640 likes | 942 Views
Arvutikaitse 2009. Turvalise infoühiskonna nimel! Vaata Maailma SA Arvutikaitse 2009. Päevakava. 15.15 Tervitussõnad (Mart Parve) 15.20 Küberkuritegevus aastal 2007 (Aare Kirna) 15.30 Arvutikaitse 2009 (Ain Järv) 15.45 SF Programm “Infoühiskonna teadlikkuse tõstmine” (Agne Kivisaar)
E N D
Arvutikaitse 2009 Turvalise infoühiskonna nimel! Vaata Maailma SA Arvutikaitse 2009
Päevakava • 15.15 Tervitussõnad (Mart Parve) • 15.20 Küberkuritegevus aastal 2007 (Aare Kirna) • 15.30 Arvutikaitse 2009 (Ain Järv) • 15.45 SF Programm “Infoühiskonna teadlikkuse tõstmine” (Agne Kivisaar) • 16.00 Tegevused erasektoris pankade näitel (Tiit Pekk) • 16.10 Lõppsõnad ja vaba aeg
Arvutikaitse 2009 Küberkuritegevus aastal 2007 Aare Kirna Veebijuht Vaata Maailma SA www.arvutikaitse.ee
Peamised tendentsid aastal 2007 • Küberkuritegevus professionaliseerub • Kurjameid huvitab pigem raha kui kuulsus • Rünnakuteks vajalikud tööriistad on üha lihtsamad ja kättesaadavamad • Õngitsemistehnikad on läinud kavalamaks • Botnetid on muutunud väiksemaks, kuid täpsemaks • Igapäevaellu murdis infosõda ehk poliitiliselt motiveeritud küberrünnakud
Küberkuritegevus • Küberkuritegevuse käive aastal 2006 oli võrreldav inimkaubanduse ning kasum narkokaubanduse omaga • Suurbritannias registreeritakse üks arvutikuritegu 10 sekundi jooksul • 2006. aastal registreeriti 3,24 miljonit arvutikuritegu • Eksperdid usuvad, et 90% kuritegudest jääb registreerimata…
Häkkida võib igaüks • Allilmas on tööjaotus – need, kes oskavad pahavara kirjutada, ei levita seda kunagi ise • 42% õngitsemissaitidest on tehtud valmistööriistadega (WebAttacker, MPack) • Botneti-ründe tellimine maksab tänapäeval 2000 krooni/tund
2007 – spämmi aasta • www.maawg.org andmeil saadeti 2007. aasta III kvartalis välja 296 miljardit soovimatut elektronteadet • Ainuüksi USA avalikule sektorile läks spämm 2007. aastal maksma 13 mld $ • Spämmisaatmist mistahes sobivas aadressivahemikus on võimalik tellida alates 1500 krooni eest korra pealt
Typosquatting • Testides 2711 populaarsemat domeeninime, leiti 1,9 miljonit neile sarnaneva nimega pahatahtlikku domeeni • Tehes otsitava kodulehekülje sisestamisel näpuvea, on 1:14 võimalus sattuda pahatahtlikule saidile • Mis vahe on saitidel http://www.paypal.com ja http://www.paypaI.com?
Botnetid • Oletatavasti kontrollib kuni iga neljandat arvutit keegi väljastpoolt • Eduka rünnaku jaoks piisab 10 000-st botnetti ühendatud arvutist • Suurte, miljoniarvutiste bottide asemel eelistatakse nn spetsialiseeritud, kindla rünnaku jao´ks mõeldud botnette • Nagu näiteks need, mis ehitati Eestisse kevadise kübersõja ajal…
Mida kübersõjast õppida? • Infrastruktuur pidas vastu • Nõrgim lüli oli tavakasutaja • Poliitiliselt motiveeritud rünnakud sagenevad • Eesti pole ainus, keda rünnatakse: • Moslemid ründavad usurüvetajaid • Kreml ründab opositsiooni • Hiina küberväeosad ründavad Pentagoni • …
Mida toob tulevik • Pahavara levib rohkem kiirsuhtlusprogrammide kaudu • VoIP-põhised rünnakud kasvavad vähemalt 50% • Sihikule võetakse virtuaalmaailmad ja Web 2.0 rakendused • Ussid ronivad nutitelefonidesse • Isegi Mac pole enam nii turvaline kui varem
Kuidas end kaitsta? • Lülita tulemüür sisse! • Hoia viirustõrje värske! • Vaata, et tarkvaral oleksid paigad peal! • Loobu administraatoriõigustest! • Ära kliki kõike, mida sulle näidatakse! • Kasuta PKI-põhist autentimist! • Ära häbene, küsi nõu ja abi!
