Bezpečnostní tým na VŠB-TUO

Podobné dokumenty
Bezpečnostní tým na VŠB-TUO

Bezpečnostní tým na VŠB-TUO

Obrana sítě - základní principy

PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ

IPv6 v CESNETu a v prostředí akademických sítí

Univerzita Tomáše Bati ve Zlíně. Směrnice rektora č. 23/2002 Pravidla provozu počítačové sítě Univerzity Tomáše Bati ve Zlíně

Pravidla užívání počítačové sítě VŠB-TU Ostrava

Ochrana osobních údajů a AML obsah

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Počítačová síť ve škole a rizika jejího provozu

Řešení bezpečnostních incidentů na ZČU

SMĚRNICE ŘEDITELE č. 1/2015

Jak se ztrácí citlivá data a jak tato data ochránit?:

Typy bezpečnostních incidentů

Základní bezpečnost. Ing. Radomír Orkáč VŠB-TUO, CIT , Ostrava.

Roamingová politika. federace eduroam.cz

Role forenzní analýzy

Bezpečné chování v síti WEBnet. Ing. Aleš Padrta Ph.D.

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

provoz páteřové sítě fakulty a její připojení k Pražské akademické síti připojení lokálních sítí k páteřové síti fakulty či k Pražské akademické síti

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÝCH PROSTŘEDKŮ ZAŘAZENÝCH DO VLAN GIS

Pravidla užívání počítačových sítí a provozování programového vybavení Univerzity Palackého v Olomouci

Provozní řád počítačových učeben

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ SMĚRNICE Č. 22/2017 PRAVIDLA PROVOZU POČÍTAČOVÉ SÍTĚ VUT, WI-FI SÍTĚ VUT A SÍTĚ KOLEJNET

Masarykova střední škola zemědělská a Vyšší odborná škola, Opava, příspěvková organizace

Sdílení uživatelských identit. Petr Žabička, Václav Rosecký Moravská zemská knihovna v Brně

Internetová hrozba - phishing

Provozní řád datové sítě MiloviceFree

Václav Bartoš, Martin Žádník. Schůze partnerů SABU

Vývoj Internetových Aplikací

PRO ROZVOJ A INFORMATIZACI

Občanské sdružení CHROPNET Ladova 389\10, Olomouc, IČ: Registrované na Ministerstvu vnitra ČR pod č.j.

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Všeobecné podmínky systému JOSEPHINE

Nejzajímavější bezpečnostní incidenty CSIRT.CZ. Pavel Bašta

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Základní zabezpečení. Ing. Radomír Orkáč , Ostrava.

Roamingová politika (verze )

Jak se ztrácí citlivá data a jak tato data ochránit?:

Základy programování Úvodní informace. doc. RNDr. Petr Šaloun, Ph.D. VŠB-TUO, FEI (přednáška připravena z podkladů Ing. Michala Radeckého)

Kaspersky Tablet Security

Označení: Počet listů: 5 Verze: 1.0 SMĚRNICE ISMS. Název: Pravidla pro uživatele IT systémů. Vytvořil: Schválil: Účinnost od:

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Rozsah zpracovávaných osobních údajů uživatele

UNIVERZITA PARDUBICE. Směrnice č. 13/2006. Zásady provozování a využívání datové sítě a výpočetní techniky na Univerzitě Pardubice

Provozní řád počítačových učeben

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Bezpečnost na internetu. přednáška

Zákon o kybernetické bezpečnosti

Bezpečnost aktivně. štěstí přeje připraveným

Základní zabezpečení. Ing. Radomír Orkáč , Opava.

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

ACTIVE 24 CSIRT na Cyber Europe Ing. Tomáš Hála ACTIVE 24, s.r.o.

