Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Security in the real and virtual world de new_design

Two Worlds and one Reality Approaching Security and Risk in the real
and the virtual World

  • Be the first to comment

  • Be the first to like this

Security in the real and virtual world de new_design

  1. 1. Klassifikation: Öffentlich 1
  2. 2. Klassifikation: Öffentlich 2 Two Worlds and one Reality Approaching Security and Risk in the real and the virtual World SBA Research gGmbH, 2018
  3. 3. Klassifikation: Öffentlich 3 2018 - SBA Research gGmbH Die reale Welt Die virtuelle Welt Durch Evolution schon Jahrtausende lange Erfahrung im Umgang mit Sicherheit und Risiken. Bewusstsein vorhanden und Intuition nutzbar. Aus evolutionärer Sicht erst sehr wenig Erfahrung im Umgang mit Sicherheit und Risiken („Internet als Neuland“). Bewusstsein und Intuition muss sich tw. noch ausbilden.
  4. 4. Klassifikation: Öffentlich 4 Distanz und physische Grenzen 2018 - SBA Research gGmbH
  5. 5. Klassifikation: Öffentlich 5 2018 - SBA Research gGmbH Geographische Grenzen und Hindernisse. Eigenes Schutzniveau am lokal mächtigsten Angreifer ausgerichtet. Angreifer „sichtbar“ und überschaubare Anzahl. Die reale Welt Keine Grenzen oder Beschränkungen – keine physische Nähe notwendig. Eigener Sicherheitsbedarf vom global bestem Angreifer abgeleitet. Massen von („unsichtbaren“) potentiellen Angreifern. GRUNDSATZ I Die virtuelle Welt
  6. 6. Klassifikation: Öffentlich 6 Datenlecks und Datendiebstahl 2018 - SBA Research gGmbH
  7. 7. Klassifikation: Öffentlich 7 2018 - SBA Research gGmbH Aufwand Dokumente zu kopieren, Schwierigkeit diese zu transportieren sowie Menge Daten die gestohlen werden können durch physikalische Limitierungen begrenzt. Die reale Welt Datendiebstahl skaliert viel besser. Sehr hohe Übertragungsraten, riesige Speicherdichte, kaum Grenzen in Bezug auf Datenmenge. Datenlecks werden immer größer. GRUNDSATZ II Die virtuelle Welt
  8. 8. Klassifikation: Öffentlich 8 Symptome und Problemerkennung 2018 - SBA Research gGmbH 2017 Trustwave Global Security Report
  9. 9. Klassifikation: Öffentlich 9 2018 - SBA Research gGmbH Bei Krankheit meist Symptome erkennbar. Bewusstsein für Bedeutung Früherkennung und „Preventive Maintenance“. Insb. auch Diebstahl bzw. Einbruch offensichtlich (Gut ist weg bzw. Beschädigung sichtbar). Die reale Welt Symptome oft schwer erkennbar, weniger greifbar bzw. präsent. Häufig keine bewusst Suche danach. “Silent failure of prevention.” Diebstahl (Datenkopie) ev. nie erkannt (da keine Veränderung der Daten selbst). GRUNDSATZ III Die virtuelle Welt
  10. 10. Klassifikation: Öffentlich 10 Kriminalität und Banküberfälle 2018 - SBA Research gGmbH
  11. 11. Klassifikation: Öffentlich 11 2018 - SBA Research gGmbH Verbrechen sind mit manuellem Aufwand verbunden, lassen sich kaum automatisieren und skalieren nicht. Höhere psychologische Hemmschwelle. Die reale Welt Angriffe lassen sich bei geringem manuellen Aufwand sehr gut automatisieren und skalieren. Leichter Einstieg (CaaS). Distanz zwischen Täter und Opfer verringert Hemmschwelle. GRUNDSATZ IV Die virtuelle Welt
  12. 12. Klassifikation: Öffentlich 12 Forensik und Spurensicherung 2018 - SBA Research gGmbH
