CYBERSECURITY INKUBÁTOR

Rozměr: px

Začít zobrazení ze stránky:

Download "CYBERSECURITY INKUBÁTOR"

Jan Dušek
před 6 lety
Počet zobrazení:

1 CYBERSECURITY INKUBÁTOR Filip Pávek Systems Engineer, Security CCNP R&S, CCNP Security, CCSI #35271 ALEF NULA, a.s.

2 CO ZNAMENÁ CYBERSECURITY? NEZNÁMENÁ PRÁCI JEN PRO TECHNIKY! Bezpečnost počítačové sítě, servery, koncové stanice, mobilní zařízení. Sběr a analýza datových toků. Testování zranitelností. Směrnice, normy, zákony. Analýzy rizik, gap analýzy.

3 PROČ CYBERSECURITY INKUBÁTOR ZA NÁS: Aktivně hledat nové kolegy. Šířit osvětu v oblastech bezpečnosti. ZA VÁS: Ujasnění co chci dělat, kde se vidím? Mít možnost ptát se odborníků na věci nad rámec přednášek. Získat stáž začít v době studia nabírat zkušenosti pro budoucí kariéru!

4 PROGRAM PŘEDNÁŠEK Obecně o bezpečnosti Řízení přístupu do sítě (změna) Kybernetické hrozby Jak vypadá (ne)etický hacking Řízení přístupu do sítě (náhradní termín) SLEDUJTE WEB a !!!

5 CO VÁS NEMINE NEJSME VE ŠKOLE ALE Musíme použít nějaké hodnotící praktiky: Testy NEEXISTUJE PASS NEBO FAIL STAV!!! Jaký testy, na co a kdy se budou psát. NO STRESS!!! Aktivita na přednáškách. Zájem o problematiku.

6 VÝZNAM A VNÍMÁNÍ BEZPEČNOSTI OBECNĚ O BEZPEČNOSTI

7 AGENDA Vnímání bezpečnosti běžných uživatelů IT. Co nás ohrožuje v kybernetickém prostoru. Jak je (ne)snadné útočit. Standardy a zákony.

8 VNÍMÁNÍ BEZPEČNOSTI BĚŽNÝCH UŽIVATELŮ IT

9 SVĚT IT KOLEM NÁS JSTE NA NĚJ PŘIPRAVENI? PC, laptopy, tablety, chytré mobilní telefony, atd. Připojení do mobilní sítě a Wi-Fi všude (auta). IoT chytré domácnosti/domy, spotřebiče, atd. Sociální sítě, aplikace mobilní/desktopové.

10 NEBEZPEČÍ IT SVĚTA KOLEM NÁS Neřešíme vůbec otázku bezpečnosti. Hlavně že nám funguje Internet! Co Vaše domácí Wi-Fi? Co veřejné Wi-Fi sítě (hotely, kavárny, letiště..) Hesla a jejich správa Stačí nám dnes jedno heslo na vše? Jak hesla spravujete? Extrémně rychlý vývoj mobilních a desktopových aplikací. Kontrolujete licence aplikací nebo jen stahujete a používáte? Jste si jistí, že aplikace kterou používáte nedělá něco navíc? Řešíte bezpečnost kódu aplikace?

11 NEBEZPEČÍ IT SVĚTA KOLEM NÁS Co vy a sociální sítě? Máte obavy, že budou Vaše informace zneužity? Vkládáte fotky na Facebook, Instagram, atd.? Co je vlastně soukromí? Chytré spotřebiče pračka, kávovar, osvětlení, atd. Jak se připojují, jak se ovládají? Jaký protokol a jaký port používají? Jak nás ovlivňuje ztráta mobilního zařízení? Soukromé vs. pracovní zařízení (BYOD, CYOD). Jak se zbavujeme IT hraček (bazary, kamarádi, atd.) Kontrolujete na co klikáte na webu a jaké y otvíráte? Máte čas tohle všechno vůbec řešit?

12 PŘÍKLADY KOLEM NÁS HEY SIRI, UNLOCK THE FRONT DOOR. She unlocked the front door.

13 CHOVÁNÍ V KYBERNETICKÉM PROSTORU Zdroj:govcert.cz

14 CO (NE)DĚLAT PO TECHNICKÉ STRÁNCE Zdroj:govcert.cz

15 CO NÁS OHROŽUJE V KYBERNETICKÉM PROSTORU?

16 KDO MŮŽE BÝT ÚTOČNÍKEM Jednotlivci. Malé skupiny útočníků (různě organizované). Velmi dobře organizované skupiny. Skupiny útočníků na úrovni vlád zemí. Script Kiddie White Hat (Ethical Hacker) Black Hat (Cracker) Gray Hat

17 KDO MŮŽE BÝT CÍLEM NENÍ NIKDO, KOHO BY SE ÚTOKY NETÝKALI! Jednotlivci Soukromé společnosti Státní podniky Průmyslové odvětví Stát

18 TYPY ÚTOKŮ Spoofing MAC, IP, Aplikace/služba Reflection and Amplification DNS, ICMP, NTP Social Engineering Phishing / Pharming DoS/DDoS Password attacks Reconnaissance attacks Man-in-the-Middle attacks, atd.

19 Zdroj:ENISA

20 ŠKODLIVÝ KÓD = MALWARE Virus, Adware, Spyware, Trojský kůň, Červ, Backdoor, Botnet, Adware, Downloader, Ransomware Zero-day attacks Blended threats Advanced Persistent Threat (APT)

21 MALWARE V Q Zdroj:Malwarebytes

22 RANSOMWARE V Q Zdroj:Malwarebytes

23 JAK JE (NE)SNADNÉ ÚTOČIT

24 KYBERNETICKÉ ÚTOKY Proč jsou tak populární? Čeho se bát? Útok z vnitřní sítě? Útok z vnější sítě? Nástroje pro testování bezpečnosti sítě a systémů jsou totožné s nástroji k průniku! Je těžké takové nástroje získat? Je těžké takové nástroje používat?

25 PROSTŘEDÍ PRO TESTOVÁNÍ BEZPEČNOSTI

26 STANDARDY A ZÁKONY

27 STANDARDY A ZÁKONY V ČR ISO ZoKB , zákon č. 181/2014 Sb., Napříč EU NIS Directive Implementace NIS Directivy -> novela ZoKB (aktuálně schválena PS). GDPR obecné nařízení - ochrana osobních údajů Schváleno Účinný od

28 DÍKY ZA POZORNOST

Podobné dokumenty

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury 26. 3. 2019 Plzeň Vladimír ROHEL Žijeme v době, kdy: Roste naše závislost na IT IT pronikají do oblastí, kde dříve nebyly Svět se stále