 Distribuce malware - v názvu „PDF“ - exe soubor v archivu (7z)

6 Vydírání

7 Vydírání s heslem

8 MS Word s embedded videem
MS Word a video

9 MS Word s embedded videem
Zranitelnost? objevil bezpečnostní tým Cymulate odkaz: chyba nahlášena na Microsoft reakce

10 Systémy používané na kraji
FTAS - Flow-based Traffic Analysis System systém pro sběr a analýzu flow-based dat (např. NetFlow) co FTAS umí: sbírat a detekovat zobrazovat (na základě dotazů) vykreslovat notifikovat dříve: FTAS node instalovaný přímo v CESNETu dnes: FTAS node instalovaný na kraji příjem dat z 20 zdrojů z toho 8 krajských zdrojů a 10 zapojených škol historie dat – 180 dní (naše zdroje) a 90 dní (školy) – zatím zabírá cca 2 TB dat

11 Systémy používané na kraji
FTAS - Flow-based Traffic Analysis System dnes: FTAS node instalovaný na kraji příjem dat z 20 zdrojů z toho 8 krajských zdrojů a 10 zapojených škol historie dat – 180 dní (naše zdroje) a 90 dní (školy) – zatím zabírá cca 2 TB dat

12 Systémy používané na kraji
FTAS - Flow-based Traffic Analysis System jak dnes FTAS využíváme? většina případů - ex-post analýza dat – co se stalo? je to pravda? zavirované Mikrotik prvky na PO prověření IoC ověření hlášení z CESNET-Certs těžba kryptoměn menšina případů – aktivní detekce

13 Systémy používané na kraji
FTAS - Flow-based Traffic Analysis System co dnes detekujeme? připojení na MS porty (135,445,3389) SNMP traffic (port 161) TCP SYN flood Telnet, SSH co bychom chtěli detekovat? různé typy skenů – horizontální/vertikální v rámci Rowanetu i v LAN DNS spoofing DoS/DDoS (např. amplifikační útoky /DNS, NTP/, SMTP DoS, ...) nestandardní komunikace (rsync, IRC, ...) ...

14 Systémy používané na kraji
SIEM – Security Information and Event Management systém pro sběr a analýzu logů co SIEM (obecný) umí: sbírat a detekovat zobrazovat (na základě dotazů) vykreslovat notifikovat korelovat reagovat dříve: NetIQ nepodporovaný a nevyvíjený systém generující mnoho alertů a událostí extrémně nízká odezva spíše log management než SIEM

15 Systémy používané na kraji
SIEM – Security Information and Event Management dnes: stále NetIQ + příprava na implementaci IBM QRadar zkušenosti + poučení o čem je dobré vědět? zajímavé události Windows přidání nového domain admina přihlášení domain admina jinde než na DC (hash) create shadow a delete shadow copy na DC %SystemRoot%\ntds\NTDS.DIT reg save hklm\sam a reg save hklm/system ntdsutil a ifm zajímavé události Unix failed su for root by username gpasswd*: user anyuser added by username to group sudo kopírování souborů /etc/passwd a /etc/shadow

16 Systémy používané na kraji
SIEM – Security Information and Event Management o čem je dobré vědět? další zajímavé události MS SQL – pokus o použití procedury xp_cmdshell WEB server – výskyt klíčových slov (union, passwd, shadow, %2Fshadow, script, alert, ...) zamčení účty x-krát za sebou záloha DB provedená jiným uživatelem než určeným pro zálohování zápis souboru s koncovkou delší než 3 znaky

17 Kontakt Děkuji za pozornost! Dominik Marek
bezpečnostní analytik na úseku ICT pro kraj a zřizované příspěvkové organizace tel: gsm:

Stáhnout ppt "Kybernetická bezpečnost"

Podobné prezentace

Hotel Tatra, Velké Karlovice 23. – 25. dubna 2007 S4U – Seminář o Univerzitním informačním systému 1 Osobní management Tomáš Procházka.

Hotel Tatra, Velké Karlovice 23. – 25. dubna 2007 S4U – Seminář o Univerzitním informačním systému 1 Osobní management Tomáš Procházka.
Strategické řízení školy s využitím sebehodnocení školy dle modelu CAF RNDr. Hana Žufanová.

Strategické řízení školy s využitím sebehodnocení školy dle modelu CAF RNDr. Hana Žufanová.
Fulltextové technologie a jejich využití v UIS Bc. Miroslav Prachař datamanagement

Fulltextové technologie a jejich využití v UIS Bc. Miroslav Prachař datamanagement
IBM Global Technology Services © 2006 IBM Corporation Zabezpečení přístupu k informacím na základě elektronického podpisu Konference eČesko 2006.

