4. Phishing
Technika na získávanie citlivých údajov
(heslá, čísla kreditných karie a pod.) od
používateľov
Populárna najmä vo finančnom sektore
Prípady u nás
– Slovenská sporiteľňa
(marec 2008)
– Dexia banka (apríl 2008)
– Česká Spořitelna, CitiBank
Aktuálne trendy v oblasti internetových hrozieb, Dni IIKS 2008, Matúš Kováčik 4
5. Akademická sféra
Straty dát ktoré by mohli viesť k odhaleniu osobných informácií
(podľa odvetví)
Poznámka: Väčšina strát dát v akademickej sfére bola spôsobená stratou
alebo odcudzením počítačova alebo dátového média.
Aktuálne trendy v oblasti internetových hrozieb, Dni IIKS 2008, Matúš Kováčik 5
6. Internet security threat report
2007
Globálne zlepšovanie bezpečnostnej
situácie, okrem webu:
– cross site scripting (61% nárast)
– botnets (17% nárast)
58% všetkých zraniteľností sú webové
– priemerný čas vývoja záplaty je 52 dní
Aktuálne trendy v oblasti internetových hrozieb, Dni IIKS 2008, Matúš Kováčik 6
7. Nárast škodlivého softvéru
(malware)
Vírusy, červy, trójske kone, spyware,
adware, ...
Aktuálne trendy v oblasti internetových hrozieb, Dni IIKS 2008, Matúš Kováčik 7
12. Vyhodnotenie
Čo je in? Ako to robia?
– phishing 1. Spam
– trojans (web, mail) 2. Sociálne
– botnets inžinierstvo
3. Zraniteľnosť
Čo je ohrozené? webového
– Web prehliadača
– Ľudia 4. Botnet
– Osobné údaje*
Aktuálne trendy v oblasti internetových hrozieb, Dni IIKS 2008, Matúš Kováčik 12
13. Ako sa brániť
Obmedzovanie
– prístupových práv na pracovných staniciach
● nastavenia prehliadačov
● inštalácia, spúšťanie neautorizovaného softvéru
– internetového obsahu
Aktualizácia!
Zvyšovanie bezpečnostného povedomia
Zameranie sa na ochranu webu
Pozor na osobné údaje!
Aktuálne trendy v oblasti internetových hrozieb, Dni IIKS 2008, Matúš Kováčik 13
14. Rekapitulácia
Aktuálne hrozby
Phishing, pharming
Úniky osobných údajov
Škodlivý softvér
– botnet
Webové prehliadače
Aktuálne trendy v oblasti internetových hrozieb, Dni IIKS 2008, Matúš Kováčik 14
15. Aktuálne trendy v oblasti internetových hrozieb
Diskusia
Matúš Kováčik
16. Aktuálne trendy v oblasti internetových hrozieb
Ďakujem za pozornosť
Matúš Kováčik