CERT_LV

674
-1

Published on

B.Blumbergs

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
674
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • 1. IT drošības incidentu risināšana. Palīdzība netiek atteikta nevienam. Prioritāte – valsts un pašvaldību iestādes. Cert.lv web arvien vairāk informācijas par reģistrētajiem incidentiem. 2. Apmācības = “Esi drošs 1&2” semināri, tehniskās mācības. Darbinieku izglītošanas programma. 3. Dalība PR pasākumos un to izveide. Portāls esidross.lv. 4. Privātais sektors = Internet servisa provaideri u.c. 5. Dalība NATO un ES ENISA projektos un mācībās. TF-CSIRT 6. KI auditi (pentest). ECI auditēšana un sertificēšana
  • Baseline - bāzeslīnija Analizējiet ilgtermiņa aktivitātes datortīklā
  • Baseline - bāzeslīnija Analizējiet ilgtermiņa aktivitātes datortīklā
  • Vērojiet ikdienas datu plūsmas
  • Visu logfailu droša uzglabāšana, analīze un korelēšana
  • CERT_LV

    1. 1. CERT.LVKā novērst IT drošības incidentus 27.04.2012., Kuldīga, DPA konference Bernhards Blumbergs - CERT.LV
    2. 2. Saturs• Īsi par CERT.LV• Svarīgākās darbības jomas• 2011.gada incidentu statistika• Kā novērst IT drošības incidentus?• Par ko ziņot CERT.LV?
    3. 3. Īsi par CERT.LV• Darbojas saskaņā ar “Informācijas tehnoloģiju drošības likumu”• Darbības uzdevumi un tiesības tiek deleģētas Latvijas Universitātes aģentūrai “Latvijas Universitātes Matemātikas un informātikas institūts”• Finansēta no valsts budžeta• 2012.gadā - 13 darbinieki• CERT.LV kontakti: – tālrunis: 67085858 (24x7) – e-pasts: cert@cert.lv – tīmekļa vietne: http://www.cert.lv
    4. 4. Īsi par CERT.LV: kopiena Kritiskā Infrastruktūra PRIVĀTAIS SEKTORS KI VALSTS PAŠVALDĪBAS SEKTORS
    5. 5. Svarīgākās darbības jomas• IT telpas uzraudzība un drošības incidentu apstrāde• Apmācības, pētnieciskais darbs• Sabiedrības izglītošana• Sadarbība ar Valsts un pašvaldību iestādēm un privāto sektoru• Starptautiskā sadarbība• IS tehniskā auditēšana un sertificēšana
    6. 6. 2011.gada incidentu statistika 100000 12548 10000 1000 760 601 293 90 100 54 50 32 12 14 10 1 Kompromitēti serveri Pikšķerēšana DoS Skanēšana Mēstuļu izsūtīšana Ļaundabīgais kods Servisa laušana Autortiesību problēmas Robottīkli Mājas lapu izķēmošanaAvots: CERT.LV incidentu datubāze
    7. 7. Aplikāciju kritiskās ievainojamības 70 60 50 ievainojamības 40 30 20 10 0 2008 2009 2010 2011 2012 gads Microsoft Office Adobe AcrobatAvots: NIST vulnerability database
    8. 8. Kā novērst IT drošības incidentus? Aizsargājamās vides Infrastruktūra Aplikācijas Lietotāji Dati
    9. 9. Kā novērst IT drošības incidentus?• Analizējiet un nosakiet datortīkla normālās darbības režīmu
    10. 10. Kā novērst IT drošības incidentus?• Analizējiet un nosakiet datortīkla normālās darbības režīmu• Ziniet, kas notiek jūsu datortīklā
    11. 11. Kā novērst IT drošības incidentus?• Analizējiet un nosakiet datortīkla normālās darbības režīmu• Ziniet, kas notiek jūsu datortīklā• Apkopojiet, analizējiet un uzglabājiet datoru un servisu žurnālfailus
    12. 12. Kā novērst IT drošības incidentus?• Analizējiet un nosakiet datortīkla normālās darbības režīmu• Ziniet, kas notiek jūsu datortīklā• Apkopojiet, analizējiet un uzglabājiet datoru un servisu žurnālfailus• Sekojiet līdzi ieviesto servisu un aplikāciju ievainojamībām un to drošības ielāpiem
    13. 13. Kā novērst IT drošības incidentus?• Analizējiet un nosakiet datortīkla normālās darbības režīmu• Ziniet, kas notiek jūsu datortīklā• Apkopojiet, analizējiet un uzglabājiet datoru un servisu žurnālfailus• Sekojiet līdzi ieviesto servisu un aplikāciju ievainojamībām un drošības ielāpiem• Izglītojiet savus darbiniekus un kolēģus
    14. 14. Kopsavilkums:Ja pret jūsu kompāniju notiek IT drošības uzbrukums:• sazinieties ar kompetentu un pārbaudītu speciālistu• ja ir nepieciešama aktīvās aizsargāšanās konsultācija vai palīdzība – sazinieties ar CERT.LV• novērtējiet zaudējumus• ja ir nodarīti būtiski zaudējumi – ziņojiet par to policijai
    15. 15. Par ko ziņot CERT.LV? (1)• Nesankcionēta piekļuve: • Fiziska vai loģiska, iepriekš nesaskaņota piekļuve pie organizācijas IT resursiem vai datiem• Darbības, kuru mērķis vai rezultāts ir IT resursu pieejamības traucēšana: • DoS/DDoS – servisa atteices uzbrukumi • Nesankcionēta IT resursu pārslogošana, vai jebkuru citu metožu pielietošana, kas rezultējas servisa nepieejamībā.• Ļaundabīga programmatūra: • Ļaundabīgas programmatūras sekmīgi uzstādīšanas gadījumi, kurus nav spējusi novērst pretvīrusu programmatūra • Ļaundabīgas programmatūras pieejamība no organizācijas IT resursiem
    16. 16. Par ko ziņot CERT.LV? (2)• Sociālā Inženierija (Social Engineering): • Manipulācija ar mērķi izvilināt sensitīvu informāciju; bieži nemaz neiesaistot sarežģītas tehnoloģijas, bet gan pielietojot psiholoģijas metodes • Pikšķerēšana arī ir viena no sociālās inženierijas tehnikām• CERT.LV var ziņot arī par gadījumiem, kas Jums intuitīvi šķiet aizdomīgi
    17. 17. Paldies par uzmanību!Bernhards BlumbergsE-pasts: bernhards@cert.lvTīmekļa vietne: http://www.cert.lvPortāla “Esi drošs” tīmekļa vietne: http://www.esidross.lvCERT.LV Twitter: http://twitter.com/certlv

    ×