Importance of Data Security regarding State IT infrastructure optimization plansAndris Soroka
On 3rd of November, 2010 "Data Security Solutions" participated in the work group's responsible for optimization of national IT infrastructure and consisting of CIO's of Ministries monthly meeting and shared opinion about importance of data security in management of state information systems.
Importance of Data Security regarding State IT infrastructure optimization plansAndris Soroka
On 3rd of November, 2010 "Data Security Solutions" participated in the work group's responsible for optimization of national IT infrastructure and consisting of CIO's of Ministries monthly meeting and shared opinion about importance of data security in management of state information systems.
Jaunā Eiropas Savienības personas datu aizsardzības regula teju ikvienā uzņēmumā kļūst par arvien apspriestāku jautājumu, jo tās spēkā stāšanās termiņš (2018.gada 25.maijs) strauji tuvojas. Tādēļ jau ceturto gadu pēc kārtas, sadarbojoties ar “Latvijas Sertificēto Personas Datu Aizsardzības Speciālistu Asociāciju”, viens no vadošajiem kiberdrosības uzņēmumiem Baltijā “Data Security Solutions” 26.aprīlī rīko Latvijas lielāko personas datu aizsardzības regulas pasākumu (EU GDPR - General Data Protection Regulation) “Digitālā Ēra 2017”, kurā vadošie speciālisti no privātā un valsts sektora dalīsies pieredzē un zināšanās, aplūkojot jaunākos un inovatīvākos risinājumus, kā arī jaunākās tirgus tendences un regulatīvās normas kā Latvijā, tā visā Eiropas Savienībā. Vairāk: https://digitalaera.dss.lv/
Jaunā Eiropas Savienības personas datu aizsardzības regula teju ikvienā uzņēmumā kļūst par arvien apspriestāku jautājumu, jo tās spēkā stāšanās termiņš (2018.gada 25.maijs) strauji tuvojas. Tādēļ jau ceturto gadu pēc kārtas, sadarbojoties ar “Latvijas Sertificēto Personas Datu Aizsardzības Speciālistu Asociāciju”, viens no vadošajiem kiberdrosības uzņēmumiem Baltijā “Data Security Solutions” 26.aprīlī rīko Latvijas lielāko personas datu aizsardzības regulas pasākumu (EU GDPR - General Data Protection Regulation) “Digitālā Ēra 2017”, kurā vadošie speciālisti no privātā un valsts sektora dalīsies pieredzē un zināšanās, aplūkojot jaunākos un inovatīvākos risinājumus, kā arī jaunākās tirgus tendences un regulatīvās normas kā Latvijā, tā visā Eiropas Savienībā. Vairāk: https://digitalaera.dss.lv/
Importance of Data Security regarding State IT infrastructure optimization plansAndris Soroka
On 3rd of November, 2010 "Data Security Solutions" participated in the work group's responsible for optimization of national IT infrastructure and consisting of CIO's of Ministries monthly meeting and shared opinion about importance of data security in management of state information systems.
Importance of Data Security regarding State IT infrastructure optimization plansAndris Soroka
On 3rd of November, 2010 "Data Security Solutions" participated in the work group's responsible for optimization of national IT infrastructure and consisting of CIO's of Ministries monthly meeting and shared opinion about importance of data security in management of state information systems.
