Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Kibernetska varnostna kultura

27 views

Published on

Kako se braniti pred kriptovirusi, kako varovati digitalno zasebnost in kakšni so mogoči vektorji napada.

Published in: Internet
  • Be the first to comment

  • Be the first to like this

Kibernetska varnostna kultura

  1. 1. KIBERNETSKA VARNOSTNA KULTURA Domen Savič domen@drzavljand.si
  2. 2. Kaj vse je „tam zunaj“?  Ranljivosti programske in strojne opreme Vsak program in izdelek ima varnostne luknje Bolj priljubljen izdelek, večja je možnost napada 100% varnost ni mogoča  Socialni inženiring Ljudje smo zaupljiva in neumna bitja Ljudje ne znamo presojati tveganj Ljudje se učimo iz napak
  3. 3. Smeri napada Programska oprema  Vsak program ima varnostne luknje, ki omogočajo napad na sistem  Težave nastanejo tudi pri vzajemnem delovanju večih programov  Napadi s pomočjo programske opreme so najbolj pogosti
  4. 4. Smeri napada Strojna oprema  Zaradi nizke varnostne kulture ima tudi strojna oprema varnostne luknje (IOT)  Težave nastanejo tudi pri vzajemnem delovanju  Napadi s pomočjo strojne opreme so med najbolj problematičnimi
  5. 5. Smeri napada Socialni inženiring  Velikokrat so ljudje najšibkejši člen verige  Ljudje počnemo RES neumne stvari  Napadi s pomočjo socialnega inženiringa so najbolj zapleteni
  6. 6. Varnostna kultura „Varnostna kultura je splet preventivnih postopkov v kombinaciji z uporabo tehničnih varnostnih mehanizom, s katerimi varujemo svoje sisteme“
  7. 7. Elementi varnostne kulture  Izbor strojne in programske opreme  Pravila uporabe strojne in programske opreme  Shema uporabniških imen in gesel  Nadzor varne uporabe strojne in programske opreme
  8. 8. Praktični nasveti za zaščito  Uporabniška imena in gesla Uporaba upravljalnikov z gesli Zahtevana kompleksnost gesel Shema dostopa do podatkov  Podatki na mreži Varnostne kopije na ločenih lokacijah Obnavljanje podatkov na določeno obdobje Preverjanje integritete varnostnih kopij  Storitve v oblaku Pravila poslovanja Dostop do oblaka Usklajenost s pravili IP RS  Domače naprave v službi Kaj vse lahko dostopa do mreže? Delo od doma Kontrola iznosa podatkov
  9. 9. Osebna komunikacijska zaščita  Zaščita pametnih telefonov Signal App VPN dostop Enkriptiran telefon Splošna higiena  Zaščita osebnih računalnikov Pametna gesla Varnostne kopije  Zaščita spletnih storitev 2-koračno potrjevanje Nastavitve zasebnosti Pametna gesla  Zaščita oblačnih storitev Zero knowledge Lokacija strežnikov v EU Pametna gesla
  10. 10. Kam po pomoč  Si-Cert – www.sicert.si  Varni na internetu – www.varninainternetu.si  Policija RS – www.policija.si

×