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

Implementácia bezpečnostného dohľadu v organizáciách štátnej a verejnej správy. Martin Senčák, Beset, Bratislava Vladimír Sedláček, Greycortex, Brno

2. Termín trvání soutěže 2.1. Soutěž probíhá od hodin do hodin.

Všeobecné obchodní podmínky a podmínky pro používání služeb Takeplace

Odhalování a vyšetřování kybernetické kriminality

Pravidla komunikace LRR

Pravidla správy pocítacové síte Fakulty chemické VUT v Brne

Koncept BYOD. Jak řešit systémově? Petr Špringl

CZ.1.07/1.5.00/

Všeobecné obchodní podmínky

Obchodní podmínky pro poskytnutí a užívání elektronického platebního prostředku

PROVOZNÍ ŘÁD KONCOVÉHO BODU

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

Univerzita Karlova, Ústav výpočetní techniky Ovocný trh 560/5, Praha 1. OPATŘENÍ ŘEDITELE č. 1/2018. Organizační struktura Ústavu výpočetní techniky

Kontrola výkonu spisové služby u veřejnoprávních původců: několik postřehů z praxe Mgr. Martin Myšička, Státní okresní archiv Most

Práce s ovými schránkami v síti Selfnet

Poznámky k oficiálním cvičným testům pro modul M12

Kybernetická kriminalita a kybernetická bezpečnost. Václav Stupka

AUTORSKÁ PRÁVA NA INTERNETU.

Pracovní postup náběhu do produktivního provozu

Portál farmáře možnosti využití pro žadatele OP Rybářství projektová opatření

Audit bezpečnosti počítačové sítě

Open Source alternativy

Kaspersky ONE. univerzální zabezpečení. Ochrana různých zařízení

POLITIKA ČSOB OZNAMOVÁNÍ ŠKODLIVÉHO JEDNÁNÍ (WHISTLE BLOWING)

Poliklinika Prosek a.s.

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Pravidla užívání počítačových sítí a provozování programového vybavení. Univerzity Palackého v Olomouci ze dne 27. listopadu 2015

Název organizace: SOŠ dopravy a cestovního ruchu v Krnově, p. o. Datum účinnosti: Verze: 1

Připojení mobilních zařízení

Příručka uživatele HELPDESK GEOVAP

Výzva k podání nabídky. Meziříčí.

Smlouva o poskytování služeb č. VS-XXX/20XX ()

PRAVIDLA PROVOZU POČÍTAČOVÉ SÍTĚ BIOFYZIKÁLNÍHO ÚSTAVU AV ČR

Základy programování Úvodní informace. doc. RNDr. Petr Šaloun, Ph.D. VŠB-TUO, FEI (přednáška připravena z podkladů Ing. Michala Radeckého, Ph.D.

FAÚ Finanční analytický útvar. Ministerstvo financí ČR Mgr. René Urban

Čl. 1 Předmět úpravy

PRAVIDLA SPRÁVY POČÍTAČOVÉ SÍTĚ BIOFYZIKÁLNÍHO ÚSTAVU AV ČR

vlastnosti Výsledkem sledování je: a) Využití aplikací b) Používání internetu c) Vytížení počítačů d) Operační systém e) Sledování tisků

Monitoring provozu poskytovatelů internetu

Transkript:

Bezpečnostní tým na VŠB-TUO Ing. Radomír Orkáč 28.2.2013, Ostrava radomir.orkac@vsb.cz

O nás Bezpečnostní tým Martin Pustka, Jiří Grygárek, Pavel Jeníček, Radomír Orkáč, Martin Šviček. Síť VŠB-TUO má název TUONET: 158.196.0.0/16, 2001:0718:1001::/48, 20353 studentů a 2853 zaměstnanců (24.2.2013), přes 13200 registrovaných zařízení, běžně 1400 klientů WiFi sítě současně, nejvyšší špička byla 26.2.2013-2118 klientů WiFi.

Co řešíme.. Řešení bezpečnostních incidentů: malware (škodlivý kód), porušování zákona a pravidel pro připojení, napadání, skenování, rozesílání nevyžádáné pošty, zneužívání diskuzních fór a návštěvních knih, krádeže IP adres (užití bez registrace), neoprávněný provoz bezdrátových přístup. bodů, phishing.

Postup při řešení Přijetí incidentu. Zdokumentování pracovníkem bezp. týmu. Závažná ohrožení - blokace uživatele, stanice, webu. Kontaktování uživatele / správce. Řešení incidentu provádí uživatel stanice / příslušný správce stanice (např. fakultní, rektorátní). Uživatel / správce, po vyřešení problému, informuje o způsobu a výsledcích pracovníka bezp. týmu.

