Upload
ngodien
View
217
Download
0
Embed Size (px)
Citation preview
TEMATYKA :
• Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia
• Krótki przegląd istniejących typów zagrożeń
• Detekcja, profilaktyka, ochrona
• Prewencja – najnowszy kierunek rozwoju bezpieczeństwa sieciowo –
komputerowego
I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia
Cyberprzestrzeń
• Cyberprzestrzeń Globalna
• Cyberprzestrzeń Lokalna (Polska)
• Separacja przestrzeni
I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia
Poziom cyberbezpieczeństwa na świecie według badań :
Global Cybersecurity Index & Cyberwellness Profiles
I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia
Poziom cyberbezpieczeństwa na świecie według badań :
Phishing Activity Trends - 2016
I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia
Poziom cyberbezpieczeństwa na świecie według badań :
Phishing Activity Trends - 2016
• Ataki Malware w krajach – koniec 2015
I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia
Poziom cyberbezpieczeństwa W Polsce według badań :
CERT Polska- 2015
I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia
Poziom cyberbezpieczeństwa w Polsce - administracja samorządowa:
Badania z 2016 : Polskie Towarzystwo Informatyczne
• Polityka bezpieczeństwa informacji w urzędach: • posiada 88% urzędów w tym
• aktualną posiada jedynie 26%
• nieaktualną posiada 62%
• Okresowych analiz ryzyka w urzędach: • wykonuje tylko 24%!
• Rejestr incydentów urzędach: • prowadzi jedynie 54% urzędów, w tym
• w 39% przypadkach rejestry były puste,
• w 14% przypadków rejestr były wypełnione
I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia
• Obowiązkową inwentaryzację aktywów w urzędach: • wykonało 47% urzędów, w tym
• aktualną posiada 30%
• nieaktualną posiada 17%
• Szkolenia w urzędach w zakresie bezpieczeństwa: • przeszkolono jedynie 11% zatrudnionych!
• Inwentaryzacja aktywów w urzędach: • wiarygodną i aktualną inwentaryzację wykonało 3,5% badanych urzędów
• Audyt na zgodność z normami bezpieczeństwa w urzędach: • 7% urzędów przeprowadziło na zgodność z ISO/IEC 27001
• 2% urzędów przeprowadziło na zgodność z ISO/IEC 20000
• Szacowana ilość urzędów w Polsce: • gminy: 2478,
• powiaty 380,
• województwa 16,
I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia
„Polska nie jest w ogóle przygotowana na cyberataki „-Wypowiedź Rzecznika Ministerstwa Cyfryzacji (Karol Manys) - marzec 2016
Według raportu Check Point
Polska zajmuję ostatnie miejsce
w EUROPIE (luty 2016)
I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia
Cyberataki
• Złodzieje okradli gminę na pół miliona złotych
• Urząd Miasta Łodzi zapłacił 43 tys. zł brutto
• Dane osobowe wyciekły z urzędu miasta w Piotrkowie
...
I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia
• Kto i co ci zagraża ?
• Co możesz stracić ?
• Metody ataków ?
źródło : Allianz risks barometer
• Zaawansowane ataki kierowane
• APT
• ZERO-DAY RANSOMWARE
II. Krótki przegląd istniejących typów zagrożeń
Czy klasyczne systemy antywirusowe są wystarczające ?
• link
• link
II. Krótki przegląd istniejących typów zagrożeń
III. Detekcja, profilaktyka, ochrona
• Programy antywirusowe , firewall, detekcja intruzów• Zasada działania standardowego mechanizmu z firewall• Zaawansowane moduły
HIPS Monitor Behawioralny
źródło : avlab
III. Detekcja, profilaktyka, ochrona
• Zintegrowane i zaawansowane zabezpieczenia nowej generacji
• Rodzaje
• Metoda działania
• Zalety i Wady
III. Detekcja, profilaktyka, ochrona
• Narzędzia służące do usuwania złośliwego oprogramowania
• Malwarebytes
• Roguekiller
• Combofix
• Adwcleaner
• gmer