Midagi rõõmustavat küll polnud, aga… Aitäh, et ära kuulasite! Aare Kirna
Arvutikaitse 2009 Ain Järv juhataja SA Vaata Maailma 27 november 2007
Arvutikaitse 2009 • AK 2009 initsiatiivi eesmärk • algatajad, põhjused • Vaata Maailma jätkutegevus (Hansa, SEB, Elion, EMT, MKM) • pahalaste aktiivsuse kasv - RSA järgi Eesti 4. riik maailmas • väljastatud 1 miljon ID kaarti vs reaalne kasutus • eesmärk • Eesti 2009 maailma turvalisima infoühiskonnaga riigiks; • Eesti majandusedus suurt rolli mängivate avalike ja era e-teenuste ning IT-lahenduste jätkusuutlik toimimine – e-tehingute kõrge osakaalu säilitamine • 400,000 ID kaardi Internetis kasutajat • digitaalse majanduse alustalade ehitamine • ID kaardist saab enimkasutatav vahend Interneti(panga) kasutamiseks
Arvutikaitse 2009 Üldine Ajakava AsutajadSK / VM / MKM Partneritekaasamine ! Mobiil-IDeIDKaardilugejadTeenused Tehniline ettevalmistus Autentim. lõpetam. Äriseadustiku muudatused KOV valimised Järgmised sammud koodikaartide kasut. vähend. Limiitide alandamine10 000 Meetmed Esmase sihtrühma teavitus/koolitus Sisemised koolitused Teavituskoolitus Laiapõhjaline teavitus, e-õpe Sihtrühm kasutajaid 400 000 100 000 20 000 Etapp 1 Etapp 2 Etapp 3
TOP e-teenuslased Pangad Krediidipank Nordea Sampo Telekom Elisa Tele2 Haigekassa • Rahandusministeerium • Maksu- ja Tolliamet • Riigikassa • Statistikaamet • Riigihangete Amet • Justiitsministeerium • Registrite ja Infosüsteemide Keskus • Ettevõtted • Eesti Energia • eKool • Eesti Väärtpaberikeskus • Krediidiinfo
Arvutikaitse 2009 Mis on tänaseks tehtud …
Kaardilugejad Omnikey CardMan 1021 90 EEK vs 200/300 EEK Omnikey CardMan 4040 ja 4321 350/450 EEK vs 600/900 EEK Müügivõrk: Elion/EMT, K-Arvutisalong, +/- Elektroonika, Ordi, MLA, Hansapank, SEB, Sampo, Markit.ee
Mida arvab kasutaja ? • EMORi uuring (august 2007): • ootus on neutraalne või positiivne (50/50) • kasutusvõimalused vajavad selgitamist • Teadlikkus turvalisuse vajadusest on kasvanud, sh küberturvalisus.
Arvutikaitse 2009 Mis on tegemisel …
Arvutikaitse 2009 • 2. AK2009 kolm põhilist tegevussuunda: • Meediareklaam • Telemeedia, raadio, ajakirjandus, internet • Infomaterjalid ja liikuvad koolituspunktid • Materjalid ja info teeninduspunktidesLiikuvad koolitus- ja infopunktid • Partnerite ja nende sihtrühmade koolitus • Sisekoolitused ja partnerite sihtrühmade koolitused nii infopunktides kui klassikoolitused, vajadusel tehnik koju.
AK09 sõnumiteljed • “Uus aeg, uued riskid” ründed ja viirused, kaitse oma arvutit – tuleb muuda mõtteviisi! • “Tulevikus saab vaid ID-põhiselt”e-teenused muutuvad üha turvalisemaks, saab ainult ID-kaardi või Mobiil-ID-ga – need on turvalised! “ID kui 1 turvaline võti e-teenustesse” • “Digiallkirja mugavus ja uued teenused”“1 võti ja digiallkirja võimalused”, uued teenused (e-hääletus), kasutusnäited • “Hakkamasaamiseks ja uute võimaluste kasutamiseks on vaja uusi oskuseid”praktilised teadmised ID-kaardi ja Mobiil-ID kasutamisest probleem lahendus boonus mida teha?