IBM Global Technology Services © 2006 IBM Corporation Zabezpečení přístupu k informacím na základě elektronického podpisu Konference eČesko 2006.
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví

Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/08.0077 I Školení pro uživatele portálu.

Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/ I Školení pro uživatele portálu.
PB169 – Operační systémy a sítě Zabezpečení počítačových sítí Marek Kumpošt, Zdeněk Říha.

PB169 – Operační systémy a sítě Zabezpečení počítačových sítí Marek Kumpošt, Zdeněk Říha.
Inf Používání a tvorba databází. Výukový materiál Číslo projektu: CZ.1.07/1.5.00/34.0608 Šablona: III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.

Inf Používání a tvorba databází. Výukový materiál Číslo projektu: CZ.1.07/1.5.00/ Šablona: III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.
Název školy: Základní škola T. G. Masaryka a Mateřská škola Poříčany, okr. Kolín Autor: Mgr. Alena Černá Název: VY_32_INOVACE_Z_07_Český průmysl Číslo.

Název školy: Základní škola T. G. Masaryka a Mateřská škola Poříčany, okr. Kolín Autor: Mgr. Alena Černá Název: VY_32_INOVACE_Z_07_Český průmysl Číslo.
K OMUNIKACE VERBÁLNÍ A NEVERBÁLNÍ Zpracovala: Mgr. Kateřina Holá Speciální základní škola, Česká Kamenice, Jakubské nám. 113, příspěvková organizace.

K OMUNIKACE VERBÁLNÍ A NEVERBÁLNÍ Zpracovala: Mgr. Kateřina Holá Speciální základní škola, Česká Kamenice, Jakubské nám. 113, příspěvková organizace.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Problematika obrany proti DDoS útokům Ing. Tomáš Havlíček Produktový manažer 3 | 09 | 2015.

Problematika obrany proti DDoS útokům Ing. Tomáš Havlíček Produktový manažer 3 | 09 | 2015.
1 Seminář - Koordinace řízení českých a rakouských zásahových složek při řešení mimořádných událostí - metodiky, taktické postupy, legislativa – České.

1 Seminář - Koordinace řízení českých a rakouských zásahových složek při řešení mimořádných událostí - metodiky, taktické postupy, legislativa – České.
Počítačové sítě 8. Využití sítí © Milan Keršlágerhttp://www.pslib.cz/ke/slajdy Obsah: ● sdílení v sítích.

Počítačové sítě 8. Využití sítí © Milan Keršlágerhttp:// Obsah: ● sdílení v sítích.
ZÁKLADNÍ ŠKOLA, MATEŘSKÁ ŠKOLA, ŠKOLNÍ JÍDELNA A ŠKOLNÍ DRUŽINA BOUZOV, PŘÍSPĚVKOVÁ ORGANIZACE Operační program Vzdělávání pro konkurenceschopnost, č.OP.

ZÁKLADNÍ ŠKOLA, MATEŘSKÁ ŠKOLA, ŠKOLNÍ JÍDELNA A ŠKOLNÍ DRUŽINA BOUZOV, PŘÍSPĚVKOVÁ ORGANIZACE Operační program Vzdělávání pro konkurenceschopnost, č.OP.
POČÍTAČOVÉ VIRY A ANTIVIROVÉ PROGRAMY. Viry a antivirové programy VIR program, který se dokáže sám šířit bez vědomí uživatele. pro množení se vkládá do.

POČÍTAČOVÉ VIRY A ANTIVIROVÉ PROGRAMY. Viry a antivirové programy VIR program, který se dokáže sám šířit bez vědomí uživatele. pro množení se vkládá do.
Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Irena Čiháková Dostupné z Metodického portálu ; ISSN 1802-4785. Provozuje Národní.

Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Irena Čiháková Dostupné z Metodického portálu ; ISSN Provozuje Národní.
Systém správy dokumentace akreditované zkušební laboratoře Bc. Jan Randl, 4912.

Systém správy dokumentace akreditované zkušební laboratoře Bc. Jan Randl, 4912.
Klára Lysová Pravidla Rady Kraje Vysočina pro poskytování stipendia pro studium na zahraničních středních školách v partnerských regionech.

Klára Lysová Pravidla Rady Kraje Vysočina pro poskytování stipendia pro studium na zahraničních středních školách v partnerských regionech.
Autor:Ing. Pavel Brož Předmět/vzdělávací oblast:Informační a komunikační technologie Tematická oblast:Práce se standardním aplikačním programovým vybavením.

Autor:Ing. Pavel Brož Předmět/vzdělávací oblast:Informační a komunikační technologie Tematická oblast:Práce se standardním aplikačním programovým vybavením.

Podobné prezentace

Reklamy Google