Jaunā Eiropas Savienības personas datu aizsardzības regula teju ikvienā uzņēmumā kļūst par arvien apspriestāku jautājumu, jo tās spēkā stāšanās termiņš (2018.gada 25.maijs) strauji tuvojas. Tādēļ jau ceturto gadu pēc kārtas, sadarbojoties ar “Latvijas Sertificēto Personas Datu Aizsardzības Speciālistu Asociāciju”, viens no vadošajiem kiberdrosības uzņēmumiem Baltijā “Data Security Solutions” 26.aprīlī rīko Latvijas lielāko personas datu aizsardzības regulas pasākumu (EU GDPR - General Data Protection Regulation) “Digitālā Ēra 2017”, kurā vadošie speciālisti no privātā un valsts sektora dalīsies pieredzē un zināšanās, aplūkojot jaunākos un inovatīvākos risinājumus, kā arī jaunākās tirgus tendences un regulatīvās normas kā Latvijā, tā visā Eiropas Savienībā. Vairāk: https://digitalaera.dss.lv/
Jaunā Eiropas Savienības personas datu aizsardzības regula teju ikvienā uzņēmumā kļūst par arvien apspriestāku jautājumu, jo tās spēkā stāšanās termiņš (2018.gada 25.maijs) strauji tuvojas. Tādēļ jau ceturto gadu pēc kārtas, sadarbojoties ar “Latvijas Sertificēto Personas Datu Aizsardzības Speciālistu Asociāciju”, viens no vadošajiem kiberdrosības uzņēmumiem Baltijā “Data Security Solutions” 26.aprīlī rīko Latvijas lielāko personas datu aizsardzības regulas pasākumu (EU GDPR - General Data Protection Regulation) “Digitālā Ēra 2017”, kurā vadošie speciālisti no privātā un valsts sektora dalīsies pieredzē un zināšanās, aplūkojot jaunākos un inovatīvākos risinājumus, kā arī jaunākās tirgus tendences un regulatīvās normas kā Latvijā, tā visā Eiropas Savienībā. Vairāk: https://digitalaera.dss.lv/
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009Andris Soroka
Ikviens valsts sektora uzņēmums ir atbildīgs par tam uzticētajiem datiem - gan par pašu darbinieku datu privātuma nodrošināšanu, gan par drošu tā sadarbības partneru vai klientu (valsts iedzīvotāji, uzņēmēji, NVO u.c.) datu drošu iegūšanu un apkopošanu, apstrādi, uzglabāšanu un darbu ar tiem. Mūsdienās, kad tehnoloģijas attīstās arvien straujāk, arvien būtiskāk ir pievērst uzmanību tieši datu drošības risinājumiem. Un nevis tikai tiem, standarta un gadiem ilgiem pazīstamajiem risinājumiem, kā ugunsmūri, antivīrusi, IDS/IPS utt.), bet gan jaunākajiem, industrijā atzītākajiem risinājumiem. Jo tikai ar tiem mēs spēsim nodrošināt optimālu labāko aizsardzību datiem - 21.gadsimta pamatvalūtai.
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009Andris Soroka
Ikviens valsts sektora uzņēmums ir atbildīgs par tam uzticētajiem datiem - gan par pašu darbinieku datu privātuma nodrošināšanu, gan par drošu tā sadarbības partneru vai klientu (valsts iedzīvotāji, uzņēmēji, NVO u.c.) datu drošu iegūšanu un apkopošanu, apstrādi, uzglabāšanu un darbu ar tiem. Mūsdienās, kad tehnoloģijas attīstās arvien straujāk, arvien būtiskāk ir pievērst uzmanību tieši datu drošības risinājumiem. Un nevis tikai tiem, standarta un gadiem ilgiem pazīstamajiem risinājumiem, kā ugunsmūri, antivīrusi, IDS/IPS utt.), bet gan jaunākajiem, industrijā atzītākajiem risinājumiem. Jo tikai ar tiem mēs spēsim nodrošināt optimālu labāko aizsardzību datiem - 21.gadsimta pamatvalūtai.
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...Andris Soroka
Jaunā Eiropas Savienības personas datu aizsardzības regula teju ikvienā uzņēmumā kļūst par arvien apspriestāku jautājumu, jo tās spēkā stāšanās termiņš (2018.gada 25.maijs) strauji tuvojas. Tādēļ jau ceturto gadu pēc kārtas, sadarbojoties ar “Latvijas Sertificēto Personas Datu Aizsardzības Speciālistu Asociāciju”, viens no vadošajiem kiberdrosības uzņēmumiem Baltijā “Data Security Solutions” 26.aprīlī rīko Latvijas lielāko personas datu aizsardzības regulas pasākumu (EU GDPR - General Data Protection Regulation) “Digitālā Ēra 2017”, kurā vadošie speciālisti no privātā un valsts sektora dalīsies pieredzē un zināšanās, aplūkojot jaunākos un inovatīvākos risinājumus, kā arī jaunākās tirgus tendences un regulatīvās normas kā Latvijā, tā visā Eiropas Savienībā. Vairāk: https://digitalaera.dss.lv/
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...Andris Soroka
Jaunā Eiropas Savienības personas datu aizsardzības regula teju ikvienā uzņēmumā kļūst par arvien apspriestāku jautājumu, jo tās spēkā stāšanās termiņš (2018.gada 25.maijs) strauji tuvojas. Tādēļ jau ceturto gadu pēc kārtas, sadarbojoties ar “Latvijas Sertificēto Personas Datu Aizsardzības Speciālistu Asociāciju”, viens no vadošajiem kiberdrosības uzņēmumiem Baltijā “Data Security Solutions” 26.aprīlī rīko Latvijas lielāko personas datu aizsardzības regulas pasākumu (EU GDPR - General Data Protection Regulation) “Digitālā Ēra 2017”, kurā vadošie speciālisti no privātā un valsts sektora dalīsies pieredzē un zināšanās, aplūkojot jaunākos un inovatīvākos risinājumus, kā arī jaunākās tirgus tendences un regulatīvās normas kā Latvijā, tā visā Eiropas Savienībā. Vairāk: https://digitalaera.dss.lv/
“Baltimax” ir progresīvu IT risinājumu izplatītājs, kurš prezentē ātrākus un uzticamus programmatūras risinājumus biznesa klientiem un mājas lietotājiem.