Märkidest Vaata Maailma (sihtasutus)interneti kasutamise soodustamine ja populariseerimine Arvutikaitse 2009 (projekt) VM projekt üldise turvateadlikkuse tõstmiseks ID 2009 (ID&AK ühendav märk)ID-kaardi ja Mobiil-ID mainekampaania
Tegevused 2007-mai 2008 Status: 25. sept 2007 üksikasjad eraldi slaididel juhib Okt 07 Nov 07 Jaan 08 Veebr 08 Märts 08 Apr 08 Mai 08 Juuni 08 Dets 07 Tegevuskavade elluviimine 15.10 lepingud sõlmitud PARTNERID VM Partnerite support päev Partn. võistlus e-koolitustarb.mäng Mobiil-ID Üldmaine rakenduste näitel (EMTA, eer.ee) REKLAAM VM/RIA mainekampaania mob. koolitused Pane oma kaart käima (PIN-kampaania) 15.10 26.04 23.05 26.11 Ansip VM/RIA PR&POLIITIKA 22.10 28.01 6.02 27.11 meelespea 1777 Targa arvutikasutaja raamat TEENINDUS-VÕRK, INFO&MAT. VM/RIA vaatamaailma.ee e-õppe mat. stardiinfo voldik AIP EAS (koolitus koos lugejaga) KTK (koolitus koos lugejaga) rmp.ee, rmp toimkondkonverentsid jmt mob. koolituspunkt KOOLITUS(= 1.digiallkiri) VM/RIA e-koolitus klassikoolitused(partn. otsustajad // BCS, IT) “Elioni tehnik” Rahulolu-küsitlus Partner-üritus praktil. workshop VM ARENDAJAD Duubelsait VM JÄTKUTEG. Mobiil-ID RIA hange KMA jteen. e-seire Järelteen. UURINGUD Fookusgrupid VM/RIA Nõustav müük poodides Blisteris lugejad LUGEJAD VM/RIA
AK09 organisatsioon Vaata Maailma tiim: • Kristi Kivilo, koordinaator • Piret Aro, kommunikatsioonijuht • Kristel Aija, koolitusprojektide juht • Aare Kirna, veebijuht • Mart Parve, projektijuht
Ongi kõik! Tänan tähelepanu eest!
SF Programm “Infoühiskonna teadlikkuse tõstmine” november 2007 Agne Kivisaar
Arvutikaitse 2009 Tegevused erasektoris pankade näitel Tiit Pekk Hansapank 27. November 2007
Arvutikaitse 2009 Trepp, mis tuleb teenusepakkujatel läbida Enamus kliente kasutab ID kaarti / Mobiil–ID-d Klient saab abi probleemide korral (järelteenindus) Kliendil on tehnilised võimalused ID kaarti / mobiil-ID kasutada Kliendil on oskused ID kaardi / Mobiil-ID kasutamiseks Teenusepakkuja e-lahendus toetab igati ID kaarti / Mobiil-ID-d Töötaja kasutab ise ID kaarti / Mobiil-ID-d ja oskab klienti aidata Töötaja oskab ID kaarti / Mobiil-ID-d kasutada Töötaja saab ID kaarti / Mobiil-ID-d kasutada
Arvutikaitse 2009 • Töötajate kaasamine Hansa näitel • Koolitus, 1000+ • Tarkvara, standard seadetes sees • Lugejad • Sisemine Helpdesk • isiklik müük juhtidele / võtmeisikutele • ID-kaardi järelteeninduse laiendamine • sisekoolituse edasiarendus – digilahing • AK on võitnud igal juhul (teema teadvustamine, juhtkonna ja tooteüksuste kaasamine, ID-eekonkurss) • Aktsioon tulnuks teha 2002-2003 ...
Arvutikaitse 2009 • Pangaliidu töörühm oktoobrist 2006 • Mida soovisime Pangaliidus arutada? • Tahame toetada Eesti e-ühiskonna eduloo jätkusuutlikkust • Pankade kui enimkasutatava veebiteenuse võtmeroll trendi kehtestamiseks ühiskonnas - meie peame alustama ja meie peame eelistama • Ühine, laiemale avalikkusele suunatud kommunikatsioon läbi Pangaliidu (ühtsed tugevad sõnumid) • Tuvastatud äri veebis käib ID kaardiga / Mobiilse ID-ga
Arvutikaitse 2009 • Pankade võimalikud sammud • oma töötajate kui klientide esmaste nõustajate temaatiline koolitamine • SK-s valminud ID kaardiga seonduv koolitusmaterjal • Laialdane kasutuskoolitus ja kaardilugejate jagamine, infoallikad veebis, kontorites • Arvutikaitse egiidi all tarnijalt saadud soodne pakkumine ID lugejate ühisostuks • ID-installer muutub detsembrist lihtsamaks • sisemised protsessid ID-kaarti toetama (digiallkirjastatud dokumentide aktsepteerimine ja eelistamine) • Paroolikaardi kasutusvõimaluste järk-järguline vähendamine
Arvutikaitse 2009 • Tulemused siiani • regulaarne infovahetus ja koostöö • 1. limiitideaktsioon edukalt sooritatud • teema jõuline teadvustamine ühiskonnas • ID-kaardi tugi kõikides pankades • kaardilugejate vahendamine pea kõikides pankades • sisuliselt 3 uut Arvutikaitse 2009 partnerit