Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Realitāte virtuālajā vidē 2017

No description
by

Egils Stūrmanis

on 7 September 2017

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Realitāte virtuālajā vidē 2017

Elektroniskais pasts - cert@cert.lv
Tīmekļa vietne - https://cert.lv
Portāls Esidrošs - https://esidross.lv
CERT.LV Twitter vietne - http://twitter.com/certlv
Egils Stūrmanis CERT.LV, 2017. gads.
Prezentācijā ietvertā informācija piedāvāta lietotāju brīvai izmantošanai, ievērojot Autortiesību likumu. Prezentācijas pārpublicēšana atļauta tikai ar CERT.LV rakstisku atļauju un atsauci uz avotu "CERT.LV". Prezentācijā ievietotos materiālus nav atļauts izmantot komerciāliem mērķiem.

Valsts un pašvaldību institūcijām:
jānorīko atbildīgais par IT drošības pārvaldību
jābūt IT drošības noteikumiem rakstiskā formā
jāveic darbinieku apmācība
MK noteikumi Nr.100 - Kritiskā infrastruktūra
MK noteikumi Nr.323 - ESK
MK noteikumi Nr.442 - Informāciju sistēmu vispārējās drošības prasības
Informācijas tehnoloģiju drošības likums
Kopsavilkums:
jaunas tehnoloģijas - jauni riski
sociālā inženierija - jauni izaicinājumi virtuālajā vidē
katram pašam ir jāvērtē iespējamais apdraudējums
labākā aizsardzība - saprātīga rīcība

Attēls: goodbyebafana.com
Aizsardzības stratēģija iestādē:
pielietoti iestādes IT drošības noteikumi
Attēls: www.techdoctor24.com
Labā prakse:

aizsargā ar paroli (autentifikācija un autorizācija)
Rīkojamies saprātīgi:
pārdomājam, pirms atvērt nezināmas saites
Labā prakse:
parole
sastāv no lielo un mazo latīņu alfabēta burtu un ciparu kombinācijas, un tās garums nedrīkst būt īsāks par
deviņiem
simboliem
Paroļu pārvaldnieki
2013.gads
sliktākās paroles:
#1. 123456
#2. password
#3.12345678
#4. qwerty
#5. abc123
#6. 123456789
#7. 11111
#8. 1234567
#9. iloveyou
#10. adobe123
2014.gads
sliktākās paroles:
#1. 123456
#2. password
#3.12345
#4. 12345678
#5. qwerty
#6. 123456789
#7. 1234
#8. baseball
#9. dragon
#10. football
?
?
2015.gads
sliktākās paroles:
#1. 123456
#2. password
#3. 12345678
#4. qwerty
#5. 12345
#6. 123456789
#7. football
#8. 1234
#9.1234567
#10.baseball
real-
IT
-āte
virtuālajā vidē
2017

2016.gads
sliktākās paroles:
#1. 123456
#2. password
#3. 12345
#4. 12345678
#5. qwerty
#6. 123456789
#7. 1234
#8. baseball
#9. dragon
#10. football
Informācijas aizsardzība iestādē ikdienā:
saprātīga rīcība
noteikta paroļu veidošanas, mainīšanas un glabāšanas kārtība
iestādes IT noteikumu ievērošana
Aizsardzības stratēģija ārpus darba:
saprātīga rīcība
Informācijas aizsardzība mājās ikdienā :
saprātīga rīcība
noteikta paroļu pārvaldība
rezerves kopiju veidošana
zināšanas - ko darīt, ja noticis kas slikts
Informācijas aizsardzība publiskā vietā ikdienā:
saprātīga rīcība
apdraudējumu apzināšanās
zināšanas - ko darīt, ja noticis kas slikts
Divpakāpju autentifikācija
From: *****@inbox.lv
Subject: Re:x

Čau,
Sūtu Tev dokumentu par kuru runājām! Parole 121212. Apskaties un izdzēs, ja tas noplūdīs internetā, būs mums visiem lielas problēmas, apskaties un domāsim , kā atrisināt problēmu tā lai neviens par to neuzzin.

http://lejup.lv/get.php@d=<unikāla_simbolu_virkne>/

.......
Viedo ierīču apdraudējumi:
nav atjaunota operāciju sistēma
Rīkojamies saprātīgi:
lietojam darba e-pastu darba vajadzībām
interneta informācijas loma

