IT bezpecnost s virem za zády - CESNETI Nové nástroje )nové postupy I Bezradný uživatel )kreativní (!) uživatel 2021-02-09, Semináˇr o bezpe cnosti sítí a služebˇ 6

IT bezpecnost s virem za zády

Aleš Padrta

2021-02-09, Seminár o bezpecnosti sítí a služeb 1 / 35

Virus prichází

• Problémy s viry (malwarem)I Cíl: koncová zarízení, infrastrukturaI Bežná rutina, standardní postupy

• 2020⇒ Nové problémy s viremI Cíl: clovek (zamestnanec, uživatel)I Pohled bezpecnostního analytika

Signatura GAC CCC AAA ATC AGC GAA AT

IoC horecky, ztráta cichu, ..., bez IoC (!)

Vektor útoku kapénky + sliznice

Patch modul imunita (živelne, systematicky)

Hotfix omezení sociálního kontaktu


Co se zmenilo

• Hotfixová opatrení⇒ neshlukovat se⇒ práce z domova

• Uživatel (zamestnanec organizace)I Kancelár→ Internet

• Potreba nadále pracovatI Stejne jako vždy (práce s e-maily)I Nyní nelze (služební kávovar)I Jiný postup⇒ využití (dosud) nepoužívaných služeb⇒ nové služby

• Klícové slovo Internet ⇒ IT oddelení2021-02-09, Seminár o bezpecnosti sítí a služeb 3 / 35

Cinnosti IT oddelení


Cinnost IT oddelení

• PredpokladI Revír IT oddelení = InternetI Home office = žádný problém

• Potreba (fyzické) interakceI UživatelI Zarízení uživatele

• RealitaI Interní postupy→ potreba zmenitI Zmena⇒ chaos⇒ problémy + príležitosti


Uživatelská podpora

• Rady a pomoc uživatelumI Príchod na HelpDesk / ServiceDeskI On-site

• Péce o zarízeníI AktualizaceI Programové vybavení (i obslužné)I SW a HW problémy

• Kvalitní podpora = nezbytná pro bezpecnostI Home office⇒ nové nástrojeI Nové nástroje⇒ nové postupyI Bezradný uživatel⇒ kreativní (!) uživatel



• Standardní situace (stanice v kancelári)I Fyzicky na dosah / vzdálená správaI Standardizované vybavení

• Presun vybavení (stanice u uživatele doma)I Mimo fyzický dosahI Proverit vzdálenou správu

(NAT, IP adresa, bezpecné pro Internet?)• Vlastní vybavení uživatele

I Ruzný HW, ruzný OSI Co vše smí podpora?I Definice HW, OS?I Druhy problému k rešení?



• Vzdálený prístup ke staniciI Stanice zustává v kanceláriI Prístup ze zarízení uživateleI Výhoda: navíc „jen“ vzdálený prístupI Nevýhoda: „jen“ = zabezpecení zarízení uživatele

• Kombinace uvedených možností• Nutnost fyzického zásahu

I Reinstalace, ...I Domácí servis (pan reditel + sekretárka)I Uživatel prinese (hmotnost? MHD?)I Svoz k servisu (vlastní, kurýr)


Ochrana zarízení

• Fyzická ochranaI Krádež, poškozeníI Pracovište = kancelár, vrátnice, ostrahaI Doma = bezpecnostní dvere? zamykání?I Pocítat s rizikem odcizení (šifrovat, zálohovat)

• Prístup k zarízeníI Pracovište = firemní kulturaI Doma = odolnost vuci manželce? detem? kocce?I Oddelená zarízení, oddelené (user) úcty

• Vzdálená správa – sdíleno s uživatelemI Lokálne lze pozorovat cinnost


Ochrana zarízení


Zarízení a sít’ové prostredí

• Sít’ organizaceI Standardy, kapacitaI Provozní a bezpecnostní monitoring

(Detekce sít’ových IoC)I Ochrana perimetru (FW, DDoS)

• Domácí sít’I Wi-fi router⇒ další zarízení v lokální sítíI Ruzní poskytovatelé, kapacita „až x Mbit“

• VPN (virtual private network)I VPN split tunellingI V lokální síti – L2


Autentizace – zmeny

• Nutnost zmeny autentizacních prvkuI Zapomenuté heslo, pin, ...I Ztráta tokenu, tel. císla, ...

