Transcript 7 veidi, kā jūsu IT nodaļa veicina datu noplūdi

Datu drošība izmantojot elektroniskās
deklarācijas.
7 veidi kā jūsu IT daļa veicina datu noplūdi.
XIV starptautiskā konference “TransBaltica 2011”
Andis Šteinmanis,
Izpilddirektors, Kaspersky Lab Baltic
Kibernoziegumi – mērķis
Kibernoziedznieku mērķis mūsdienās ir nauda
Šis mērķis rada rīkus un līdzekļus kā to sasniegt
Moderno tehnoloģiju attīstības ātrums ir labs katalizators
• Rodas jaunas un līdz galam vēl nepārbaudītas tehnoloģijas
• Esošās tehnoloģijas tiek nemitīgi pilnveidotas
• Katru dienu ražotāji izlaiž lielu daudzumu
programmlabojumu
Source: http://www.detica.com
PAGE 2 |
Kibernoziegumi – biznesa risku novērtējums (Lielbritānija)
Kopējie zaudējumi kibernoziedznieku uzbrukumos sastāda
£27 miljardus gadā
Lielbritānijas valdība cieš zaudējumus £2,2 miljardus gadā
Lielbritānijas bizness zaudē (neiegūst) £21,3 miljardus
gadā
• £9,2 miljardi no intelektuālā īpašuma zādzībām
• £7,6 miljardi no rūpnieciskās spiegošanas
• £2,2 miljardi no izspiešanas
• £1,3 miljardi no online zādzībām
• £1 miljards no klientu datu nozaudēšanas
Source: http://www.detica.com
PAGE 3 |
Kibernoziegumi – biznesa risku novērtējums
Cik vērta jums ir jūsu informācija?
Kādi būtu zaudējumi no informācijas pazaudēšanas?
Kādi būtu zaudējumi no informācijas noplūdes (zādzības)?
Kādi drošības pasākumi ir veikti lai izvairītos no augstāk
minētā?
Vai tie ir pietiekami?
Vērtības/Ieguldījumu attiecība
IT Sistēmu arhitektūra
Darbinieku lojalitāte
Source: http://www.detica.com
PAGE 4 |
Spēles laukums 2011 gadā
Apdraudējumu veidi
“Vecie labie”
Botneti (zombēto datoru tīkli)
SPAM vēstules
Informācijas zādzība (arī datu noplūde)
Pakalpojumu sniegšanas bloķēšana (DDoS
uzbrukumi)
Šantāža
“Jaunā paaudze”
SMS trojas zirgi un blokeri
Viltus antivīrusi
Sociālie tīkli
PAGE 6 |
Mobilie apdraudējumi
Signatūru skaits
Mobilio apdraudējumu skaits strauji pieaug
Kopējais mobilo apdraudējumu signatūru skaits uz 2011.gada 15. martu - 2177
Source: Kaspersky Lab March 2011
PAGE 7 |
Social tīkli
Statistika
> 500 miljoni lietotāju (2010. gada Oktobrī) Source: Facebook
> 80 miljoni lietotāju ((2010. gada Oktobrī)
Source: LinkedIn
106 miljoni lietotāju ((2010. gada Oktobrī)
Source: Huffingtonpost
55 miljoni čivinājumu dienā (2010. gada aprīlis) Source: Huffingtonpost
PAGE 8 |
Facebook password reset spam
Hey [username],
Because of the measures taken to provide safety to our clients,
your password has been changed.
You can find your new password in attached document.
