Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Mēs un internets 2018

No description
by

Egils Stūrmanis

on 23 April 2018

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Mēs un internets 2018

Elektroniskais pasts - cert@cert.lv
Tīmekļa vietne - https://cert.lv
Portāls Esidrošs - https://esidross.lv
CERT.LV Twitter vietne - http://twitter.com/certlv
Egils Stūrmanis CERT.LV, 2018. gads.
Prezentācijā ietvertā informācija piedāvāta lietotāju brīvai izmantošanai, ievērojot Autortiesību likumu. Prezentācijas pārpublicēšana atļauta tikai ar CERT.LV rakstisku atļauju un atsauci uz avotu "CERT.LV". Prezentācijā ievietotos materiālus nav atļauts izmantot komerciāliem mērķiem.
Kopsavilkums:
jaunas tehnoloģijas - jauni riski
sociālā inženierija - jauni izaicinājumi virtuālajā vidē
katram pašam ir jāvērtē iespējamais apdraudējums
labākā aizsardzība - saprātīga rīcība

Attēls: www.techdoctor24.com
Paroļu pārvaldnieki
?
Divpakāpju autentifikācija
interneta informācijas loma
ziņas / viedokļi , fakti / baumas
sociālo tīklu ietekme
interneta troļli
viltus ziņas
katrs var būt informācijas radītājs
katrs var būt informācijas patērētājs
katrs var būt uzbrukuma mērķis
kontrole [ ? ] par ievieto informāciju
neapzināti apdraudējumi
Netici visam ko redzi !
Kad mēs jūtamies droši ?
Darbojas saskaņā ar "Informācijas tehnoloģiju drošības likumu"
Darbības uzdevumi un tiesības deleģētas "Latvijas Universitātes Matemātikas un informātikas institūts"
Finansēta no valsts budžeta
Visi pakalpojumi ir bez maksas
Misija :
"Veicināt IT drošību Latvijā"
Virzība:
"IT kompetences centrs Latvijā"
IT drošības incidentu novēršanas institūcija
Vai kaut kas
var noiet
greizi ?
Privātuma aizsardzība:
Personas dati
– jebkāda informācija, kas attiecas uz identificētu vai identificējamu fizisku personu
Privātuma apdraudējums
- nelikumīga personas datu apstrāde
Atbildība
-
Krimināllikuma 145.pants - Nelikumīgas darbības ar fiziskās personas datiem - soda ar brīvības atņemšanu līdz diviem gadiem vai ar īslaicīgu brīvības atņemšanu, vai ar piespiedu darbu, vai naudas sodu
13
13
13 + v
13
13
13
16
13
Iepirkšanās internetā:
Maksājumu kartes dati ir
svarīgi Jums
interesanti ļaundariem
Labā prakse:
Pirkumiem internetā izveidojam
atsevišķu bankas kontu
un piesaistam atsevišķu norēķinu karti !
Mākoņskaitļošana:
ērta
izmantojam pakalpojumu, kuram
nenosakam drošības prasības
Labā prakse:
neglabājam "mākonī" svarīgu un sensitīvu informāciju
Saprātīga rīcība - pārdomas
ko tas viss nozīmē ?
ko es tagad jūtu ?
vai tas ir noticis pirms tam ?
kāpēc tas ir noticis ?
ko man tagad darīt ?
Labā prakse:
parole
sastāv no lielo un mazo latīņu alfabēta burtu un ciparu kombinācijas, un tās garums nedrīkst būt īsāks par
deviņiem
simboliem
nedrīkst izmantot personu identificējošus datus (piemēram: lietotāja vārdu, uzvārdu, automašīnas numuru)
vārdus, kas saistīti ar organizāciju vai kas bieži tiek lietoti ikdienas darbā
mainīt reizi X mēnešos
neizmantot iepriekšējās 2 paroles
dažādiem resursiem lietot atšķirīgas paroles
Piemēri:
sliktas paroles – Auto9724 Janis666 CERT5gadi
ieteicamas paroles – mz_17gD!o Z36b87lh zo0@amRx
parole ir kā ....
Kā pasargāt sevi:

nespiežam uz nezināmām saitēm e-pastā
nespiežam uz nezināmām saitēm pārlūkā
neatveram aizdomīgus pielikumus e-pastā
veidojam rezerves kopijas svarīgai informācijai
Rīkojamies saprātīgi:
lietojam darba e-pastu darba vajadzībām
elektroniskais pasts nav drošs saziņas līdzeklis
neatveram šaubīgus e-pasta pielikumus
neatveram šaubīgas saites e-pastā
pārbaudām e-pasta sūtītāju un adresātu
lietojam privāto e-pastu privātai sarakstei
noteikumus izpildām mājās un darbā
Rīkojamies saprātīgi:
pārdomājam, pirms atvērt nezināmas saites
ja rodas šaubas, pārbaudam, vai tīmekļa vietne ir īsta
bez vajadzības neveram saites portālu komentāros
noteikumus izpildam mājās un darbā
Labā prakse:

drošība ir svarīgāka par ērtībām
izvēlamies uzticamu piegādātāju
uzliekam atjauninājumus
nomainam noklusētās paroles un lietotājus
izvērtējam pieslēgšanu pie publiskā interneta tīkla
Labā prakse:
aizsargā ar paroli (autentifikācija un autorizācija)
savu ierīci lietojam tikai pats/pati
neglabājam svarīgu un aizsargājamu informāciju
vienmēr zinam, kur atrodas ierīce
instalējam drošas lietotnes
ieslēdzam
auto-lock
funkciju
izmantojam tikai tās iespējas, kuras konkrētajā brīdī nepieciešamas
sliktākās paroles:
#1. 123456
#2. 12345
#3. saulite
#4. qwerty
#5. mamma
#6. sauliite
#7. vasara
#8. martins

SIA IT Centrs 2015.gads
2015.gads
sliktākās paroles:
#1. 123456
#2. password
#3. 12345678
#4. qwerty
#5. 12345
#6. 123456789
#7. football
#8. 1234
#9.1234567
#10.baseball
2016.gads
sliktākās paroles:
#1. 123456
#2. password
#3. 12345
#4. 12345678
#5. qwerty
#6. 123456789
#7. 1234
#8. baseball
#9. dragon
#10. football
2017.gads
sliktākās paroles:
#1. 123456
#2. password
#3. 12345678
#4. qverty
#5. 12345
#6. 123456789
#7.
letmein
#8. football
#9. iloveyou
#10.
admin
2014.gads
sliktākās paroles:
#1. 123456
#2. password
#3.12345
#4. 12345678
#5. qwerty
#6. 123456789
#7. 1234
#8. baseball
#9. dragon
#10. football
uzliekam atjauninājumus
Mēs un internets
var sabojāties
var pazust
var nozagt
var datus sašifrēt
?
Informācijas aizsardzība ikdienā :
saprātīga rīcība
noteikta paroļu pārvaldība
rezerves kopiju veidošana
zināšanas: ko darīt, ja noticis kas slikts
vs@ssp!IS1
4.Pastiprinam paroli
aizvietošana -
i
nomainam uz
! - vsassp!
aizvietošana -
a
nomainam uz
@ - vs@ssp!
pievienošana - vietne
IS1 - vs@ssp!IS1
3.Iegūstam paroli -
v
isa
s

a
tziņa
s

s
āka
s
ar
p
ieredz
i
vsasspi
2.Izvēlamies metodi - pirmais un pēdējais burts
1.Izvēlamies tekstu -
visas atziņas sākas ar pieredzi
v!@ts@p!IS1
4.Pastiprinam paroli
aizvietošana -
i
nomainam uz
! - v!atsap!
aizvietošana -
a
nomainam uz
@ - v!@ts@p!
pievienošana - vietne
IS1 - v!@ts@p!IS1
3.Iegūstam paroli -
vi
sa
s

at
ziņa
s


kas
ar

pi
eredz
i
viatsapi
2.Izvēlamies metodi - pirmais un otrais burts
1.Izvēlamies tekstu -
visas atziņas sākas ar pieredzi
Iespējamo atbilžu veidi
- nesaprot, ko prasa
- apzināti melo
- atbild tā, kā varētu vēlēties aptaujas veicējs
- atbild tā, kā vajadzētu būt pareizi
- atbild tā, kā dara
Lietotājs
- bailīgs
- ziņkārīgs
- godīgs
- draudzīgs
- izpalīdzīgs
- nepatīk stress
Mediju ietekme
Attēls: www.thehackernews.com
Full transcript