• Vydání novýchI Príchod, overení, zmena, odchodI Nutnost overení identity – osobne (OP, pas, RL)

• Zmena hesla na dálkuI Telefonní císlo + znalost IDI Nutno pripravit predem

• Multifaktorová autentizaceI Selektivní / celkové vypnutí 1 až (m − 1) faktoruI m > 2⇒ použít (m − 1) pro zmenu m-tého


Vyjádrení souhlasu

• Legislativne-administrativní duvodyI Odsouhlasení podmínekI Potvrzení o seznámení, proškoleníI Potvrzení absolvování pohovoruI Žádost o placenou službu

• Kdo to vyžaduje?I Zákon, auditor, vlastní právník, vlastní úredník

• MožnostiI Osobní návštevaI Pošta, kurýrI Elektronický podpis, autentizace MFA


Komunikace s uživateli

• E-mail a systémy pro správu požadavkuI Beze zmeny

• TelefonátI Zavolám jako vždy – zvoní v prázdné kanceláriI Presmerování telefonu / mobilní císlaI Soukromé / služební císla

• Videokonference místo osobního setkáníI Nutno dohodnout (nelze „jít kolem“)

• Instant messaging (rychlé zprávy)I Skupinové konverzaceI Slack, Mattermost, ...


Komunikace s uživateli

• S kým se vlastne bavíme?I E-mail – elektronický podpisI Instant messaging – prihlášený uživatelI Telefonní hovor – podle tel. císla, rozpoznání hlasu

(aktuální verohodný seznam, import)

• Typy informací vs. komunikacní kanálI Výber správného (rychlost, obsah, cas)I IM, telefon – domluva (rychlé, pohodlné)I E-mail – el. podpis, E2E šifrování

• Služby zadarmo (napr. instant messaging)I Bez smlouvy, záruk – duvernost? dostupnost?


Komercní prestávka


Provozní monitoring

• Zjistit problém + zjednat nápravuI Funkcnost jednotlivých cástíI Možnost realizovat cinnost

• Umístení sondI Sít’ organizace

• Home office = uživatel není v síti organizaceI Prímá dostupnostI Dostupnost pres VPN

• RešeníI Vlastní sonda v InternetuI Sondy na pracovních stanicích


Cinnosti uživatelu


Používání zarízení

• Umístená domaI Pracovní stanice, laptop, smartphoneI Základní péce – svépomocí + uživatelská podpora

• Umístená mimoI Laboratore, kancelárI Sdílení, velikost, príkon, ...I Zrízení prístupu

• Vzdálený prístup (RDP, SSH)I Systémove pro celou organizaciI VPNI Klíce místo hesel


Prístup ke službám

• Využívání služeb organizaceI Informacní systémyI Elektronické informacní zdrojeI LicenceI ...

• DostupnostI NAT, filtrování IP rozsahu⇒ VPN

• Možnosti prístupu k ISI Webové rozhraníI Tlustý/tenký klient

(zkontrolovat protokol, pocet licencí)2021-02-09, Seminár o bezpecnosti sítí a služeb 20 / 35

Využívání licencí

• Pocet licencí• Vlastník zarízení

I Licencní smlouva – pouze vlastnená organizacíI Uživatelé používají svá

• Akademické licenceI Vadí použití manželkou, dítetem, kockou?

