Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Ransomware a zálohovanie | Učíme učiteľov 2016

617 views

Published on

Preventista.sk spoluorganizoval konferenciu eCrime.EU 2016 : STOP. THINK. CONNECT. v Bratislave.

Prvý deň bol venovaný učiteľom a Peter Košinár, Technical Fellow z ESET-u nám porozprával o Ransomware, zálohovaní a phishingu.

Na http://www.preventista.sk nájdete množstvo článkov, návodov a rád ako sa správať alebo naopak nesprávať na internete :)

Published in: Education
  • Be the first to comment

  • Be the first to like this

Ransomware a zálohovanie | Učíme učiteľov 2016

  1. 1. Ransomware a zálohovanie eCrime2016.EU / Učíme učiteľov Peter Košinár <kosinar@eset.sk> ESET Technical Fellow
  2. 2. Túto tému nemám rád
  3. 3. The Red Cap got married on the road... ???
  4. 4. Drahoušek Zákazník, Tato is tvuj funkcionár oznámení dle Ceská Sporitelna aby clen urcitý služba dát pozor pod vule být deactivated a odstranit kdyby nedošlo k obnovit se bezprostrední. Predešlý oznámení mít been poslaný až k clen urcitý Žaloba Dotyk pridelil až k tato úcet. Ackoliv clen urcitý Bezprostrední Dotyk , tebe musit obnovit se clen urcitý služba dát pozor pod ci ono vule být deactivated a odstranit.
  5. 5. Tomáš to zbytočne komplikoval
  6. 6. Základné hybné sily sociálneho inžinierstva: • Zvedavosť – „iba sa rýchlo pozriem, čo je to za nezmysel“. • Povinnosť – musím zo zákona, z titulu funkcie, ... • Strach – ak to nespravím, budem mať problém. Sociálne inžinierstvo
  7. 7. Sedliacky rozum je nutný, ale nie postačujúci; intuícia často zlyháva: • Fyzické objekty sa kopírujú ťažko, virtuálne triviálne. • Nové technológie sú jednoduché na použitie, ale zložité na pochopenie – používateľ si iba myslí, že im rozumie. • Expert a autorita v reálnom svete ním nemusí byť vo virtuálnom. • Vzbudiť dojem autority v reálnom svete je náročnejšie, ako vo virtuálnom – syndróm: „ale mne to vyhodil počítač“. Zdravý rozum vs. záplava informácií
  8. 8. Nie je všetko zlato, čo sa... na internete nájde.
  9. 9. Vážená pani ....., Oznam o nesplnení registračnej povinnosti k 30.09.2013. Prosíme bezodkladne vykonajte registráciu do Sociálnej poistovne, vyhnete sa tak prípadnej pokute za nedodržanie registračnej povinnosti. Kontrolu a registráciu vykonajte pomocou aplikacie REGISTER, ktorú si môzete stiahnuť do počítača pomocou doleuvedeného odkazu. Odkaz na stiahnutie: https://db.tt/GFA9NxVS Postupujte nasledovne: 1. Spustite aplikáciu REGISTER 2. Zadajte Vaše rodné číslo do poľa vyhľadať poistenca 3. Aplikácia zobrazí aktuálne dáta v systéme Socialnej poisťovne 4. Následne sa zaregistrujte vyplnením krátkeho formulára Oddelenie registrácie, Sociálna poistovňa ústredie, Ul. 29. augusta č. 8-10 813 63 Bratislava 1
  10. 10. • Zaplatiť výkupné je dnes jednoduché. • Efekt vidieť hneď, nepotrebuje zostať na počítači dlho. • Ak uspeje, nedá sa (zväčša) poraziť hrubou silou, ani zákonom. Prečo to funguje?
  11. 11. • Šifrovanie je matematika. • Matematika je nestranná, nepozná dobro a zlo. • Niektoré problémy sa dajú ľahko riešiť jedným smerom, no ťažko opačným (napríklad násobiť – rozkladať na prvočísla?) • Dôsledok: Ak viem šifrovať, nemusím vedieť dešifrovať. Ako to funguje?
  12. 12. • Dobrá(?) správa: Spraviť šifrovanie dobre je ťažké. • Zlá správa: Aj zlé šifrovanie môže narobiť veľa problémov. Šifrovanie
  13. 13. Aj lotri majú svoje dni
  14. 14. Ľudia nevedia, čo je pre nich cenné, až kým o to neprídu: • Zašifrované dáta sú síce bezpečné, ale nie užitočné. • Samootázka #1: Čo neviem znova získať, ak o to prídem? • Softvér cenný nie je, jeho produkty áno. • Samootázka #2: Čo mám v mobile? Dáta naše každodenné
  15. 15. Zálohovanie je lacné a (relatívne) jednoduché, ale: • Záloha na tom istom počítači nie je záloha. • Automatická záloha do cloudu tiež nie. Zálohovať, zálohovať, zálohovať! • Administrátor je nebezpečná rola. • Softvér hardvér neochráni.
  16. 16. • Zákon, smernica, nariadenie, odporúčanie, zákaz, príkaz... problému nezabráni. • Preveruj, až potom dôveruj. • Sú dva druhy ľudí: Tí, čo zálohujú, a tí, čo o svoje dáta ešte neprišli. Pár myšlienok na záver • Darovanému USB kľúčovi na zuby nepozeraj 
  17. 17. Otázky, či radšej panel? Peter Košinár <kosinar@eset.sk> ESET Technical Fellow

×