  13. 13. Klassifikation: Öffentlich 13 2018 - SBA Research gGmbH Locard’sche Prinzip – zwischen dem Täter und dem Tatort bzw. Opfer findet unvermeidlichen ein Austausch von Spuren statt Die reale Welt Weniger „harte“ Beweise. Täuschung und verbreiteter Einsatz Anonymisierungstools. Attribution von Angriffen als schwierige Herausforderung. False Flag Operationen. GRUNDSATZ V Die virtuelle Welt
  14. 14. Klassifikation: Öffentlich 14 Gerichtsbarkeit und Verbrechensbekämpfung 2018 - SBA Research gGmbH Framing Dependencies Introduced by Underground Commoditization
  15. 15. Klassifikation: Öffentlich 15 2018 - SBA Research gGmbH Jahrhundertelange Erfahrung und Praxis in Bezug auf Gerichtsbarkeit und Strafverfolgung. Anzuwendendes Recht meist relativ klar (richtet sich nach Ort der Straftat). Die reale Welt Schnelle Entwicklungen wodurch Recht als behäbig wahrgenommen wird. Gerichtsbarkeit und Strafverfolgung komplex da sehr oft unterschiedliche Rechtssysteme betroffen sind. GRUNDSATZ VI Die virtuelle Welt
  16. 16. Klassifikation: Öffentlich 16 Zentralisierung und Vernetzung 2018 - SBA Research gGmbH http://blog.wolfram.com/2014/11/04/modeling-a-pandemic-like-ebola-with-the-wolfram-language/
  17. 17. Klassifikation: Öffentlich 17 Zentralisierung und Vernetzung 2018 - SBA Research gGmbH https://www.symantec.com/blogs/threat-intelligence/wannacry-ransomware-attack
  18. 18. Klassifikation: Öffentlich 18 2018 - SBA Research gGmbH Insb. in Wirtschaft Konzentration und Zentralisation verbreitet um Effizienz zu steigern und Redundanzen abzubauen. Führt zu Verletzbarkeit und „Too big to fail“. Die reale Welt Sehr hoher Vernetzungsgrad und hohe (oft versteckte) Abhängigkeit von wenigen kritischen „Systemelementen“ (SW Hersteller, CDNs, DNS, IXPs etc.). GRUNDSATZ VII Die virtuelle Welt
  19. 19. Klassifikation: Öffentlich 19 Monokulturen und Verletzbarkeit 2018 - SBA Research gGmbH http://www.herbert.saurugg.net/vernetzung-komplexitaet/too-big-to-fail
  20. 20. Klassifikation: Öffentlich 20 2018 - SBA Research gGmbH Monokulturen als reales Problem. Teilweise Lösungsansätze und Gegentrends erkennbar (Diversität, Artenvielfalt, Bio, Wettbewerbsrecht etc.). Die reale Welt Monokulturen insbesondere durch Vernetzung, Geschwindigkeit und Automatisierungsgrad besonders gefährlich. Gesamtgesellschaftlich erhöhte Verletzbarkeit und verringerte Widerstandsfähigkeit. GRUNDSATZ VIII Die virtuelle Welt
  21. 21. Klassifikation: Öffentlich 21 Proaktives Infosec-Management Programm 2018 - SBA Research gGmbH
  22. 22. Klassifikation: Öffentlich 22 Two Worlds and one Reality – Fazit 2018 - SBA Research gGmbH Unterschiedliche Rahmenbedingungen in Bezug auf Sicherheit und Risiken zwischen realer und virtuellen Welt • Reale Welt: Evolutionäre Erfahrung, entwickeltes Bewusstsein und Intuition • Virtuelle Welt: „Neuland“, viele Besonderheiten und Herausforderungen – keine geographischen Beschränkungen, Geschwindigkeit, Skalierung, Automatisierung, fehlende Symptome, Beweissicherung, Gerichtsbarkeit … Unserer Realität entsteht durch die Verschmelzung beider Welten • Notwendigkeit beim Umgang mit Risiken und Sicherheit beide Welten und deren Besonderheiten zu berücksichtigen • Bedeutung eines proaktiven Infosec-Management Programms sowie Entwicklung Fähigkeiten zur schneller Reaktion
  23. 23. Klassifikation: Öffentlich 23 Philipp Reisinger SBA Research gGmbH Favoritenstraße 16, 1040 Wien +43 660 543 62 74 Preisinger@sba-research.org SBA Research gGmbH, 2018

×