Ja neatradāt to, kas Jums ir vajadzīgs — vērsieties pie mums un mēs vienmēr atradīsim Jums atbilstošu risinājumu.
Pretvīrusu programmas: eScan
Rezerves kopijas: Druva, Acronis, Faronics, Paragon
Drošības programmas: Blancco, Axence, ContentWacth
Biroja programmas: Foxit, Google, SoftMaker
Grafika, izdevējdarbība un projektēšana: IronCAD, Corel, progeCAD, Autodesk, Artlantis, Adobe
Citas programmas: Tonec, dokoniFind, Winrar, Dropbox, Vnc,
Video un audio: Sony, TechSmith
“Baltimax” ir progresīvu IT risinājumu izplatītājs, kurš prezentē ātrākus un uzticamus programmatūras risinājumus biznesa klientiem un mājas lietotājiem.
Ja neatradāt to, kas Jums ir vajadzīgs — vērsieties pie mums un mēs vienmēr atradīsim Jums atbilstošu risinājumu.
Pretvīrusu programmas: eScan
Rezerves kopijas: Druva, Acronis, Faronics, Paragon
Drošības programmas: Blancco, Axence, ContentWacth
Biroja programmas: Foxit, Google, SoftMaker
Grafika, izdevējdarbība un projektēšana: IronCAD, Corel, progeCAD, Autodesk, Artlantis, Adobe
Citas programmas: Tonec, dokoniFind, Winrar, Dropbox, Vnc,
Video un audio: Sony, TechSmith
Presentation about compliance reporting possibilities in best in SIEM / Security intelligence market - IBM Qradar together with its newest and latest features presented by Certified Qradar Expert Uldis Egle of DSS.LV.
Presentation about compliance reporting possibilities in best in SIEM / Security intelligence market - IBM Qradar together with its newest and latest features presented by Certified Qradar Expert Uldis Egle of DSS.LV.
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009Andris Soroka
Ikviens valsts sektora uzņēmums ir atbildīgs par tam uzticētajiem datiem - gan par pašu darbinieku datu privātuma nodrošināšanu, gan par drošu tā sadarbības partneru vai klientu (valsts iedzīvotāji, uzņēmēji, NVO u.c.) datu drošu iegūšanu un apkopošanu, apstrādi, uzglabāšanu un darbu ar tiem. Mūsdienās, kad tehnoloģijas attīstās arvien straujāk, arvien būtiskāk ir pievērst uzmanību tieši datu drošības risinājumiem. Un nevis tikai tiem, standarta un gadiem ilgiem pazīstamajiem risinājumiem, kā ugunsmūri, antivīrusi, IDS/IPS utt.), bet gan jaunākajiem, industrijā atzītākajiem risinājumiem. Jo tikai ar tiem mēs spēsim nodrošināt optimālu labāko aizsardzību datiem - 21.gadsimta pamatvalūtai.
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009Andris Soroka
Ikviens valsts sektora uzņēmums ir atbildīgs par tam uzticētajiem datiem - gan par pašu darbinieku datu privātuma nodrošināšanu, gan par drošu tā sadarbības partneru vai klientu (valsts iedzīvotāji, uzņēmēji, NVO u.c.) datu drošu iegūšanu un apkopošanu, apstrādi, uzglabāšanu un darbu ar tiem. Mūsdienās, kad tehnoloģijas attīstās arvien straujāk, arvien būtiskāk ir pievērst uzmanību tieši datu drošības risinājumiem. Un nevis tikai tiem, standarta un gadiem ilgiem pazīstamajiem risinājumiem, kā ugunsmūri, antivīrusi, IDS/IPS utt.), bet gan jaunākajiem, industrijā atzītākajiem risinājumiem. Jo tikai ar tiem mēs spēsim nodrošināt optimālu labāko aizsardzību datiem - 21.gadsimta pamatvalūtai.
