CYBER-BEZPIECZEŃSTWOZAGROŻENIA - DETEKCJA - PROFILATKTYKA - ZABEZPIECZENIA - PREWENCJA

TEMATYKA :

• Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia

• Krótki przegląd istniejących typów zagrożeń

• Detekcja, profilaktyka, ochrona

• Prewencja – najnowszy kierunek rozwoju bezpieczeństwa sieciowo –

komputerowego

I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia

Cyberprzestrzeń

• Cyberprzestrzeń Globalna

• Cyberprzestrzeń Lokalna (Polska)

• Separacja przestrzeni

I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia

Poziom cyberbezpieczeństwa na świecie według badań :

Global Cybersecurity Index & Cyberwellness Profiles

I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia

Poziom cyberbezpieczeństwa na świecie według badań :

Phishing Activity Trends - 2016

I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia

Poziom cyberbezpieczeństwa na świecie według badań :

Phishing Activity Trends - 2016

• Ataki Malware w krajach – koniec 2015

I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia

Poziom cyberbezpieczeństwa W Polsce według badań :

CERT Polska- 2015

I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia

Poziom cyberbezpieczeństwa w Polsce - administracja samorządowa:

Badania z 2016 : Polskie Towarzystwo Informatyczne

• Polityka bezpieczeństwa informacji w urzędach: • posiada 88% urzędów w tym

• aktualną posiada jedynie 26%

• nieaktualną posiada 62%

• Okresowych analiz ryzyka w urzędach: • wykonuje tylko 24%!

• Rejestr incydentów urzędach: • prowadzi jedynie 54% urzędów, w tym

• w 39% przypadkach rejestry były puste,

• w 14% przypadków rejestr były wypełnione

I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia

• Obowiązkową inwentaryzację aktywów w urzędach: • wykonało 47% urzędów, w tym

• aktualną posiada 30%

• nieaktualną posiada 17%

• Szkolenia w urzędach w zakresie bezpieczeństwa: • przeszkolono jedynie 11% zatrudnionych!

• Inwentaryzacja aktywów w urzędach: • wiarygodną i aktualną inwentaryzację wykonało 3,5% badanych urzędów

• Audyt na zgodność z normami bezpieczeństwa w urzędach: • 7% urzędów przeprowadziło na zgodność z ISO/IEC 27001

• 2% urzędów przeprowadziło na zgodność z ISO/IEC 20000

• Szacowana ilość urzędów w Polsce: • gminy: 2478,

• powiaty 380,

• województwa 16,

I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia

„Polska nie jest w ogóle przygotowana na cyberataki „-Wypowiedź Rzecznika Ministerstwa Cyfryzacji (Karol Manys) - marzec 2016

Według raportu Check Point

Polska zajmuję ostatnie miejsce

w EUROPIE (luty 2016)

I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia

Cyberataki

• Złodzieje okradli gminę na pół miliona złotych

• Urząd Miasta Łodzi zapłacił 43 tys. zł brutto

• Dane osobowe wyciekły z urzędu miasta w Piotrkowie

...

I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia

• Kto i co ci zagraża ?

• Co możesz stracić ?

• Metody ataków ?

źródło : Allianz risks barometer

II. Krótki przegląd istniejących typów zagrożeń

• Typy zagrożeń

źródło : Wikipedia

• Zaawansowane ataki kierowane

• APT

• ZERO-DAY RANSOMWARE

II. Krótki przegląd istniejących typów zagrożeń

Czy klasyczne systemy antywirusowe są wystarczające ?

• link

• link

II. Krótki przegląd istniejących typów zagrożeń

III. Detekcja, profilaktyka, ochrona

• Programy antywirusowe , firewall, detekcja intruzów• Zasada działania standardowego mechanizmu z firewall• Zaawansowane moduły

HIPS Monitor Behawioralny

źródło : avlab

III. Detekcja, profilaktyka, ochrona

Chmura antywirusowa

źródło : avlab

Zalety i wady

III. Detekcja, profilaktyka, ochrona

• Zintegrowane i zaawansowane zabezpieczenia nowej generacji

• Rodzaje

• Metoda działania

• Zalety i Wady

III. Detekcja, profilaktyka, ochrona

• Narzędzia służące do usuwania złośliwego oprogramowania

• Malwarebytes

• Roguekiller

• Combofix

• Adwcleaner

• gmer

IV. Prewencja – najnowszy kierunek rozwoju bezpieczeństwa sieciowo – komputerowego

• Model działania :

• zapobieganie

• uniemożliwianie

• rejestr