1 / 27

Andis Šteinmanis, Izpilddirektors, Kaspersky Lab Baltic

Datu drošība izmantojot elektroniskās deklarācijas. 7 veidi kā jūsu IT daļa veicina datu noplūdi. XIV starptautiskā konference “TransBaltica 2011” . Andis Šteinmanis, Izpilddirektors, Kaspersky Lab Baltic. Kibernoziegumi – mērķis. Kibernoziedznieku mērķis mūsdienās ir nauda

chesna
Download Presentation

Andis Šteinmanis, Izpilddirektors, Kaspersky Lab Baltic

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Datu drošība izmantojot elektroniskās deklarācijas. 7 veidi kā jūsu IT daļa veicina datu noplūdi. XIV starptautiskā konference “TransBaltica 2011”  • Andis Šteinmanis, • Izpilddirektors, Kaspersky Lab Baltic

  2. Kibernoziegumi – mērķis • Kibernoziedznieku mērķis mūsdienās ir nauda • Šis mērķis rada rīkus un līdzekļus kā to sasniegt • Moderno tehnoloģiju attīstības ātrums ir labs katalizators • Rodas jaunas un līdz galam vēl nepārbaudītas tehnoloģijas • Esošās tehnoloģijas tiek nemitīgi pilnveidotas • Katru dienu ražotāji izlaiž lielu daudzumu programmlabojumu Source: http://www.detica.com PAGE 2 |

  3. Kibernoziegumi – biznesa risku novērtējums (Lielbritānija) • Kopējie zaudējumi kibernoziedznieku uzbrukumos sastāda £27 miljardusgadā • Lielbritānijas valdība cieš zaudējumus £2,2 miljardus gadā • Lielbritānijas bizness zaudē (neiegūst) £21,3miljardus gadā • £9,2 miljardino intelektuālā īpašuma zādzībām • £7,6 miljardino rūpnieciskās spiegošanas • £2,2 miljardino izspiešanas • £1,3 miljardino online zādzībām • £1 miljardsno klientu datu nozaudēšanas Source: http://www.detica.com PAGE 3 |

  4. Kibernoziegumi – biznesa risku novērtējums • Cik vērta jums ir jūsu informācija? • Kādi būtu zaudējumi no informācijas pazaudēšanas? • Kādi būtu zaudējumi no informācijas noplūdes (zādzības)? • Kādi drošības pasākumi ir veikti lai izvairītos no augstāk minētā? • Vai tie ir pietiekami? • Vērtības/Ieguldījumu attiecība • IT Sistēmu arhitektūra • Darbinieku lojalitāte Source: http://www.detica.com PAGE 4 |

  5. Spēles laukums 2011 gadā

  6. Apdraudējumu veidi • “Vecie labie” • Botneti (zombēto datoru tīkli) • SPAM vēstules • Informācijas zādzība (arī datu noplūde) • Pakalpojumu sniegšanas bloķēšana (DDoS uzbrukumi) • Šantāža • “Jaunā paaudze” • SMS trojas zirgi un blokeri • Viltus antivīrusi • Sociālie tīkli PAGE 6 |

  7. Mobilie apdraudējumi Signatūru skaits • Mobilioapdraudējumu skaits strauji pieaug • Kopējais mobilo apdraudējumu signatūru skaits uz 2011.gada 15. martu - 2177 Source: Kaspersky Lab March 2011 PAGE 7 |

  8. Social tīkli Statistika > 500 miljonilietotāju (2010. gada Oktobrī)Source: Facebook > 80 miljonilietotāju ((2010. gada Oktobrī)Source: LinkedIn 106 miljonilietotāju ((2010. gada Oktobrī) Source: Huffingtonpost 55 miljoničivinājumudienā (2010. gada aprīlis)Source: Huffingtonpost PAGE 8 |

  9. Facebook password reset spam Hey [username], Because of the measures taken to provide safety to our clients, your password has been changed. You can find your new password in attached document. Thanks, The Facebook Team • Spam epasts paziņo, ka saņēmēja Facebook parole ir tikusi atjaunota • “Jauno paroli“ var atrast pievienotajā PDF dokumentā • Kaitnieciskais PDF instalētrojas zirgu (Backdoor.Win32.Bredolab) PAGE 9 |

  10. 7 veidi kā jūsu IT daļa veicina datu noplūdi

  11. 7veidi, kā jūsu IT nodaļa veicina datu noplūdi 7 Datu centra fiksācija Pieņemam, ka visi svarīgie dati glabājas datu centrā

  12. Datu centra fiksācija Pieņemam, ka visi svarīgie dati glabājas datu centrā 7 IDC pētījums rāda, ka galda un klēpja datori kā arī noņemamie datu nesēji ir visnopietnākais drauds aizsardzībai pret datu noplūdi

  13. 7 veidi, kā jūsu IT nodaļa veicina datu noplūdi 7 6 Datu centra fiksācija Iekārtu disleksija Pieņemam, ka visi svarīgie dati glabājas datu centrā Izturamies pret mobilajām iekārtām kā pret datoriem

