KIBERNETSKA
VARNOSTNA KULTURA
Domen Savič
domen@drzavljand.si
Kaj vse je „tam zunaj“?
 Ranljivosti programske in strojne opreme
Vsak program in izdelek ima varnostne luknje
Bolj priljubljen izdelek, večja je možnost napada
100% varnost ni mogoča
 Socialni inženiring
Ljudje smo zaupljiva in neumna bitja
Ljudje ne znamo presojati tveganj
Ljudje se učimo iz napak
Smeri napada
Programska oprema
 Vsak program ima varnostne luknje, ki omogočajo napad na sistem
 Težave nastanejo tudi pri vzajemnem delovanju večih programov
 Napadi s pomočjo programske opreme so najbolj pogosti
Smeri napada
Strojna oprema
 Zaradi nizke varnostne kulture ima tudi strojna oprema varnostne luknje (IOT)
 Težave nastanejo tudi pri vzajemnem delovanju
 Napadi s pomočjo strojne opreme so med najbolj problematičnimi
Smeri napada
Socialni inženiring
 Velikokrat so ljudje najšibkejši člen verige
 Ljudje počnemo RES neumne stvari
 Napadi s pomočjo socialnega inženiringa so najbolj zapleteni
Varnostna kultura
„Varnostna kultura je splet preventivnih postopkov v
kombinaciji z uporabo tehničnih varnostnih
mehanizom, s katerimi varujemo svoje sisteme“
Elementi varnostne kulture
 Izbor strojne in programske opreme
 Pravila uporabe strojne in programske opreme
 Shema uporabniških imen in gesel
 Nadzor varne uporabe strojne in programske opreme
Praktični nasveti za zaščito
 Uporabniška imena in gesla
Uporaba upravljalnikov z gesli
Zahtevana kompleksnost gesel
Shema dostopa do podatkov
 Podatki na mreži
Varnostne kopije na ločenih lokacijah
Obnavljanje podatkov na določeno obdobje
Preverjanje integritete varnostnih kopij
 Storitve v oblaku
Pravila poslovanja
Dostop do oblaka
Usklajenost s pravili IP RS
 Domače naprave v službi
Kaj vse lahko dostopa do mreže?
Delo od doma
Kontrola iznosa podatkov
Osebna komunikacijska zaščita
 Zaščita pametnih telefonov
Signal App
VPN dostop
Enkriptiran telefon
Splošna higiena
 Zaščita osebnih računalnikov
Pametna gesla
Varnostne kopije
 Zaščita spletnih storitev
2-koračno potrjevanje
Nastavitve zasebnosti
Pametna gesla
 Zaščita oblačnih storitev
Zero knowledge
Lokacija strežnikov v EU
Pametna gesla
Kam po pomoč
 Si-Cert – www.sicert.si
 Varni na internetu – www.varninainternetu.si
 Policija RS – www.policija.si
Kibernetska varnostna kultura

Kibernetska varnostna kultura

  • 1.
  • 2.
    Kaj vse je„tam zunaj“?  Ranljivosti programske in strojne opreme Vsak program in izdelek ima varnostne luknje Bolj priljubljen izdelek, večja je možnost napada 100% varnost ni mogoča  Socialni inženiring Ljudje smo zaupljiva in neumna bitja Ljudje ne znamo presojati tveganj Ljudje se učimo iz napak
  • 3.
    Smeri napada Programska oprema Vsak program ima varnostne luknje, ki omogočajo napad na sistem  Težave nastanejo tudi pri vzajemnem delovanju večih programov  Napadi s pomočjo programske opreme so najbolj pogosti
  • 4.
    Smeri napada Strojna oprema Zaradi nizke varnostne kulture ima tudi strojna oprema varnostne luknje (IOT)  Težave nastanejo tudi pri vzajemnem delovanju  Napadi s pomočjo strojne opreme so med najbolj problematičnimi
  • 5.
    Smeri napada Socialni inženiring Velikokrat so ljudje najšibkejši člen verige  Ljudje počnemo RES neumne stvari  Napadi s pomočjo socialnega inženiringa so najbolj zapleteni
  • 6.
    Varnostna kultura „Varnostna kulturaje splet preventivnih postopkov v kombinaciji z uporabo tehničnih varnostnih mehanizom, s katerimi varujemo svoje sisteme“
  • 8.
    Elementi varnostne kulture Izbor strojne in programske opreme  Pravila uporabe strojne in programske opreme  Shema uporabniških imen in gesel  Nadzor varne uporabe strojne in programske opreme
  • 9.
    Praktični nasveti zazaščito  Uporabniška imena in gesla Uporaba upravljalnikov z gesli Zahtevana kompleksnost gesel Shema dostopa do podatkov  Podatki na mreži Varnostne kopije na ločenih lokacijah Obnavljanje podatkov na določeno obdobje Preverjanje integritete varnostnih kopij  Storitve v oblaku Pravila poslovanja Dostop do oblaka Usklajenost s pravili IP RS  Domače naprave v službi Kaj vse lahko dostopa do mreže? Delo od doma Kontrola iznosa podatkov
  • 10.
    Osebna komunikacijska zaščita Zaščita pametnih telefonov Signal App VPN dostop Enkriptiran telefon Splošna higiena  Zaščita osebnih računalnikov Pametna gesla Varnostne kopije  Zaščita spletnih storitev 2-koračno potrjevanje Nastavitve zasebnosti Pametna gesla  Zaščita oblačnih storitev Zero knowledge Lokacija strežnikov v EU Pametna gesla
  • 11.
    Kam po pomoč Si-Cert – www.sicert.si  Varni na internetu – www.varninainternetu.si  Policija RS – www.policija.si