Postup při řešení Pracovník bezp. týmu dohlíží na řešení problému. Po přijetí informace o vyřešení od oprávněné osoby a po ověření tohoto faktu může incident uzavřít. Při uzavření incidentu vyrozumí pracovník bezp. týmu o tomto faktu uživatele i správce koncové stanice a zajistí publikaci tohoto faktu v informačních systémech.

Informace pro řešení BI Uchováváme záznamy o automatickém přidělování IP adres jednotlivým počítačům. Uchováváme záznamy autentizačního serveru. Bezdrátová síť (WiFi) a vzdálené připojení do naší sítě (VPN). Evidenční / registrační systém Netis. Koleje a Centrum Informačních technologií,. 3Q 2008 všechny nové registrace. Eviduje se IP adresa, MAC adresa, login, čas.

Informace pro řešení BI Hlídáme především: sdílení chráněných dat (hlavně P2P, ulozto.cz), zneužívání diskuzních fór, krádež IP adres, měření přenesených dat, Externí podněty: CESNET, BayTSP Inc., zástupci Columbia Pictures,... Policie ČR.

Provozní řády a pravidla Provozní řád bezpečnostního týmu: zdroje incidentů, detekce, přijímání incidentu, postup při zpracování, technické a personální zajištění provozu. Pravidla pro připojení do sítě: práva, povinnosti, sankce.

Provozní řády a pravidla Pravidla pro připojení do sítě Uživatel musí dodržovat Pravidla užívání počítačové sítě VŠB-TUO (TUO_SME_99_002). Uživatel je povinen neprodleně hlásit porušení stanovených pravidel provozu počítačové sítě jejímu správci. Uživatel má povinnost zaregistrovat informace o své osobě a zařízení. Administrátor je oprávněn dočasně odpojit od sítě počítač, který je napaden.

Provozní řády a pravidla Příklady činností, které jsou ve zřejmém rozporu se stanovenými pravidly Komerční využívání Internetu. Provozování serverů, PC s nelegálním SW nebo s obsahem porušujícím autorská práva. Získání neautorizovaného přístupu (hacking). Připojení dalších PC do počítačové sítě bez souhlasu administrátora. Nepovolená instalace bezdrátového přístup. bodu. Změna přidělené IP adresy.

Ohlédnutí Institucionální podpora: Návody, dokumentace, vzor zasílaných zpráv: konkrétní postupy, FAQ, pravidelná revize. Evidence BI: vymahatelnost, schválení postupu řešení BI. zodpovědnost za řešení a zastupitelnost, archiv vyjádření, recidiva. Od konce roku 2008 1,791 bezp. incidentů. phishing - 168 incidentů, porušování autorských práv - 1054 incidentů, zavirování - 322 incidentů.

Policie ČR Žádost o zjištění uživatele IP adresy.... Zdejší součást Policie ČR provádí šetření podezření z možného spáchání trestného činu podle 197a tr. zákona, kdy dosud neustanovení podezřelí vyhrožují na diskuzním fóru internetových stránek fyzickým napadením a smrtí konkrétní osobě. Z provedené zálohy a zjištění přístupových logů bylo zjištěno, že jeden z vyhrožujících se připojil pod IP adresou 158.196.x.x, která by měla být provozována Technickou univerzitou v Ostravě....

Oznámení / denní sestavy IP/DNS: 158.196.48.x / kolcxxx.vsb.cz MAC: 00:23:8b:ab:cd:ef Login: abc001 (alexander abecedny) Tikety v idesku: #109xx (zavirovani (kolcxxx.vsb.cz) - [abc001] resolved bezpecnostni sitove incidenty) Zacatek: 2011-04-13 10:04:40.751914 Konec: 2011-04-13 23:59:54.084523 Netflow: 263 (spojeni) x SMTP_activity mtain-me.r1000.mx.aol.com mtain-mg.r1000.mx.aol.com mtain-mh.r1000.mx.aol.com mtain-ma.r1000.mx.aol.com mtain-mc.r1000.mx.aol.com mtain-md.r1000.mx.aol.com mc.mx.aol.com mtain-mp.r1000.mx.aol.com 64.12.139.193 mtain-mi.r1000.mx.aol.com bay0-mc1-f.bay0.hotmail.com bay0-mc2-f.bay0.hotmail.com bay0-mc3-f.bay0.hotmail.com bay0-mc4-f.bay0.hotmail.com col0-mc1-f.col0.hotmail.com col0-mc2-f.col0.hotmail.com col0-mc3-f.col0.hotmail.com col0-mc4-f.col0.hotmail.com 65.55.92.136 mx3.hotmail.com mx4.hotmail.com mx1.hotmail.com mta-v2.mail.vip.mud.yahoo.com mtav3.mail.vip.mud.yahoo.com mta-v5.mail.vip.mud.yahoo.com mta-v1.mail.vip.ac4.yahoo.com mta-v2.mail.vip.ac4.yahoo.com pv-in-f27.1e100.net mta-v1.mail.vip.sk1.yahoo.com mta-v3.mail.vip.sk1.yahoo.com 36 x IP nevypsana..