LU profesors Juris Rozenvalds
RSU asociētais profesors Sergejs Kruks
baumu rašanās
katrs var būt informācijas radītājs

kontrole par [ ? ] ievieto informāciju

neapzināti apdraudējumi
Netici visam ko redzi !
Kad mēs jūtamies droši ?
1sjunsk@IB
4.Pastiprinam paroli
aizvietošana -
l
nomainam uz
1 - 1sjunska
aizvietošana -
a
nomainam uz
@ - 1sjunsk@
pievienošana - vietne
IB - 1sjunsk@IB
3.Iegūstam paroli -
l
imuzīn
s

j
āņ
u

n
akt
s

k
rās
ā
lsjunska
2.Izvēlamies metodi - pirmais un pēdējais burts
1.Izvēlamies tekstu -
limuzīns jāņu nakts krāsā
Sociālās inženierijas nākotne:

veci paņēmieni, jaunas tehnoloģijas
izsmalcinātāki un mērķētāki uzbrukumi
sociālie tīkli kā uzbrukuma rīks
augsta uzbrukumu automatizācijas pakāpe
sociālā inženierija kā pakalpojums
Sociālā inženierija:
manipulēšana ar cilvēku, lai tas veiktu zināmas darbības vai izpaustu noteiktu informāciju
Mērķa sasniegšanai
var manipulēt ar darbinieku motivāciju:
bailes pazaudēt darbu, vēlme tikt novērtētam
nogurums vai pārstrādāšanās
mobings, bosings darba vietā
Darbojas saskaņā ar "Informācijas tehnoloģiju drošības likumu"
Darbības uzdevumi un tiesības deleģētas "Latvijas Universitātes Matemātikas un informātikas institūts"
Finansēta no valsts budžeta
Visi pakalpojumi ir bez maksas
Misija :
"Veicināt IT drošību Latvijā"
Virzība:
"IT kompetences centrs Latvijā"
IT drošības incidentu novēršanas institūcija
Labā prakse:

drošība ir svarīgāka par ērtībām
Sociālās inženierijas uzbrukumu veidi:

autoritātes tēlošana
iežēlināšana
atbalsts un aprūpe
ļaundabīgas programmas
Kā pasargāt sevi:

nespiežam uz nezināmām saitēm e-pastā
Vai kaut kas
var noiet
greizi ?
Attēls: www.thehackernews.com
elektroniskais pasts nav drošs saziņas līdzeklis
neatveram šaubīgus e-pasta pielikumus
neatveram šaubīgas saites e-pastā
pārbaudām e-pasta sūtītāju un adresātu
lietojam privāto e-pastu privātai sarakstei
ja rodas šaubas, pārbaudam, vai tīmekļa vietne ir īsta
noteikumus izpildām mājās un darbā
bez vajadzības neveram saites portālu komentāros
noteikumus izpildam mājās un darbā
izvēlamies uzticamu piegādātāju
uzliekam atjauninājumus
nomainam noklusētās paroles un lietotājus
izvērtējam pieslēgšanu pie publiskā interneta tīkla
savu ierīci lietojam tikai pats/pati
neglabājam svarīgu un aizsargājamu informāciju
vienmēr zinam, kur atrodas ierīce
instalējam drošas lietotnes
ieslēdzam
auto-lock
funkciju
izmantojam tikai tās iespējas, kuras konkrētajā brīdī nepieciešamas
nespiežam uz nezināmām saitēm pārlūkā
neatveram aizdomīgus pielikumus e-pastā
veidojam rezerves kopijas svarīgai informācijai
nedrīkst izmantot personu identificējošus datus (piemēram: lietotāja vārdu, uzvārdu, automašīnas numuru)
vārdus, kas saistīti ar organizāciju vai kas bieži tiek lietoti ikdienas darbā
mainīt reizi X mēnešos
neizmantot iepriekšējās 2 paroles
dažādiem resursiem lietot atšķirīgas paroles
Piemēri:
sliktas paroles – Auto9724 Janis666 CERT5gadi
ieteicamas paroles – mz_17gD!o Z36b87lh zo0@amRx
parole ir kā ....
stingra piekļuves procedūra IT resursiem ar lietotājvārdu un paroli
lojālas un draudzīgas darba vides izveidošana
procedūra, kā un kam paziņot par incidentu
mobilā ļaunatūra
BYOD
nedrošs
WiFi
viltotas lietotnes
ierīces nozagšana vai pazaudēšana
lietotņu ievainojamības
ierīču
jailbroken/rooted
katrs var būt informācijas patērētājs
katrs var būt uzbrukuma mērķis
realitāte un izdomāts saturs
sociālo tīklu informatīvie burbuļi
From:
Juris Ivanovs [mailto:exec.office@yandex.com]
Sent:
Tuesday, February 14, 2017 10:19 AM
To:
guxxx@exxxxemas.lv
Subject:
Steidzami

Čau,
Mums ir nepieciešams veikt SEPA maksājumus €13,805(Euros) uz Angliju. Kādu informāciju jums ir nepieciešams saņemt šo izdarīt tagad?

Sveicieni
Juris.
Saprātīga rīcība - jautājumi sev:

ko tas viss nozīmē ?
ko es tagad jūtu ?
vai tas ir noticis pirms tam ?
kāpēc tas ir noticis ?
ko man tagad darīt ?
Full transcript