Aktuální informace o elektronické bezpečnosti

HTML
DOWNLOAD

Rozměr: px

Začít zobrazení ze stránky:

Download "Aktuální informace o elektronické bezpečnosti"

Jaroslava Konečná
před 9 lety
Počet zobrazení:

1 Aktuální informace o elektronické bezpečnosti a digitální vydírání, fenomén současnosti? Jiří Palyza, Národní centrum bezpečnějšího internetu Konference Řešení kybernetické kriminality, KÚ Kraje Vysočina, Jihlava 9. až 10. října 2014

Jiří Palyza, Národní centrum bezpečnějšího internetu

2 Nové trendy a hrozby Únik mladých z Facebooku (WhatsApp, ask.fm, Antifacebook (Ello) Sexting se čím dál více šíří mezi mladší děti kdo nemá odvážné fotky vlastní a svého partnera je out nebezpečí šíření dětské pornografie Sebeprezentace děti jsou stále více technicky zdatnější a často i agresivnější: always on generation

odvážné fotky vlastní a svého partnera je out nebezpečí šíření dětské

3 Nové trendy a hrozby Výrazný nárůst hlášení obsahu, zachycujícího sexuální zneužívání a týrání dětí (meziročně v r % ve srovnání s předchozím obdobím, zpráva INHOPE) 81 % dívky 10 % nemluvňata (!) Objevují se nové formy sociálního inženýrství spam s výzvou uhrazení pohledávky v bance, v příloze ZIP archiv se škodlivým kódem varování od falešných právníků, vyhrožujících postihy za stahování/šíření filmů nebo hudby Výrazný nárůst škodlivého kódu na mobilních platformách (častou formou distribuce je stahování aplikací)

) Objevují se nové formy sociálního inženýrství spam s výzvou uhrazení pohledávky v bance, v příloze ZIP archiv se škodlivým kódem

4 Oblíbeným cílem útoků je mobil Výrazný nárůst množství škodlivého kódu, který míří na mobilní platformy ( škodlivých aplikací pro Android, zdroj: ESET) Škodlivý kód je schopný generovat neoprávněna volání a generování SMS na prémiová čísla, často i v zahraničí. A to stojí nemalé peníze. Digitální vydírání, krádeže dat: mobily a tablety jsou snadno zpeněžitelnou kořistí.

generovat neoprávněna volání a generování SMS na prémiová čísla, často i v zahraničí.

5 Hrozby útoků na mobilní zařízení Nejnebezpečnější malware pro smartphony 29% 22% 17% 11% 9% Adware SMS trojské koně Trojské koně Backdoory Nástroje pro analýzu Zdroj: Kaspersky

6 Hrozby útoků na mobilní zařízení Nová generace malwaru a virů se nezaměřuje na smazání dat, ale na převzetí kontroly nad zařízením a jeho zneužití.

7 Syndrom mám ho přeci u sebe Uživatelé často podléhají mylné představě, že nošení mobilních zařízení stále při sobě zajistí jejich bezpečnost. Na rozdíl od platforem PC je mobil bohatým zdrojem cenných informací různého typu (fotografie, firemní data, hesla, informace obchodního charakteru, přístupy k internetovým profilům, kontakty firemní i soukromé). Pouze desetina uživatelů chrání operační prostředí svého mobilu AV programem. Často chybí i elementární ochrana.

Na rozdíl od platforem PC je mobil bohatým zdrojem cenných informací různého typu (fotografie, firemní data, hesla,

8 Nové trendy a hrozby Manipulace a sociální inženýrství v prostředí Facebooku šokující videa, zpravidla vedoucí na hoax, malware či jiný druh podvodu falešná bezpečnostní upozornění navádějící k aktivitám, jejichž provedením si uživatel nainstaluje do svého počítače malware See friend s naked video ; nachytalo se přes dva miliony uživatelů nabídka aplikace, která umožňuje sledovat, kdo si prohlíží můj profil Komercializace kybernetických útoků průnik do IT infrastruktury je jen otázkou peněz

nainstaluje do svého počítače malware See friend s naked video ; nachytalo se přes dva miliony uživatelů nabídka aplikace,

než 400 zranitelností Androidu aktualizovat operační systém i aplikace pozor na přístupová práva

9 Co s tím? aplikace a OS Android provést základní kontrolu: Belarc Security Advisor, spustí kontrolu na více než 400 zranitelností Androidu aktualizovat operační systém i aplikace pozor na přístupová práva aplikací, jejich nastavení pomůže zjistit aspotcat, zpětné omezení přístupových práv zajistí aplikace SRT AppGuard nastavit základní ochranu (hesla, lokalizace) a používat selský rozum

10 Co s tím? Jeden každý uživatel online je spoluzodpovědný za bezpečnost kyberprostoru, na jejíž ochraně/porušování se podílí Potřeba pochopení fenoménu ochrany osobních dat a soukromí především v prostředí sociálních sítí děti a mládež Mít na paměti fakt, že aktivitami v prostředí online tvořím svou digitální stopu, která mě může dohnat (a zničit) Fenomén Think before you share (další fáze předcházejícího Think before you click, nepozbývajícího na významu (ba naopak)

Potřeba pochopení fenoménu ochrany osobních dat a soukromí především v prostředí sociálních sítí děti a mládež Mít na

11 Evropský měsíc kybernetické bezpečnosti Přesah aktivit do oblasti Cyber Security kampaň ECSM ve spolupráci s organizací ENISA s podporou NBU, soutěž ECSM o hodnotné ceny, zapojte se také také! saferinternet.cz\ecsm2014\soutez

organizací ENISA s podporou NBU, soutěž ECSM o hodnotné

12 Andrea Kropáčová, CZ.NIC: Online bezpečnost je kontinuální proces a je odpovědností každého z nás Děkuji Vám za pozornost Jiří Palyza Národní centrum bezpečnějšího internetu palyza@saferinternet.cz

Podobné dokumenty

VÝZNAM BEZPEČNOSTI MOBILNÍCH PLATFOREM JDE RUKU V RUCE S ROSTOUCÍ POPULARITOU SMARTPHONŮ

VÝZNAM BEZPEČNOSTI MOBILNÍCH PLATFOREM JDE RUKU V RUCE S ROSTOUCÍ POPULARITOU SMARTPHONŮ Bohdan Vrabec PCS spol. s r.o. b.vrabec@pcs.cz www.dataguard.cz Založena v roce 1992 Zeměření na IT bezpečnost Poskytování