Your SlideShare is downloading. ×
CERT_LV
CERT_LV
CERT_LV
CERT_LV
CERT_LV
CERT_LV
CERT_LV
CERT_LV
CERT_LV
CERT_LV
CERT_LV
CERT_LV
CERT_LV
CERT_LV
CERT_LV
CERT_LV
CERT_LV
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

CERT_LV

643

Published on

B.Blumbergs

B.Blumbergs

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
643
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide
  • 1. IT drošības incidentu risināšana. Palīdzība netiek atteikta nevienam. Prioritāte – valsts un pašvaldību iestādes. Cert.lv web arvien vairāk informācijas par reģistrētajiem incidentiem. 2. Apmācības = “Esi drošs 1&2” semināri, tehniskās mācības. Darbinieku izglītošanas programma. 3. Dalība PR pasākumos un to izveide. Portāls esidross.lv. 4. Privātais sektors = Internet servisa provaideri u.c. 5. Dalība NATO un ES ENISA projektos un mācībās. TF-CSIRT 6. KI auditi (pentest). ECI auditēšana un sertificēšana
  • Baseline - bāzeslīnija Analizējiet ilgtermiņa aktivitātes datortīklā
  • Baseline - bāzeslīnija Analizējiet ilgtermiņa aktivitātes datortīklā
  • Vērojiet ikdienas datu plūsmas
  • Visu logfailu droša uzglabāšana, analīze un korelēšana
  • Transcript

    • 1. CERT.LVKā novērst IT drošības incidentus 27.04.2012., Kuldīga, DPA konference Bernhards Blumbergs - CERT.LV
    • 2. Saturs• Īsi par CERT.LV• Svarīgākās darbības jomas• 2011.gada incidentu statistika• Kā novērst IT drošības incidentus?• Par ko ziņot CERT.LV?
    • 3. Īsi par CERT.LV• Darbojas saskaņā ar “Informācijas tehnoloģiju drošības likumu”• Darbības uzdevumi un tiesības tiek deleģētas Latvijas Universitātes aģentūrai “Latvijas Universitātes Matemātikas un informātikas institūts”• Finansēta no valsts budžeta• 2012.gadā - 13 darbinieki• CERT.LV kontakti: – tālrunis: 67085858 (24x7) – e-pasts: cert@cert.lv – tīmekļa vietne: http://www.cert.lv
    • 4. Īsi par CERT.LV: kopiena Kritiskā Infrastruktūra PRIVĀTAIS SEKTORS KI VALSTS PAŠVALDĪBAS SEKTORS
    • 5. Svarīgākās darbības jomas• IT telpas uzraudzība un drošības incidentu apstrāde• Apmācības, pētnieciskais darbs• Sabiedrības izglītošana• Sadarbība ar Valsts un pašvaldību iestādēm un privāto sektoru• Starptautiskā sadarbība• IS tehniskā auditēšana un sertificēšana
    • 6. 2011.gada incidentu statistika 100000 12548 10000 1000 760 601 293 90 100 54 50 32 12 14 10 1 Kompromitēti serveri Pikšķerēšana DoS Skanēšana Mēstuļu izsūtīšana Ļaundabīgais kods Servisa laušana Autortiesību problēmas Robottīkli Mājas lapu izķēmošanaAvots: CERT.LV incidentu datubāze
    • 7. Aplikāciju kritiskās ievainojamības 70 60 50 ievainojamības 40 30 20 10 0 2008 2009 2010 2011 2012 gads Microsoft Office Adobe AcrobatAvots: NIST vulnerability database
    • 8. Kā novērst IT drošības incidentus? Aizsargājamās vides Infrastruktūra Aplikācijas Lietotāji Dati
    • 9. Kā novērst IT drošības incidentus?• Analizējiet un nosakiet datortīkla normālās darbības režīmu
    • 10. Kā novērst IT drošības incidentus?• Analizējiet un nosakiet datortīkla normālās darbības režīmu• Ziniet, kas notiek jūsu datortīklā
    • 11. Kā novērst IT drošības incidentus?• Analizējiet un nosakiet datortīkla normālās darbības režīmu• Ziniet, kas notiek jūsu datortīklā• Apkopojiet, analizējiet un uzglabājiet datoru un servisu žurnālfailus
    • 12. Kā novērst IT drošības incidentus?• Analizējiet un nosakiet datortīkla normālās darbības režīmu• Ziniet, kas notiek jūsu datortīklā• Apkopojiet, analizējiet un uzglabājiet datoru un servisu žurnālfailus• Sekojiet līdzi ieviesto servisu un aplikāciju ievainojamībām un to drošības ielāpiem
    • 13. Kā novērst IT drošības incidentus?• Analizējiet un nosakiet datortīkla normālās darbības režīmu• Ziniet, kas notiek jūsu datortīklā• Apkopojiet, analizējiet un uzglabājiet datoru un servisu žurnālfailus• Sekojiet līdzi ieviesto servisu un aplikāciju ievainojamībām un drošības ielāpiem• Izglītojiet savus darbiniekus un kolēģus
    • 14. Kopsavilkums:Ja pret jūsu kompāniju notiek IT drošības uzbrukums:• sazinieties ar kompetentu un pārbaudītu speciālistu• ja ir nepieciešama aktīvās aizsargāšanās konsultācija vai palīdzība – sazinieties ar CERT.LV• novērtējiet zaudējumus• ja ir nodarīti būtiski zaudējumi – ziņojiet par to policijai
    • 15. Par ko ziņot CERT.LV? (1)• Nesankcionēta piekļuve: • Fiziska vai loģiska, iepriekš nesaskaņota piekļuve pie organizācijas IT resursiem vai datiem• Darbības, kuru mērķis vai rezultāts ir IT resursu pieejamības traucēšana: • DoS/DDoS – servisa atteices uzbrukumi • Nesankcionēta IT resursu pārslogošana, vai jebkuru citu metožu pielietošana, kas rezultējas servisa nepieejamībā.• Ļaundabīga programmatūra: • Ļaundabīgas programmatūras sekmīgi uzstādīšanas gadījumi, kurus nav spējusi novērst pretvīrusu programmatūra • Ļaundabīgas programmatūras pieejamība no organizācijas IT resursiem
    • 16. Par ko ziņot CERT.LV? (2)• Sociālā Inženierija (Social Engineering): • Manipulācija ar mērķi izvilināt sensitīvu informāciju; bieži nemaz neiesaistot sarežģītas tehnoloģijas, bet gan pielietojot psiholoģijas metodes • Pikšķerēšana arī ir viena no sociālās inženierijas tehnikām• CERT.LV var ziņot arī par gadījumiem, kas Jums intuitīvi šķiet aizdomīgi
    • 17. Paldies par uzmanību!Bernhards BlumbergsE-pasts: bernhards@cert.lvTīmekļa vietne: http://www.cert.lvPortāla “Esi drošs” tīmekļa vietne: http://www.esidross.lvCERT.LV Twitter: http://twitter.com/certlv

    ×