Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Realitāte virtuālajā vidē 2016

No description
by

Egils Stūrmanis

on 14 June 2017

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Realitāte virtuālajā vidē 2016

Elektroniskais pasts - cert@cert.lv
Tīmekļa vietne - https://cert.lv
Portāls Esidrošs - https://esidross.lv
CERT.LV Twitter vietne - http://twitter.com/certlv
Egils Stūrmanis CERT.LV, 2016. gads.
Prezentācijā ietvertā informācija piedāvāta lietotāju brīvai izmantošanai, ievērojot Autortiesību likumu. Prezentācijas pārpublicēšana atļauta tikai ar CERT.LV rakstisku atļauju un atsauci uz avotu "CERT.LV". Prezentācijā ievietotos materiālus nav atļauts izmantot komerciāliem mērķiem.
real-
IT
-āte
virtuālajā vidē
2016


Valsts un pašvaldību institūcijām:
jānorīko atbildīgais par IT drošības pārvaldību
jābūt IT drošības noteikumiem rakstiskā formā
jāveic darbinieku apmācība
MK noteikumi Nr.100 - Kritiskā infrastruktūra
MK noteikumi Nr.323 - ESK
MK noteikumi Nr.442 - Informāciju sistēmu vispārējās drošības prasības
Darbojas saskaņā ar "Informācijas tehnoloģiju drošības likumu"
Darbības uzdevumi un tiesības deleģētas "Latvijas Universitātes Matemātikas un informātikas institūts"
Finansēta no valsts budžeta
Visi pakalpojumi ir bez maksas
Misija :
"Veicināt IT drošību Latvijā"
Virzība:
"IT kompetences centrs Latvijā"
Informācijas tehnoloģiju drošības likums
IT drošības incidentu novēršanas institūcija
Virtuālā pasaule:
Interneta lietotāju paradumi
Kopsavilkums:
jaunas tehnoloģijas - jauni riski
sociālā inženierija - jauni izaicinājumi virtuālajā vidē
katram pašam ir jāvērtē iespējamais apdraudējums
labākā aizsardzība - saprātīga rīcība

Virtuālajā vidē indivīda kontrole pār sevis ievietoto informāciju samazinās, radot jaunus un nepazīstamus riskus
Netici visam, ko redzi !
Virtuālajā vidē indivīds:
informācijas radītājs
informācijas patērētājs
uzbrukumu mērķis
cilvēks - virtuālā identitāte
nauda - interneta banka
veselība - e-veselība
sarakste - elektroniskais pasts
informācija - portāls latvija.lv
socializācija - sociālie portāli
Mūsdienu cilvēks dzīvo pasaulē, kurā ir arvien vairāk briesmu - gan tādu, kuras pastāvējušas jau iepriekš, bet nav apzinātas, gan no jauna radušās.

Ulrihs Beks "Riska sabiedrība"

Attēls: www.eci.com
Attēls: hackasoftware.com
Attēls: www.sierratelecom.net
Sociālā inženierija:
manipulēšana ar cilvēku, lai tas veiktu zināmas darbības vai izpaustu noteiktu informāciju, tehniski nepiekļūstot informācijas sistēmai.
Aizsardzības stratēģija iestādē:

pielietoti iestādes IT drošības noteikumi
stingra piekļuves procedūra IT resursiem ar lietotājvārdu un paroli
stingra paroļu izveidošanas procedūra
lojālas un draudzīgas darba vides izveidošana
procedūra, kā un kam paziņot par incidentu
Sociālās inženierijas nākotne:

veci paņēmieni, jaunas tehnoloģijas
izsmalcinātāki un mērķētāki uzbrukumi
sociālie tīkli kā uzbrukuma rīks
augsta uzbrukumu automatizācijas pakāpe
sociālā inženierija kā pakalpojums


Attēls: bilmiyorsan.com
3. Parole ir :
anraenil
2. Ņeman katra vārda otro un trešo burtu
--
m
an
s d
ra
ugs n
en
opietns c
il
vēks
--
1. Izvēlamies kādu teksta rindiņu, kuru viegli atcerēties
--
mans draugs nenopietns cilvēks
--
4. l burts ir līdzīgs 1 - mainām :
anraeni1
5. Vajag lielos burtus - mainām :
AnrAeni1
6. i burts ir līdzīgs ! - mainām :
AnrAen!1
7. Katrai vietnei sava parole
twitter -
AnrAen!1
-tw
facebook -
AnrAen!1
-fb
draugiem -
AnrAen!1
-dr
7 soļi kā izveidot un atcerēties labu paroli :
Foto: Gatis Dieziņš
Attēls: www.thehackernews.com
Attēls: www.techdoctor24.com
Informācijas aizsardzība ikdienā iestādē:
saprātīga rīcība
noteikta paroļu veidošanas, mainīšanas un glabāšanas kārtība
iestādes IT noteikumu ievērošana
Viedo ierīču apdraudējumi:
nav atjaunota operāciju sistēma
mobilā ļaunatūra
BYOD
nedrošs
Wifi
viltotas lietotnes
ierīces nozagšana pazaudēšana
lietotņu ievainojamības
ierīču
jailbroken/rooted
Labā prakse:

aizsargā ar paroli (autentifikācija un autorizācija)
izmanto tikai tās iespējas, kuras dotajā brīdī nepieciešamas
ieslēdz
auto-lock
funkciju
instalē drošas lietotnes
vienmēr zini, kur atrodas ierīce
neglabā svarīgu un aizsargājamu informāciju
savu ierīci lieto tikai pats/pati
Rīkojamies saprātīgi:
pārdomājam, pirms atvērt nezināmas saites
ja rodas šaubas, pārbaudam, vai tīmekļa vietne ir īsta
bez vajadzības neveram saites portālu komentāros
pārbaudam e-pasta sūtītāju un adresātu
neatveram šaubīgus e-pasta pielikumus
noteikumus izpildam mājās un darbā
From: L****e <li***.la***@tesco.com>
Subject: Re:fails