  14. Iekārtu disleksija 6 Izturamies pret mobilajām iekārtām kā pret galda datoriem

  15. 7 Ways IT Enables Cybercrime 7 6 5 Datu centra fiksācija Iekārtu disleksija Pārvaldības deficīts Pieņemam, ka visi svarīgie dati glabājas datu centrā Izturamies pret mobilajām iekārtām kā pret datoriem Aizmirstam par centralizētas pārvaldības lomu

  16. Pārvaldības deficīts 5 Aizmirstam par centralizētas pārvaldības lomu

  17. 7 veidi, kā jūsu IT nodaļa veicina datu noplūdi 4 7 6 5 Uzmanības novēršana Datu centra fiksācija Iekārtu disleksija Pārvaldības deficīts Pieņemam, ka visi svarīgie dati glabājas datu centrā Fokuss uz aizsardzību nevis detektēšanu un reakciju Izturamies pret mobilajām iekārtām kā pret datoriem Aizmirstam par centralizētas pārvaldības lomu

  18. Uzmanības novēršana 4 Koncentrējamies uz aizsardzību pretstatā detektēšanai un reaģēšanai How They Break In: 2% 9% 22% 34% 23% 4% Prevention Detection Response Doors Locks Windows Fence Alarm Motion detector Monitoring Crime watch Dog Gun Police Insurance Source: “Data @ Risk” by David H. Stelzl

  19. 7 veidi, kā jūsu IT nodaļa veicina datu noplūdi 4 3 7 6 5 Uzmanības novēršana Informētības deficīts Datu centra fiksācija Iekārtu disleksija Pārvaldības deficīts Fokuss uz aizsardzību nevis detektēšanu un reakciju Pieņemam, ka visi svarīgie dati glabājas datu centrā Izturamies pret mobilajām iekārtām kā pret datoriem Aizmirstam par centralizētas pārvaldības lomu Ko darīt drošīības incidenta gadījumā?

  20. Informētības deficīts 3 Ko darīt drošības incidenta gadījumā?

  21. 7 veidi, kā jūsu IT nodaļa veicina datu noplūdi 4 3 6 2 5 7 Iekārtu disleksija Datu centra fiksācija Draudu maskēšana Informētības deficīts Pārvaldības deficīts Uzmanības novēršana Pieņemam, ka visi svarīgie dati glabājas datu centrā Neziņošana par visiem drošības incidentiem Fokuss uz aizsardzību nevis detektēšanu un reakciju Izturamies pret mobilajām iekārtām kā pret datoriem Aizmirstam par centralizētas pārvaldības lomu Ko darīt drošīības incidenta gadījumā?

  22. Apdraudējuma maskēšana 2 Neziņošana par visiem drošības incidentiem “Pēc Eiropas Komisijas novērtējuma, kibernoziegumu radītās izmaksas ES sasniedz, €750 miljardus gadā, ievērojami pārsniedzot narkotiku tirdzniecības apjomus un ir ekvivalents 1% globālā kopprodukta” EurActiv Network, April 28, 2010

  23. 7 veidi, kā jūsu IT nodaļa veicina datu noplūdi 6 7 5 2 1 4 3 Pārvaldības deficīts Uzmanības novēršana Iekārtu disleksija Datu centra fiksācija Informētības deficīts Draudu maskēšana Pieņemam, ka visi svarīgie dati glabājas datu centrā Neziņošana par visiem drošības incidentiem Fokuss uz aizsardzību nevis detektēšanu un reakciju Izturamies pret mobilajām iekārtām kā pret datoriem Aizmirstam par centralizētas pārvaldības lomu Ko darīt drošīības incidenta gadījumā? Pieņemam, ka viss ir OK

  24. Kaspersky Lab ieteikumi pilnīgai aizsardzībai

  25. Kā rīkoties? • Rūpēties par to, lai visas lietojumprogrammas ir atjaunotas ar svaigākajiem labojumiem (Windows, Office, Adobe utt.”) • Veikt datu rezerves kopēšanu un noņemamiem datu nesējiem • Aizsargāt uzņēmuma resursus (pasta un failu serverus, vārtejas) ar aizsardzības sistēmām • Nodrošināties ar “Internet Security” klases proaktīvo aizsardzību pret uzbrukumiem no Internet • Ja ir nepieciešams, iegādāties un uzstādīt specializēto programmatūru datu noplūdes novēršanai PAGE 25 |

  26. Ja jūs nozaudējat viedtālruni • Viedtālruņa nozaudēšana bieži nozīmē jūtīgu datu pazaudēšanu • Kaspersky Mobile Security nodrošina jūsu datus: • Nosaka pazaudētā vai nozagtā tālruņa atrašanās vietu • Pasargā kontaktus, failus un fotogrāfijas no neatļautas piekļuves • Privacy Protection – tikai jūsu acīm • Nevēlamu zvanu un SMS bloķēšana • Vecāku kontrole • Aizsargā jūsu tālruni no tīkla uzbrukumiem un nevēlamām programmām • SIM Watch • Pieejams Android, BlackBerry, Windows Mobile un Symbian operētājsistēmām PAGE 26 |

  27. andis.steinmanis@lv.kaspersky.com 20297239 www.kaspersky.lv, www.securelist.com www.antivirus.lv Andis Šteinmanis Izpilddirektors, Kaspersky Lab Baltics

More Related