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...Andris Soroka
Jaunā Eiropas Savienības personas datu aizsardzības regula teju ikvienā uzņēmumā kļūst par arvien apspriestāku jautājumu, jo tās spēkā stāšanās termiņš (2018.gada 25.maijs) strauji tuvojas. Tādēļ jau ceturto gadu pēc kārtas, sadarbojoties ar “Latvijas Sertificēto Personas Datu Aizsardzības Speciālistu Asociāciju”, viens no vadošajiem kiberdrosības uzņēmumiem Baltijā “Data Security Solutions” 26.aprīlī rīko Latvijas lielāko personas datu aizsardzības regulas pasākumu (EU GDPR - General Data Protection Regulation) “Digitālā Ēra 2017”, kurā vadošie speciālisti no privātā un valsts sektora dalīsies pieredzē un zināšanās, aplūkojot jaunākos un inovatīvākos risinājumus, kā arī jaunākās tirgus tendences un regulatīvās normas kā Latvijā, tā visā Eiropas Savienībā. Vairāk: https://digitalaera.dss.lv/
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...Andris Soroka
Jaunā Eiropas Savienības personas datu aizsardzības regula teju ikvienā uzņēmumā kļūst par arvien apspriestāku jautājumu, jo tās spēkā stāšanās termiņš (2018.gada 25.maijs) strauji tuvojas. Tādēļ jau ceturto gadu pēc kārtas, sadarbojoties ar “Latvijas Sertificēto Personas Datu Aizsardzības Speciālistu Asociāciju”, viens no vadošajiem kiberdrosības uzņēmumiem Baltijā “Data Security Solutions” 26.aprīlī rīko Latvijas lielāko personas datu aizsardzības regulas pasākumu (EU GDPR - General Data Protection Regulation) “Digitālā Ēra 2017”, kurā vadošie speciālisti no privātā un valsts sektora dalīsies pieredzē un zināšanās, aplūkojot jaunākos un inovatīvākos risinājumus, kā arī jaunākās tirgus tendences un regulatīvās normas kā Latvijā, tā visā Eiropas Savienībā. Vairāk: https://digitalaera.dss.lv/
“Baltimax” ir progresīvu IT risinājumu izplatītājs, kurš prezentē ātrākus un uzticamus programmatūras risinājumus biznesa klientiem un mājas lietotājiem.
Ja neatradāt to, kas Jums ir vajadzīgs — vērsieties pie mums un mēs vienmēr atradīsim Jums atbilstošu risinājumu.
Pretvīrusu programmas: eScan
Rezerves kopijas: Druva, Acronis, Faronics, Paragon
Drošības programmas: Blancco, Axence, ContentWacth
Biroja programmas: Foxit, Google, SoftMaker
Grafika, izdevējdarbība un projektēšana: IronCAD, Corel, progeCAD, Autodesk, Artlantis, Adobe
Citas programmas: Tonec, dokoniFind, Winrar, Dropbox, Vnc,
Video un audio: Sony, TechSmith
“Baltimax” ir progresīvu IT risinājumu izplatītājs, kurš prezentē ātrākus un uzticamus programmatūras risinājumus biznesa klientiem un mājas lietotājiem.
Ja neatradāt to, kas Jums ir vajadzīgs — vērsieties pie mums un mēs vienmēr atradīsim Jums atbilstošu risinājumu.
Pretvīrusu programmas: eScan
Rezerves kopijas: Druva, Acronis, Faronics, Paragon
Drošības programmas: Blancco, Axence, ContentWacth
Biroja programmas: Foxit, Google, SoftMaker
Grafika, izdevējdarbība un projektēšana: IronCAD, Corel, progeCAD, Autodesk, Artlantis, Adobe
Citas programmas: Tonec, dokoniFind, Winrar, Dropbox, Vnc,
Video un audio: Sony, TechSmith
Presentation about compliance reporting possibilities in best in SIEM / Security intelligence market - IBM Qradar together with its newest and latest features presented by Certified Qradar Expert Uldis Egle of DSS.LV.