Čau!
Lūdzu steidzami apskaties failu un izsaki savas domas! Gaidīšu atbildi!

http://files.inbox.lv/ticket/<unikāla_simbolu_virkne>/

Liene
From: ja****.b****@dell.com
Subject: Re:dokuments

Čau,
Steidzami apskaties failu un dod ziņu! ...mums jārisina tā lieta steidzami!

http://files.inbox.lv/ticket/<unikāla_simbolu_virkne>/

Jānis
From: *****e.vik****@github.com
Subject: Re:x

Čau,
Sūtu Tev failu ko runājām. Ja fails nonāks presē būs ļoti lielas problēmas un skandāls. Mums steidzami ir jārisina tā problēma!

http://files.inbox.lv/ticket/<unikāla_simbolu_virkne>/

Signe
From: *****@inbox.lv
Subject: Re:x

Čau,
Sūtu Tev dokumentu par kuru runājām! Parole 121212. Apskaties un izdzēs, ja tas noplūdīs internetā, būs mums visiem lielas problēmas, apskaties un domāsim , kā atrisināt problēmu tā lai neviens par to neuzzin.

http://lejup.lv/get.php@d=<unikāla_simbolu_virkne>/

.......
Labā prakse:

lietotāja parole sastāv no lielo un mazo latīņu alfabēta burtu un ciparu kombinācijas, un tās garums nedrīkst būt īsāks par
astoņiem
simboliem
kā paroli nedrīkst izmantot personu identificējošus datus (piemēram: lietotāja vārdu, uzvārdu, automašīnas numuru)
vārdus, kas saistīti ar organizāciju vai kas bieži tiek lietoti ikdienas darbā
mainīt paroli reizi X mēnešos
neizmantot iepriekšējās 2 paroles
dažādiem resursiem lietot atšķirīgas paroles

Piemēri:
sliktas paroles – Auto9724 Janis666 CERT5gadi
ieteicamas paroles – mz_17gD!o Z36b87lh zo0@amRx
parole ir kā ....
Attēls: naked.security/spohos.com
Attēls: mashable.com
Attēls: naked.security/spohos.com
Iepirkšanās internetā:
Maksājumu kartes dati ir
svarīgi Jums
interesanti ļaundariem
Labā prakse:
Pirkumiem internetā izveidojam atsevišķu bankas kontu un piesaistam atsevišķu norēķinu karti !
Mākoņskaitļošana:
ērta
izmantojam pakalpojumu, kuram nenosakam drošības prasības
Labā prakse:
neglabājam "mākonī" svarīgu un sensitīvu informāciju
Paroļu pārvaldnieki
2013.gads
sliktākās paroles:
#1. 123456
#2. password
#3.12345678
#4. qwerty
#5. abc123
#6. 123456789
#7. 11111
#8. 1234567
#9. iloveyou
#10. adobe123
2014.gads
sliktākās paroles:
#1. 123456
#2. password
#3.12345
#4. 12345678
#5. qwerty
#6. 123456789
#7. 1234
#8. baseball
#9. dragon
#10. football
Kad mēs jūtamies droši ?
Divpakāpju autentifikācija
Informācijas aizsardzība ikdienā mājās:
saprātīga rīcība
noteikta paroļu veidošanas, mainīšanas un glabāšanas kārtība
rezerves kopiju veidošana
zināšanas - ko darīt, ja noticis kas slikts
Informācijas aizsardzība ikdienā publiskā vietā:
saprātīga rīcība
apdraudējumu apzināšanās
zināšanas - ko darīt, ja noticis kas slikts
hm !!! ?
?
?
Mērķa sasniegšanai
var manipulēt ar darbinieku motivāciju:
bailes pazaudēt darbu
vēlme tikt novērtētam
nogurums vai pārstrādāšanās
mobings, bosings darba vietā
2015.gads
sliktākās paroles:
#1. 123456
#2. password
#3. 12345678
#4. qwerty
#5. 12345
#6. 123456789
#7. football
#8. 1234
#9.1234567
#10.baseball
2014.gads - LV
sliktākās paroles:
#1. 123456
#2. 12345
#3. saulite
#4. qwerty
#5. mamma
#6. sauliite
#7. vasara
#8. martins
Šobrīd pieaug interneta informācijas loma. Caur dažādiem komentāriem, kas pārsvarā ir anonīmi, tiek paustas vispretrunīgākās idejas un viedokļi, kas

praktiski bloķē objektīvu faktu uztveri.
LU sociālo zinātņu fakultātes profesors Juris Rozenvalds
Spēle:
jaunas tehnoloģijas - jaunas iespējas
privātuma aizskārums
iespējamais apdraudējums sev un apkārtējiem
? iespējas ļaundariem
? iespējas biznesam
Labā prakse:
ievērojam likumdošanu
ievērojam ētikas normas
Full transcript