Post on 04-Jun-2015
description
Aktuálne trendy v oblasti internetových hrozieb
Matúš KováčikUniverzita Komenského
Konferencia dni IIKS 2008
Aktuálne trendy v oblasti internetových hrozieb, Dni IIKS 2008, Matúš Kováčik 2
Obsah
Aktuálne hrozby Phishing, pharming Úniky osobných údajov Škodlivý softvér– botnet
Webové prehliadače
Aktuálne trendy v oblasti internetových hrozieb, Dni IIKS 2008, Matúš Kováčik 4
Phishing
Technika na získávanie citlivých údajov (heslá, čísla kreditných karie a pod.) od používateľov
Populárna najmä vo finančnom sektore Prípady u nás– Slovenská sporiteľňa
(marec 2008)– Dexia banka (apríl 2008)– Česká Spořitelna, CitiBank
Aktuálne trendy v oblasti internetových hrozieb, Dni IIKS 2008, Matúš Kováčik 5
Akademická sféra
Poznámka: Väčšina strát dát v akademickej sfére bola spôsobená stratoualebo odcudzením počítačova alebo dátového média.
Straty dát ktoré by mohli viesť k odhaleniu osobných informácií(podľa odvetví)
Aktuálne trendy v oblasti internetových hrozieb, Dni IIKS 2008, Matúš Kováčik 6
Internet security threat report 2007
Globálne zlepšovanie bezpečnostnej situácie, okrem webu:
– cross site scripting (61% nárast)
– botnets (17% nárast)
58% všetkých zraniteľností sú webové
– priemerný čas vývoja záplaty je 52 dní
Aktuálne trendy v oblasti internetových hrozieb, Dni IIKS 2008, Matúš Kováčik 7
Nárast škodlivého softvéru (malware)
Vírusy, červy, trójske kone, spyware, adware, ...
Aktuálne trendy v oblasti internetových hrozieb, Dni IIKS 2008, Matúš Kováčik 9
Typy škodlivého softvéru
Aktivity podľa objednávky...
Aktuálne trendy v oblasti internetových hrozieb, Dni IIKS 2008, Matúš Kováčik 10
Bezpečnosť webových prehliadačov
Aktuálne trendy v oblasti internetových hrozieb, Dni IIKS 2008, Matúš Kováčik 11
Bezpečnosť pluginov
Aktuálne trendy v oblasti internetových hrozieb, Dni IIKS 2008, Matúš Kováčik 12
Vyhodnotenie
Čo je in?– phishing– trojans (web, mail)– botnets
Čo je ohrozené?– Web– Ľudia– Osobné údaje*
Ako to robia?1. Spam2. Sociálne
inžinierstvo3. Zraniteľnosť
webového prehliadača
4. Botnet
Aktuálne trendy v oblasti internetových hrozieb, Dni IIKS 2008, Matúš Kováčik 13
Ako sa brániť
Obmedzovanie– prístupových práv na pracovných staniciach
● nastavenia prehliadačov● inštalácia, spúšťanie neautorizovaného softvéru
– internetového obsahu Aktualizácia! Zvyšovanie bezpečnostného povedomia Zameranie sa na ochranu webu Pozor na osobné údaje!
Aktuálne trendy v oblasti internetových hrozieb, Dni IIKS 2008, Matúš Kováčik 14
Rekapitulácia
Aktuálne hrozby Phishing, pharming Úniky osobných údajov Škodlivý softvér– botnet
Webové prehliadače