Řešení bezpečnostních incidentů na ZČU

Podobné dokumenty
Řešení bezpečnostních incidentů na ZČU

Bezpečné chování v síti WEBnet. Ing. Aleš Padrta Ph.D.

Typy bezpečnostních incidentů

Bezpečnostní tým na VŠB-TUO

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

INFORMACE PRO STUDENTY PRVNÍCH ROČNÍKŮ

INFORMACE PRO STUDENTY PRVNÍCH ROČNÍKŮ

INFORMACE PRO STUDENTY PRVNÍCH ROČNÍKŮ

Připojení mobilních zařízení

PRO ROZVOJ A INFORMATIZACI

UNIVERZITA PARDUBICE. Směrnice č. 13/2006. Zásady provozování a využívání datové sítě a výpočetní techniky na Univerzitě Pardubice

Bohdan Lajčuk Mikulov

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Pravidla užívání počítačové sítě VŠB-TU Ostrava

Vzdělávání pro bezpečnostní systém státu

Role forenzní analýzy

Cíl zaměřen: uživatel

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

Rozvoj IDS s podporou IPv6

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Výzvy legislativy týkající se IT ve VS

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

Všeobecné podmínky systému JOSEPHINE

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Roamingová politika. federace eduroam.cz

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

Univerzita Tomáše Bati ve Zlíně. Směrnice rektora č. 23/2002 Pravidla provozu počítačové sítě Univerzity Tomáše Bati ve Zlíně

INFORMACE PRO STUDENTY PRVNÍCH ROČNÍKŮ

BEZPEČNOSTNÍ POLITIKA PRO BEZPEČNOST INFORMACÍ V ORGANIZACI

PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

mysphere1 Rozvoj systémů pro detekci průniků v síti WEBnet

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Ochrana před následky kybernetických rizik

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

Nástrahy kybeprostoru

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Bezpečnost aktivně. štěstí přeje připraveným

ACTIVE 24 CSIRT na Cyber Europe Ing. Tomáš Hála ACTIVE 24, s.r.o.

Zásady managementu incidentů

Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005

Bezpečnostní politika společnosti synlab czech s.r.o.

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

PRAVIDLA PROVOZU POČÍTAČOVÉ SÍTĚ BIOFYZIKÁLNÍHO ÚSTAVU AV ČR

POŽADAVKY NA SMLOUVY S DODAVATELI

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Mobilita a roaming Možnosti připojení

Odhalování a vyšetřování kybernetické kriminality

ANECT & SOCA ANECT Security Day

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

Povinné zásady leden Kodex informační bezpečnosti pro dodavatele Nestlé

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

VARONIS. Obecné nařízení EU o ochraně osobních údajů. Co musíte vědět, abyste ho dodrželi

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Zabezpečení osobních údajů

Zákon o kybernetické bezpečnosti

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Pravidla užívání počítačových sítí a provozování programového vybavení Univerzity Palackého v Olomouci

Zákon o kybernetické bezpečnosti

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Nejbezpečnější prostředí pro vaše data

Směrnice rektora č. 21R/2018 KOMPLEXNÍ VNITŘNÍ HODNOCENÍ KVALITY

Obecné nařízení o ochraně osobních údajů

ZAHÁJENÍ STUDIA INFORMACE PRO STUDENTY PRVNÍCH ROČNÍKŮ

Optická gigabitová páteř univerzitní sítě má kruhovou topologii s uzly tvořící dva kruhy propojenými v následujícím pořadí:

Ochrana osobních údajů a AML obsah

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Podmínky užívání webových stránek Nadace Bohuslava Martinů

Kybernetická kriminalita a kybernetická bezpečnost. Václav Stupka

Profesionální a bezpečný úřad Kraje Vysočina

ELEKTROWIN a. s. Politika společnosti. Interní materiál spol. ELEKTROWIN a.s.

srpen 2008 Ing. Jan Káda

INFORMACE PRO STUDENTY PRVNÍCH ROČNÍKŮ

Bezpečnost v IT pro zaměstnance ZČU

Federační politika eduid.cz

Řešení DocTag pro klasifikaci dokumentů. Matej Kačic

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

ZAHÁJENÍ STUDIA INFORMACE PRO STUDENTY PRVNÍCH ROČNÍKŮ

Prohlášení PALA, s.r.o. k zásadám zpracování osobních údajů fyzických osob

Bezpečné vzdělávání a surfování na internetu v počítačových učebnách pro osoby s mentálním postižením. Anita Stirāne. Únor, 2017

ACTIVE24-CSIRT - řešení bezpečnostních incidentů v praxi. Ing. Tomáš Hála ACTIVE 24, s.r.o.

Zásady pro udělování a užívání značky Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET verze červen 2012

1. Úvodní ustanovení 1.1. Společnost FANTASY SPORT a.s., se sídlem Praha - Libeň, Zenklova 10/68, PSČ , IČ: , zapsaná v obchodním

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Co představuje pojem korupce?

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

SMĚRNICE REKTORA č. 151/2010

Smlouva o zajištění přístupu k ČSN uzavřená podle ust. 269 odst. 2) zákona 5513/1991 Sb, Obchodní zákoník

o způsobu nakládání s výsledky vědecké a výzkumné činnosti

Obecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV

Audity ISŘ. Je-li tento dokument vytištěn, stává se neřízeným. MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ Lenka Šloserová v. r.

KOMUNIKAČNÍ A INFORMAČNÍ SYSTÉMY A JEJICH BEZPEČNOST

ELEKTROWIN a. s. Politika společnosti. Interní materiál spol. ELEKTROWIN a.s.

Čestné prohlášení o vyloučení a kvalifikaci

Transkript:

#SecFest 2016 Řešení bezpečnostních incidentů na ZČU Aleš Padrta apadrta@civ.zcu.cz #SecFest2016, Plzeň, 5.12.2016 1

Motivace Síť WEBnet Bezdrátová síť Eduroam, zcu-mobile Pevná síť (učebny, katedry, koleje) Západočeská univerzita v Plzni Odpovědnost za svou síť Funkční pro uživatele Bezproblémová pro zbytek Internetu Pravidla používání sítě WEBnet (10R/2008) základní návod co (ne)dělat #SecFest2016, Plzeň, 5.12.2016 2

Ideální stav Uživatelé dodržují pravidla Zákony platné v ČR Licenční a jiná ujednání Univerzitní směrnice Bylo dokázáno, Že Toho lze dosáhnout Pravidlo zdravého rozumu Připojená zařízení Pečlivě udržovaná Zabezpečená Ale pouze u Kulovité Univerzity Ve vakuu... Nikdo nemá zlé úmysly #SecFest2016, Plzeň, 5.12.2016 3

Co se může pokazit Oblasti problémů Dostupnost (např. DoS útok) Integrita (např. zavirování počítače) Ano, narušení Dostupnosti. Došlo Pivo! Důvěrnost (např. neoprávněný přístup) Porušení zákonů (např. autorský zákon) Porušení vnitřních pravidel (např. 10R/2008) Bezpečnostní incident Obecně = narušení bezpečnosti #SecFest2016, Plzeň, 5.12.2016 4

Na počátku byla... Neznalost to se opravdu nesmí? Nemám ponětí co dělám Neznám důsledky Nedbalost Opomenutí Úmysl Já si nevšiml, Že je nabitá! Záměrná aktivita Záměrné ignorování Uvědomuji si důsledky Neznalost směrnic By mě připravila o Radost z jejich porušování... #SecFest2016, Plzeň, 5.12.2016 5

Počty incidentů 2015-2016 #SecFest2016, Plzeň, 5.12.2016 6

Počty incidentů 2015-2016 Říjen měsíc kybernetické bezpečnosti? No tak určitě! #SecFest2016, Plzeň, 5.12.2016 7

Řešení incidentu ZČU má zodpovědný přístup Bezpečnostní tým WIRT (WEBnet Incident Response Team) Reakce na bezpečnostní incidenty Cílem je chránit Vlastní uživatele Okolní Internet Pověst sítě WEBnet (resp. ZČU) #SecFest2016, Plzeň, 5.12.2016 8

Postup řešení incidentu 1) Zjištění (detekce) Zjištění vlastními silami IDS, McAfee, DeathRay, logy,... Pozor! Uživatel Hnojnik4 právě Začal rozesílat Spamy, pozor! Ohlášení třetí stranou CESNET NetFlow, IDS, Mentat,... Bezpečnostní tým jiné organizace Moje autolský pláva!! Uáá!! Zástupci držitelů autorských práv Dotčená fyzická/právnická osoba #SecFest2016, Plzeň, 5.12.2016 9

Postup řešení incidentu 2) Ověření Informaci může poslat každý Řešíme jen skutečné události Naše záznamy Potvrdí výskyt incidentu Doplní podrobnosti #SecFest2016, Plzeň, 5.12.2016 10

Postup řešení incidentu 3) Minimalizace dopadů Cíl: Zastavit zhoršování situace Odpojení napadeného počítače Zablokování služby Zablokování zneužitého konta Odebrání přístupových práv Dočasné řešení do provedení nápravy #SecFest2016, Plzeň, 5.12.2016 11

Postup řešení incidentu 4) Provedení nápravy Technická opatření Odvirování, reinstalace, rekonfigurace, Pane hrůzo, Dostavte se k pohovoru Ohledně... Změna hesla, klíčů, certifikátů,... Interakce s uživateli Informace o incidentu Zaslání e-mailu s instrukcemi Osobní návštěva WIRT Ale to né! už Zase Jsem oběť justičního Omylu! #SecFest2016, Plzeň, 5.12.2016 12

Pohovor s uživateli Osobní návštěva U závažných incidentů U opakovaných incidentů Rozdíl mezi rozhovorem A pohovorem je stejný jako Mezi rozpravou a popravou Na žádost uživatele Standardní postup Vysvětlení problému Vysvětlení správného chování Upozornění na následky #SecFest2016, Plzeň, 5.12.2016 13

Pohovor s uživateli Dopady vlastního incidentu Napadený počítač zneužití dat, přístupů Odpojení od sítě + nemožnost používat služby Vymáhání dodržování univerzitních směrnic Disciplinární komise / porušení pracovní kázně Omezení nenárokových služeb Vymáhání dodržování zákonů platných v ČR Trestně právní řízení Občansko právní řízení #SecFest2016, Plzeň, 5.12.2016 14

Pohovor s uživateli Čeho se při pohovoru rozhodně vyvarovat Zapírat Víme víc, než si myslíte Vymýšlet si historky DLP (dojemný lidský příběh) Za ta léta už známe všechny Ráno mi ujela tramvaj, Pes mi ukousl obě Ruce, Já jsem prostě smolař! Nabízet úplatky a žádat výjimky Mimo vaše možnosti Máme standarní postupy Průběh incidentu je zaznamenán v interních systémech #SecFest2016, Plzeň, 5.12.2016 15

Shrnutí Svět není ideální Bezpečnostní incidenty ZČU Odpovědnost za univerzitní síť WEBnet WEBnet Incident Response Team Reakce na bezpečnostní incidenty Doporučení Dodržujte 10R/2008, řiďte se zdravým rozumem Spolupracujte (když už jste účastníkem incidentu) #SecFest2016, Plzeň, 5.12.2016 16

Dotazy??? #SecFest2016, Plzeň, 5.12.2016 17

Použité obrázky http://www.happyschools.com http://www.referralcarpetcare.com http://www.clker.com #SecFest2016, Plzeň, 5.12.2016 18