Przewidywany rozwój zagrożeń dla systemów informatycznych Tendencje Najpierw ludzie potem technika Socjotechniki Portale społecznościowe Kradzież tożsamości M-zagrożenia Bezpieczeństwo informacji Cyberprzestepczość Natalia Szwarc - Przewidywany rozwój zagrożeń dla systemów informatycznych. Wydział Ekonomiczny UG, specj. Biznes Elektroniczny, Kwiecień 2009
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Przewidywany rozwój zagrożeń dla systemów informatycznych
Tendencje
Najpierw ludzie potem technika
Socjotechniki
Portale społecznościowe
Kradzież tożsamości
M-zagrożenia
Bezpieczeństwo informacji
CyberprzestepczośćNatalia Szwarc - Przewidywany rozwój zagrożeń dla systemów informatycznych.
Wydział Ekonomiczny UG, specj. Biznes Elektroniczny, Kwiecień 2009
Rodzaje zagrożeń wykrytych przez Panda Security w I kwartale 2009r.
Główna tendencja: wzrost liczby programów szpiegujących z 2,5% w poprzednim kwartale do 13,15% w ciągu pierwszych trzech miesięcy bieżącego roku.
21,13 %
6,48 %
1,59 %
31,51 %
11,54%
27,64 %
Adware Spyware Dialers Trojans Worms Others
Najpierw ludzie potem technikaZ reguły najsłabszym ogniwem jest
Większość kradzieży
nie jest dokonywana w wyniku ataku
cyberprzestępców z zewnątrz
na środowisko komputerowe firmy,
ale przede wszystkim w wyniku
za pomocą różnego rodzaju nośników danych.
Socjotechniki wciąż żywe? Wczoraj…Zabezpieczenia
Aktualizacje zabezpieczeńOkresowe szkolenia
Co na to haker ??Hacker po prostu
do zaufanej osoby w firmie i zaproponuje jej, aby otworzyła konkretną stronę. Złośliwy
kod zostaje pobrany przez przeglądarkę i uruchomiony.
Dziś i jutro: personalizacja wiadomości a phishing
Technika wykorzystująca znajomość
osobistych preferencji użytkowników.
Dostarczanie treści dopasowanych do Twoich zainteresowań, czyli atrakcyjnych dla Ciebie.
Po to by nakłonić Cię do wykonania
określonej akcji, np. kliknięcia w fałszywe przekierowanie.
Ale skąd tyle o mnie wiedzą??
Potęga web 2.0,
czyli haker Twoim przyjacielem.
To, co już jest, a w przyszłości będzie jeszcze bardziej popularne…
…portale społecznościoweSzwedzki stół prywatnych danych,
które sami dostarczamy.
W niepamięć odchodzą już wirusy rozsyłane pocztą elektroniczną.
Wyłudzanie pieniędzy na Naszej-Klasie, przejmowanie cudzych profili w społecznościach internetowych to
coraz mocniejsze trendy w cyberprzestępczości.
Socjo-faktySociete Generale - pracownik przy użyciu własnej wiedzy i
skradzionych haseł dokonał nielegalnych transakcji na kwotę ponad
Gdy byłem napastnikiem, socjotechnika działała
(Kevin Mitnick, najsławniejszy hacker na świecie)
Efektywność takich ataków jest największa w wypadku dużych firm, a im mniejsza organizacja,
tym atak jest trudniejszy.
Jak się bronić?
Kluczowe są wiedza i zdrowy rozsądek.
Nie udostępniać danych prywatnych.
Szkolić pracowników oraz tworzyć procesy postępowania
i ustalać hierarchie dostępu do danych.
W ten sposób można minimalizować ryzyko.
Obszary zastosowań oraz popularność technologii mobilnych
dynamicznie rośnią
i dlatego…
M-zagrożenia
M-zagrożenia
…najbardziej „gorącym” tematem w ostatnim okresie jest
które nosimy w telefonach czy palmtopach.
Prawdopodobnie zagrożenia mobilne w roku 2009 ciągle będą charakteryzowały się
ograniczonymi możliwościami a ich ilość nie wzrośnie lawinowo,
jednak w 2010 roku sytuacja będzie znacznie poważniejsza a lat
zagrożenia mobilne będą częścią naszego codziennego życia
(Magnus Kalkuhl - Kaspersky Lab Global Research and Analysis Team)
M-zagrożenia
M-zagrożenia
ankietowanych korzysta z szyfrowania danych, a w
przedsiębiorstw szyfruje się e-maile.
firm zdefiniowało reguły bezpieczeństwa dotyczące metod
postępowania z urządzeniami mobilnymi.
Wniosek:
„wielohektarowe pole popisu”
dla...
…tych dobrych i tych złych
M-zagrożenia
Na początku 2009 roku odkryto w Azji pierwszego SMS-owego robaka „Sexy View”, używającego
prawidłowego certyfikatu S60 3rd Edition.
Coraz większym problemem staje się również spam SMS-owy.
Według analityków z IDC, firm spotkało się z atakami bezpieczeństwa na swoje urządzenia
mobilne, a spośród pracowników tych przedsiębiorstw zgubiło co najmniej jedno takie
urządzenie.
M-fakty
M-faktyMarzec 2009: F-Secure wprowadza na rynek aplikację
F-Secure Mobile Security 5.0, która prowadza nowe zaawansowane zabezpieczenia telefonu:
Blokadę zdalną - zablokowanie telefonu, za pomocą pojedynczej wiadomości SMS, wysłanej z dowolnego
urządzenia.
Czyszczenie zdalne – usunięcie danych, również przy użyciu wiadomości SMS.
Opcję kontroli antykradzieżowej - blokada telefonu w przypadku próby zmiany karty SIM przez złodzieja
Źródła:
http://www.securitystandard.pl/http://www.komputerwfirmie.org/article/Niebezpieczne_trendy_2009.htm
http://www.chip.pl/http://webmade.org/wiadomosci/cyberprzestepczosc-bezpieczenstwo.php
http://www.youtube.com/watch?v=t3jvmRYXhHQhttp://www.youtube.com/watch?v=lUCRpQTj77w
http://nasza-klasa.pl/http://www.goldenline.pl/http://www.linkedin.com/
http://www.mojarodzina.eu/http://grono.net/
http://www.profeo.pl/
Natalia Szwarc Wydział Ekonomiczny UG, specj. Biznes Elektroniczny
Kwiecień 2009
Related Documents
