1 / 15

CIRT

CIRT. Lauri Palkmets. Internet on muutunud üheks kõige võimsamaks ning kättesaadavamaks sidepidamise vahendiks maailmas. Võimsus meelitab kurjategijaid Suured rahad Informatsioon on jõud Riigid sõltuvad sideühendustest ning nende kvaliteedist Kas küberrünnak = füüsiline rünnak. Näited.

dolan
Download Presentation

CIRT

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. CIRT Lauri Palkmets

  2. Internet on muutunud üheks kõige võimsamaks ning kättesaadavamaks sidepidamise vahendiks maailmas • Võimsus meelitab kurjategijaid • Suured rahad • Informatsioon on jõud • Riigid sõltuvad sideühendustest ning nende kvaliteedist • Kas küberrünnak = füüsiline rünnak

  3. Näited • Küberkuritegevuse rahad on kõrged FBI eeldas, et 2005 aastal tekitas see USA le kahju rohkem kui 67 miljardit dollarit http://www.pcworld.com/article/126664/fbi_cybercriminals_taking_cues_from_mafia.html • Iraagi lahinguplaanid lekkisid internetti http://www.infowar-monitor.net/modules.php?op=modload&name=News&file=article&sid=1164 • Keskmine infolekke rahaline kahju on 4,7 miljonit dollarit http://www.infowatch.com/threats?chapter=162971949&id=204440116

  4. CERT • 1988 “Internet Worm” intsident • Tulemuseks suur hulk arvuteid nakatati ning nad olid maailm oli paanikas • Interneti turvalisuse parandamiseks loodi CERT (Computer Emergency Response Team)

  5. CIRT • Cyber Incident Response Team • Võib paralleele tõmmata tuletõrjemeeskonnaga • Aitab reageerida ohtudele • Teab kelle poole pöörduda, kui midagi juhtub

  6. Erinevad turvameeskonna tüübid • Rahvusvaheline CERT (CIRT) - arendab turvapoliitikaid ning suundi, mille suunas püüeldakse • Firma või korporatsiooni sisene – kaitseb firma IT lahendusi ning propageerib arvutiturvalisust • Kindla toote turvaliseks muutmise tarvis loodud meeskond

  7. CIRT ülesanded

  8. CIRT töövahendid • Hästi välja töötatud ja rakendatud IT eeskiri • Logianalüsaator (Hinnaklass 0 - 1 miljonit) lisandub riistvara • Antiviirustarkvara • IDS/IPS • Võrgu testimistarkvara • Krüpteerimistarkvara

  9. CIRT töövahendid • Kontaktid • Ajud

  10. Mida CIRT teeb • Jälgib logianalüsaatorit ning kui seal esineb ründe muster siis reageerib • Muudab võrgu arhitektuuri turvaliseks • Organiseerib IDS/IPS paigaldamise • Loob turvapoliitika tööjaamades ja domeenis • Kontrollib, kas antiviirustarkvara on uuendatud ning olemas

  11. Mida CIRT teeb • Loob kaasaskantavate mäluseadmete turvapoliitika • Suhtleb avalikkusega kui on toimunud turvaintsident • Loob taastamisplaanid

  12. Tulemused • Juhtidel on ülevaade võrkude turvalisusest • Võrgud on turvalisemad • Võrguliiklus on väiksem • Kasutajad on turvateadlikumad • Infolekked on väiksemad • Võrgud vajavad peale rünnakut vähem taastamist

  13. Tulemused • Eesti Cert http://www.cert.ee/ • http://www.arvutikaitse.ee • http://www.elion.ee/arvutikaitse • https://www.eesti.ee/est/arvutikaitse • http://www.politsei.ee/?id=1438 • Jne.

  14. Kokkuvõte • CIRT on oluline asutuse turvalisuse tõstmisel • CIRT aitab kaasa Eesti infoühiskonna arenemisel • Rünnakud on liikunud füüsilisest maailmast kübermaailma

  15. Kasutatud kirjandus • Handbook for Computer Security Incident Response Teams (CSIRTs) (Moira J. West-Brown) • Küberkaitse mooduli materjalid

More Related