Presentation about compliance reporting possibilities in best in SIEM / Security intelligence market - IBM Qradar together with its newest and latest features presented by Certified Qradar Expert Uldis Egle of DSS.LV.
Moderatore: Kristīne Garklāva
Dalībnieki: Marta Zvejniece (Elektrum Energoefektivitātes centra projektu speciāliste), Linda Lauva (mārketinga pētījumu uzņēmuma "Berg Research" pētniece), Kārlis Lakševics (Latvijas Universitātes sociālantropologs, biedrības "Zaļā Brīvība" pētnieks), Kaspars Zakulis (SIA "Latvijas Zaļais punkts" direktors)
5. Izspiedējvīrusi nekad nenāk tukšā vietā!
• Jaunas 0-day Ievainojamības
• Pikšķerēšana
• Sekmīgi uzbrukumi realizēti pret mērķiem, kas nav ievērojuši labās
prakses principus IKT infrastruktūras uzturēšanā
• Vairāki upuri izmantojuši sistēmas kuriem jau sen (8-12 mēneši) bijušas
zināmas ievainojamības, arī to programmatūras ražotāji brīdinājuši par
uzbrukumiem
• Iekārtas pieejamas publiskā internet tīklā bez praktiskas
nepieciešamības
6. • Ja ir iespējams nozagt lielāku naudu, uzbrucēji izmantos visus līdzekļus!
• Viltotas SMS – to identifikatorus ir iespējams viegli mainīt, bet cilvēki tām uzticas
• Balss zvani izliekoties par kolēģi
• Balss viltošana izmantojot jaunākas MI metodes ir kļuvusi pavisam vienkārša
• Viltoti (deepfake) video
• Viltoti datu pārraides kabeļi ar keyloger funkciju
Lai izspiestu lielu naudu, tiks lietotas visas
metodes!
7. Profesionāli izspiedējvīrusu operatori ir gatavi maksāt par informāciju!
• Domēna administratora parole
• Reāla lietotāja konta parole
• VPN piekļuves informācija
• Ziņas par uzņēmuma iekšējo struktūru
• Informācija par izmantoto programmnodrošinājumu
Iekšējās nesaskaņas – apdraudējums
uzņēmumam
.
9. Vai visus datus vajag nolikt internetā?
Internetā tiek izvietotas uzņēmumam svarīgu datņu apmaiņas platformas,
kuru aizsardzība tiek veidota nepareizi:
• Piekļuve netiek aizsargāta ar 2F autentifikāciju
• Pieslēgums iespējams no visas pasaules, bez VPN
• Netiek veikta laicīga programmnodrošinājuma atjaunināšana
• Novecojuši, nešifrēti, datu apmaiņas protokoli (FTP, POP3, IMAP utt.)
• Lietotāju tiesības nav pietiekami nodalītas
• Nepietiekama žurnālfailu veidošana un glabāšana
• Nav rezerves kopiju!
• Nav monitoringa!
10. Attālinātās piekļuves visiem
Iestādes nepietiekami kontrolē attālināto piekļuvi saviem datiem
• RDP piekļuve būtiskiem datu avotiem– grāmatvedībai, personāla datiem
• Bez vajadzības uzstādīti TeamViewer utt. rīki
• Netiek izmantota NEKĀDA attālināta pieslēguma aizsardzība (VPN utt.)
• Netiek veikta piekļuves mēģinājumu pārraudzība
• Parole nav pietiekami droša
• Piekļuve tīklā nodrošina pārāk lielas tiesības tajā
• RDP uz nestandarta porta nepalielina drošību!
11. «Caurie» izstrādātāji
• Sekmīgam uzbrukumam vajag atrast vājāko ķēdes elementu, nevis
uzbrukt labi aizsargātai datorsistēmai!