• Vcas domluvit s dodavatelemI Dokoupit, revidovat a doplnit smlouvu

• Dostupnost licencních serveruI Nutné pro funkci SW (online zápujcka licence)I Filtrování IP⇒ VPN (víze rozsahu)


Schuzování

• SchuzováníI Meeting, callI Setkání skupinky lidí + prezentace

• Adekvátní náhradaI Videokonference

• Bezpecné používáníI Samostatná prezentace

„Také u videokonferencí je treba dbát nabezpecnost!“

I Kolega Miloš Liška


Spolupráce

• Práce v týmechI Tvorba dokumentuI Diskuse nad schématemI Hledání vhodného rezu na CT snímcích

• Náhrada – kolaborativní prostredíI Napr. Google Workspace (Google Apps)I Prakticky použitelnéI Omezené zážitky (lze kombinovat s VC)

• Problém – rízení prístupuI Normálne: vidíme, kdo je prítomenI Kolaborativní prostredí: nastavení práv


Spolupráce

• Rízení prístupuI Pouze správce (správci) dokumentuI Výcet uživateluI Použití skupinI Nepoužívat odkaz (security by obscurity)

• Predání výsledkuI Mimo kolaborativní prostredíI Vývoj vs. finální výsledek

• ZálohováníI Nezávisle na službe (má jiné priority)

• Smluvní podmínky2021-02-09, Seminár o bezpecnosti sítí a služeb 24 / 35

Sdílení, predávání výsledku

• Výstupy na pracovní staniciI Predat ostatním, odevzdat nadrízenému

• Standardní postup pro 21. stoletíI Dokumentová a datová úložište, sdílené disky

• Konzervativní uživatelI Príloha e-mailu, USB flash disk

• Práce z domova⇒ kreativní rešeníI Úložište, které zná (ulož.to, úschovna.cz, ...)I Duvernost dat?

• Práce na stanici⇒ zálohovatI Instalace, konfigurace, NAT, kapacita síte, protokol


Sekundární komunikace

• Neformální informacní tokyI Náhodná spolujízda výtahemI Spolecná služební cestaI Povídání si pri varení kávy, na obede

• ObsahI Kdo na cem pracuje + zajímavostiI Kolize v plánechI Nápady na vylepšení

• Náhrada pri home officeI Instant messaging (podpora skupin, kanálu)I „Kávové“ videokonference


Zvýšená rizika pro uživatele


Úpadek firemní kultury

• Firemní kulturaI Standardy, zabehnuté postupyI Všichni okolo se chovají stejne

• Home officeI Okolo není nikdo⇒ oslabení vlivu koletivuI Opouštení standardních postupu

(+ problém osvojit si nové)I Od drobností po vážné problémy





• PrícinaI Pokušení být kreativníI Zjednodušování si práceI Nevidí další souvislosti

• Rešení – zvýšit skupinové pusobeníI Pripomínat správné postupyI ProškoleníI Jít príkladem (!)I Dostatek sekundární komunikace

• Vylepšení postupuI Správný = uživatelsky výhodný


Sociální inženýrství

• Nevýhoda pro uživateleI Odtržení od kolektivuI Omezená sekundární komunikaceI Neví co se deje (v organizaci)I Mnoho zmen⇒ nové kontextové možnosti

• PhishingI Nová službaI Prihlášení o kompenzaceI Souhlas s home officeI Ockování jako firemní benefit


Sociální inženýrství

• Fake news (falešné zprávy)I Nepodložené, casto zcela vymyšlenéI Ovlivnení a manipulace

• ZamereníI Organizace (zmeny postupu, propouštení, ...)I Obecná témata (UFO, politika, vir, ...)

• Rešení – kritické myšleníI Víc hlav víc víI Sekundární komunikaceI Mnohdy zajímavé diskuse

• Predcházení vznikuI Dostatek pravdivých a overených zpráv


Shrnutí


Shrnutí

• Virus⇒ nové porádky⇒ prechodová dobaI Rada problémuI Nové príležitosti

• Motor pokrokuI Krizová situaceI Války, ...

• Nemáme na výberI Reálná hrozba (virus)I Príkazy (státní rozhodnutí)

• Optimalizace postupu

• Príjemná a bezpecná (!) práce uživatelu2021-02-09, Seminár o bezpecnosti sítí a služeb 34 / 35

Diskuse


Documents

IT bezpecnost s virem za zády - CESNETI Nové nástroje )nové postupy I Bezradný uživatel )kreativní (!) uživatel 2021-02-09, Semináˇr o bezpe cnosti sítí a služebˇ 6