23 липня 2014 в Інтерньюз-Україна відбувався СyberCamp - баркемп на тему цифрової та інформаційної безпеки. Баркемп відбувся в рамках проекту «У-Медіа» міжнародної організації Інтерньюз за фінансової підтримки АМР США.
#cybercamp, #medianext_ua, цифрова безпека, кібер-безпека
#cybercamp, #medianext_ua, цифрова безпека, кібер-безпека
3. Сколько стоит написать статью?
Прибыль
Гонорар – $400
Затратная часть
Стоимость работы – $10 в час, затрачено 20 часов = $200
Стоимость информации со стороны - $50
Чистая прибыль - $150
5. Сколько стоит украсть статью?
Прибыль
Гонорар – $350
Затратная часть
Взлом почты - $100
Чистая прибыль - $250
6. Сколько мы потеряли?
Прибыль
Гонорар – $400
Затратная часть
Стоимость работы – $10 в час, затрачено 20 часов = $200
Стоимость информации со стороны - $50
Упущенная выгода - $400
Потеря репутации - $400
Чистые убытки - $1050
7. Информация снижает неопределенность в связи с
решениями, имеющими некие последствия.
Она влияет на поведение людей, и это также имеет
последствия.
Информация сама обладает собственной рыночной
стоимостью.
Сколько стоит то что в ней
написано?
15. Ошибки инсталляции (старые версии, неизвестные
сборки)
Ошибки конфигурации (настройки, пароли, права
доступа, конфигурация сервера и ПО)
Ошибки эксплуатации (отсутствие бэкапов,
обновлений, политик безопасности)
Ошибки администрирования
Политические ошибки (Всем маркетологам –
админские права! Я сказал! (с) Шеф.)
Распространенные ошибки на сайте
и борьба с ними
16. Всегда используйте последние версии продукта,
регулярно обновляйте ПО
Не используйте установки по умолчанию (пути типа
/admin/, /logo/, пользователя admin)
Создавайте бэкапы – регулярные и «эталонные»
Проверяйте политики и настройки
Отстаивайте свое мнение в вопросах
безопасности. Главный аргумент – сэкономив
сейчас, потом потеряете больше!
Распространенные ошибки на сайте
и борьба с ними
17. Доступ в админку – закрыть через .htaccess
Сканирование и поиск уязвимостей - регулярно
Ранжирование прав доступа
Отключение «пасхальных яиц» и сокрытие
версии/типа движка
Распространенные ошибки на сайте
и борьба с ними
19. Распределенная атака типа «отказ в обслуживании»
Два основных типа:
Атака на приложение, сервер
Атака на канал
Цели атаки:
• Вывести ресурс из строя
• Получить доступ
• Скрыть более важную атаку
• Исключить возможность что либо исправить после атаки
DDOS атаки
27. Что почем?...
Ботнет – аренда в час за 1000 ПК:
Африка и страны третьего мира – 8 $/час
Россия и СНГ – 100-120 $/час
Европа и США – 200 $/час
Ботнет – покупка (за 1000 ПК)
Африка и страны третьего мира – $200-$300
Россия и СНГ – $2000-$3000
Европа и США – от $5 000