• Ērtības labad resursu uzturētāji labprātīgi ievieš dažādus «backdoor» :
• Izstrādātājam papildus izveidots lietotāja konts ar augstām tiesībām
• IP adrese izstrādātāja tīklā, no kuras var piekļūt serveriem bez VPN savienojuma
• Piekļuve sistēmu «backend» serveriem bez pilnvērtīgas darbību izsekojamības un
žurnalēšanas
• Iespēja pieslēgties sistēmām bez saskaņošanas ar to turētāju
• Izstrādātājiem izsniegtas domēna administratora tiesības
• Uz izstrādātāju kontiem neattiecas uzņēmumā pieņemtās paroļu izveides politikas
• Atļauts izmantot novecojušas/neuzturētas OS un programmu versijas
• Nepietiekami nodalīta izstrādes un produkcijas vide
12. MK noteikumi 442
15.10. tiek nodrošināta sistēmas auditācijas pierakstu (turpmāk – sistēmas pieraksti)
veidošana un uzglabāšana vismaz sešus mēnešus pēc ieraksta izdarīšanas. Sistēmas
pierakstos ietver informāciju par pieslēgšanos vai atslēgšanos no sistēmas, datu atlasi,
kā arī konta izveidi, grozīšanu vai dzēšanu, fiksējot notikuma laiku, kas sakrīt ar
faktiskā notikuma koordinēto pasaules laiku (UTC), interneta protokola adresi, no kuras
veikta darbība, aprakstu, kā arī informāciju par darbības iniciatoru – identifikatoru,
pieslēguma metadatus;
15.11. jebkura piekļuve sistēmai ir jebkura piekļuve sistēmai ir izsekojama līdz
konkrētam sistēmas lietotāja kontam vai interneta protokola (IP) adresei;
13. MK noteikumi 442
Prasības paaugstinātas drošības sistēmām
24.6. tiek nodrošināta sistēmas (gan servisa, gan operētājsistēmas) pierakstu veidošana
(ietverot sistēmas auditācijas datus – autentifikācijas datus un tīkla plūsmas auditācijas
datus, domēna vārdu sistēmas (DNS) servera pierakstus, ielaušanās atklāšanas sistēmu
(IDS) pierakstus, operētājsistēmas autentifikācijas pierakstus) un uzglabāšana vismaz
18 mēnešus pēc ieraksta izdarīšanas, uzglabājot sistēmas pierakstus vai to kopijas
atsevišķi – nodalīti no attiecīgās sistēmas;
15. Vai zināms, kas notika iekšējā tīklā?
• Nezināmu uzbrucēju darbības ir grūti izsekot
• Lielu, apjomīgu uzbrukumu pilna analīze prasa ļoti daudz laika
• Viegli pamanīt vienkāršākās aktivitātes, ne vienmēr iestādes datortīkla
administratoriem ir spējas un interese meklēt tālāk
• Ilgtermiņa ietekme uz iestādi grūti aptverama/izmērāma – nozagtas
paroles var tik lietotas atkārtoti, izzagti dati var tik lietoti
komercnoslēpumu iegūšanai. Uzbrucēji mēdz pieprasīt izpirkuma maksu
par nozagto datu nepublicēšanu (GDPR sodi utt.)
16. Šifrējošie izspiedējvīrusi
• Vairums uzbrukumu veikti izmantojot RDP piekļuvi
• Praktiski visi veiksmīgie uzbrukumi veikti brīvdienu naktīs
• Uzbrucēji šifrējuši visus tīklā pieejamos datorus
• Izmantoti rīki kā Mimikatz un citi, lai atrastu datoros administratoru
paroles vai kerberos tickets.
• Visbiežāk, upura lietotāja kontam bijušas vismaz lokālā
administratora tiesības, atļauts atslēgt AV un mainīt ugunsmūra
konfigurāciju
17. Šifrējošie izspiedējvīrusi = zuduši dati
Neeksistējošas rezerves kopijas!
• Aktuālajiem datiem kopijas tiek veidotas pārāk reti
• Kopijas tiek glabātas kopā ar pašiem datiem – nav atbilstošas rezerves kopiju
glabāšanas infrastruktūras
• Nepietiekams kopēto datu apjoms, lai ātri un bez zaudējumiem atjaunotu darbu
• Netiek veiktas regulāras pārbaudes, lai apliecinātu kopēto datu darbaspēju
18. Kāpēc uzbrukumi ir sekmīgi?
1. Vājas paroles
2. Neeksistējošs/nepietiekams monitorings
3. Nav rezerves kopiju
4. Rezerves kopijas nesatur pietiekami daudz datu sistēmas atjaunošanai
5. Nav veikta pietiekama piekļuves tiesību nodalīšana
6. Steiga ieviešot jaunus pakalpojumus, bez adekvātu drošības risinājumu
izvēles
7. Datortīkla un, tajā esošo servisu, uzbūves nepārzināšana
8. Nepietiekama programmatūras versiju/atjauninājumu kontrole un
ieviešana