Thanks,
The Facebook Team
Spam epasts paziņo, ka saņēmēja Facebook parole ir tikusi atjaunota
“Jauno paroli“ var atrast pievienotajā PDF dokumentā
Kaitnieciskais PDF instalē trojas zirgu (Backdoor.Win32.Bredolab)
PAGE 9 |
7 veidi kā jūsu IT daļa veicina datu noplūdi
7 veidi, kā jūsu IT nodaļa veicina datu noplūdi
Pieņemam, ka visi svarīgie dati glabājas datu centrā
Datu centra fiksācija
Pieņemam, ka visi svarīgie dati glabājas datu centrā
IDC pētījums
rāda, ka galda un
klēpja datori kā
arī noņemamie
datu nesēji ir
visnopietnākais
drauds
aizsardzībai pret
datu noplūdi
7 veidi, kā jūsu IT nodaļa veicina datu noplūdi
Pieņemam, ka visi svarīgie dati glabājas datu centrā
Izturamies pret mobilajām iekārtām kā pret datoriem
Iekārtu disleksija
Izturamies pret mobilajām iekārtām kā pret galda
datoriem
7 Ways IT Enables Cybercrime
Pieņemam, ka visi svarīgie dati glabājas datu centrā
Izturamies pret mobilajām iekārtām kā pret datoriem
Aizmirstam par centralizētas pārvaldības lomu
Pārvaldības deficīts
Aizmirstam par centralizētas pārvaldības lomu
7 veidi, kā jūsu IT nodaļa veicina datu noplūdi
Pieņemam, ka visi svarīgie dati glabājas datu centrā
Izturamies pret mobilajām iekārtām kā pret datoriem
Aizmirstam par centralizētas pārvaldības lomu
Fokuss uz aizsardzību nevis detektēšanu un reakciju
Koncentrējamies uz aizsardzību pretstatā
detektēšanai un reaģēšanai
How They Break In:
2%
9%
34%
Prevention
Doors
Windows
Locks
Fence
Source: “Data @ Risk” by David H. Stelzl
Detection
Alarm
Motion
detector
Monitoring Crime watch
23%
22%
4%
Response
Dog Gun
Police Insurance
7 veidi, kā jūsu IT nodaļa veicina datu noplūdi
Pieņemam, ka visi svarīgie dati glabājas datu centrā
Izturamies pret mobilajām iekārtām kā pret datoriem
Aizmirstam par centralizētas pārvaldības lomu
Fokuss uz aizsardzību nevis detektēšanu un reakciju
Ko darīt drošīības incidenta gadījumā?
Informētības deficīts
7 veidi, kā jūsu IT nodaļa veicina datu noplūdi
Pieņemam, ka visi svarīgie dati glabājas datu centrā
Izturamies pret mobilajām iekārtām kā pret datoriem
Aizmirstam par centralizētas pārvaldības lomu
Fokuss uz aizsardzību nevis detektēšanu un reakciju
Ko darīt drošīības incidenta gadījumā?
Neziņošana par visiem drošības incidentiem
Apdraudējuma maskēšana
Neziņošana par visiem drošības incidentiem
“Pēc Eiropas Komisijas
novērtējuma, kibernoziegumu
radītās izmaksas ES sasniedz,
€750 miljardus gadā,
ievērojami pārsniedzot
narkotiku tirdzniecības
apjomus un ir ekvivalents 1%
globālā kopprodukta”
EurActiv Network, April 28, 2010
7 veidi, kā jūsu IT nodaļa veicina datu noplūdi
Pieņemam, ka visi svarīgie dati glabājas datu centrā
Izturamies pret mobilajām iekārtām kā pret datoriem
Aizmirstam par centralizētas pārvaldības lomu
Fokuss uz aizsardzību nevis detektēšanu un reakciju
Ko darīt drošīības incidenta gadījumā?
Neziņošana par visiem drošības incidentiem
Pieņemam, ka viss ir
OK
Kaspersky Lab ieteikumi pilnīgai
aizsardzībai
Kā rīkoties?
Rūpēties par to, lai visas lietojumprogrammas ir
atjaunotas ar svaigākajiem labojumiem (Windows,
Office, Adobe utt.”)
Veikt datu rezerves kopēšanu un noņemamiem
datu nesējiem
Aizsargāt uzņēmuma resursus (pasta un failu
serverus, vārtejas) ar aizsardzības sistēmām
Nodrošināties ar “Internet Security” klases
proaktīvo aizsardzību pret uzbrukumiem no
Internet
Ja ir nepieciešams, iegādāties un uzstādīt
specializēto programmatūru datu noplūdes
novēršanai
PAGE 25 |
Ja jūs nozaudējat viedtālruni
Viedtālruņa nozaudēšana bieži nozīmē jūtīgu datu
pazaudēšanu
Kaspersky Mobile Security nodrošina jūsu datus:
• Nosaka pazaudētā vai nozagtā tālruņa atrašanās vietu
• Pasargā kontaktus, failus un fotogrāfijas no neatļautas
piekļuves
• Privacy Protection – tikai jūsu acīm
• Nevēlamu zvanu un SMS bloķēšana
• Vecāku kontrole
• Aizsargā jūsu tālruni no tīkla uzbrukumiem un nevēlamām
programmām
• SIM Watch
• Pieejams Android, BlackBerry, Windows Mobile un Symbian
operētājsistēmām
PAGE 26 |
Thank You
[email protected]
20297239
www.kaspersky.lv, www.securelist.com
www.antivirus.lv
Andis Šteinmanis
Izpilddirektors, Kaspersky Lab Baltics