Oznámení / denní sestavy 158.196.xxx.xxx pcx333x.vsb.cz MAC: ab:cd:ab:cd:ab:cd Login: abc001 (alexander abecedny) Kalkulace: 129 Pocet: 169 Cil.IP: 1 Cil.nonDNS: 0 Ohodn: 1/1 Kalkul: 169.00 Incident: Downadup/Conficker A or B Worm reporting 158.196.xxx.xxx pcx333x.vsb.cz MAC: ab:cd:ab:cd:ab:cd Login: abc001 (alexander abecedny) Upload: 100 MB torrent: The Frames [9 Albums] + The Swell Season + Once OST torrent: X-Men.Origins.Wolverine-RELOADED dcpp: Pinnacle Studio Ultimate v12 0 0 6163 with Plug-Ins

Nahlášení phishingu Ahoj, nekdo u vas rhybari.. Vazeny pane kolego, Mam na e-mail nize reagovat? S pozdravem. Zdravím Vás. Právě mi přišel e-mail s pokusem o záskání mého přístupu do pošty, zdrojový kód viz níže. Obávám se, že je dost nebezpečný. Odpovídat mi není třeba - jen na něj upozorňuji. Mně nenachytají.. Dobry den, prisel mi nize pripojeny podezrely email (odesilatel - VŠB-TU Ostrava <customerservice@vsb.cz>). Tak na nej upozornuji. S pranim hezkeho dne,. Omylem jsem na to kliknul a pokousel se prihlasit s pozdravem Ing.. Dobrý den, upozorňujete na nevyžádané e-maily. Já jsem 12.11. obdržela ten níže zkopírovaný bohužel jsem vyplnila ten "formulář pro upgrade sveho účtu". Jak mám ted postupovat? Děkuji,.

Nahlášení phishingu Už jste nám nahlásili podvodnou zprávu? http://idoc.vsb.cz phishing I rektor VŠB nám podvodné zprávy hlásí;-)

podvodná stránka

podvodná stránka

podvodná stránka

podvodná stránka

podvodná stránka

originální stránka

podvodná stránka

podvodná stránka

podvodná stránka

Varování Zdravim Radku, dostal jsem informace o moznem utoku na web stranky vsb. Melo by to byt zitra 23.2.2013. Informace jsme dostali od nasich kolegu v projektu INDECT. Pavel Dear..., I just got information that there will be a serious hacking attack against at least all members of the INDECT project. CERT.at suggested to guard against this event. More details you can find below. Best...

Incidenty Reakce na zablokování: Dobrý večer, porušil jsem autorský zákon, kdy jsem stahoval přes torenty.nevěděl jsem, že tím i data sdílím.hrozí mi nějaký trest nebo pokuta? Děkuji Výpadek elektřiny na kolejích: Si z nás do prdele děláte už srandu né, koukejte to OKAMŽITĚ zapnout, za co vám tady platíme takový ceny, nejste schopní dát do provozu ani internet k*rva. Podvržený email - Komu: <rektor@vsb.cz> Beru tě za slovo ty k***rvo :-D <rektor@vsb.cz> napsal(a): Vubec nechodite do skoly vy z*rde, aby ste skapal do rana!! Uz sem nechodte!!

Dotazy? Děkuji za pozornost.

Autorská práva Ing. Radomír Orkáč Prezentaci lze šířit pod licencí Creative Commons Attribution 2.5 http://creativecommons.org/licenses/by/2.5/

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář