Datu drošība izmantojot elektroniskās deklarācijas.
Download
1 / 27

Andis Šteinmanis, Izpilddirektors, Kaspersky Lab Baltic - PowerPoint PPT Presentation


  • 118 Views
  • Uploaded on

Datu drošība izmantojot elektroniskās deklarācijas. 7 veidi kā jūsu IT daļa veicina datu noplūdi. XIV starptautiskā konference “TransBaltica 2011” . Andis Šteinmanis, Izpilddirektors, Kaspersky Lab Baltic. Kibernoziegumi – mērķis. Kibernoziedznieku mērķis mūsdienās ir nauda

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Andis Šteinmanis, Izpilddirektors, Kaspersky Lab Baltic' - chesna


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

Datu drošība izmantojot elektroniskās deklarācijas.

7 veidi kā jūsu IT daļa veicina datu noplūdi.

XIV starptautiskā konference “TransBaltica 2011” 

  • Andis Šteinmanis,

  • Izpilddirektors, Kaspersky Lab Baltic


Kibernoziegumi – mērķis

  • Kibernoziedznieku mērķis mūsdienās ir nauda

  • Šis mērķis rada rīkus un līdzekļus kā to sasniegt

  • Moderno tehnoloģiju attīstības ātrums ir labs katalizators

    • Rodas jaunas un līdz galam vēl nepārbaudītas tehnoloģijas

    • Esošās tehnoloģijas tiek nemitīgi pilnveidotas

    • Katru dienu ražotāji izlaiž lielu daudzumu programmlabojumu

Source: http://www.detica.com

PAGE 2 |


Kibernoziegumi – biznesa risku novērtējums (Lielbritānija)

  • Kopējie zaudējumi kibernoziedznieku uzbrukumos sastāda £27 miljardusgadā

  • Lielbritānijas valdība cieš zaudējumus £2,2 miljardus gadā

  • Lielbritānijas bizness zaudē (neiegūst) £21,3miljardus gadā

    • £9,2 miljardino intelektuālā īpašuma zādzībām

    • £7,6 miljardino rūpnieciskās spiegošanas

    • £2,2 miljardino izspiešanas

    • £1,3 miljardino online zādzībām

    • £1 miljardsno klientu datu nozaudēšanas

Source: http://www.detica.com

PAGE 3 |


Kibernoziegumi – biznesa risku novērtējums (Lielbritānija)

  • Cik vērta jums ir jūsu informācija?

  • Kādi būtu zaudējumi no informācijas pazaudēšanas?

  • Kādi būtu zaudējumi no informācijas noplūdes (zādzības)?

  • Kādi drošības pasākumi ir veikti lai izvairītos no augstāk minētā?

  • Vai tie ir pietiekami?

    • Vērtības/Ieguldījumu attiecība

    • IT Sistēmu arhitektūra

    • Darbinieku lojalitāte

Source: http://www.detica.com

PAGE 4 |


Spēles laukums 2011 gadā (Lielbritānija)


Apdraudējumu veidi (Lielbritānija)

  • “Vecie labie”

    • Botneti (zombēto datoru tīkli)

    • SPAM vēstules

    • Informācijas zādzība (arī datu noplūde)

    • Pakalpojumu sniegšanas bloķēšana (DDoS uzbrukumi)

    • Šantāža

  • “Jaunā paaudze”

    • SMS trojas zirgi un blokeri

    • Viltus antivīrusi

    • Sociālie tīkli

PAGE 6 |


Mobil (Lielbritānija)ie apdraudējumi

Signatūru skaits

  • Mobilioapdraudējumu skaits strauji pieaug

  • Kopējais mobilo apdraudējumu signatūru skaits uz 2011.gada 15. martu - 2177

Source: Kaspersky Lab March 2011

PAGE 7 |


Social (Lielbritānija)tīkli

Statistika

> 500 miljonilietotāju (2010. gada Oktobrī)Source: Facebook

> 80 miljonilietotāju ((2010. gada Oktobrī)Source: LinkedIn

106 miljonilietotāju ((2010. gada Oktobrī) Source: Huffingtonpost

55 miljoničivinājumudienā (2010. gada aprīlis)Source: Huffingtonpost

PAGE 8 |


Facebook password reset spam (Lielbritānija)

Hey [username],

Because of the measures taken to provide safety to our clients,

your password has been changed.

You can find your new password in attached document.

Thanks,

The Facebook Team

  • Spam epasts paziņo, ka saņēmēja Facebook parole ir tikusi atjaunota

  • “Jauno paroli“ var atrast pievienotajā PDF dokumentā

  • Kaitnieciskais PDF instalētrojas zirgu (Backdoor.Win32.Bredolab)

PAGE 9 |



7 veidi k j su it noda a veicina datu nopl di
7 (Lielbritānija)veidi, kā jūsu IT nodaļa veicina datu noplūdi

7

Datu centra fiksācija

Pieņemam, ka visi svarīgie dati glabājas datu centrā


Datu centra fiks cija
Datu centra fiksācija (Lielbritānija)

Pieņemam, ka visi svarīgie dati glabājas datu centrā

7

IDC pētījums rāda, ka galda un klēpja datori kā arī noņemamie datu nesēji ir visnopietnākais drauds aizsardzībai pret datu noplūdi


7 veidi k j su it noda a veicina datu nopl di1
7 (Lielbritānija)veidi, kā jūsu IT nodaļa veicina datu noplūdi

7

6

Datu centra fiksācija

Iekārtu disleksija

Pieņemam, ka visi svarīgie dati glabājas datu centrā

Izturamies pret mobilajām iekārtām kā pret datoriem


Iek rtu disleksija
Iekārtu disleksija (Lielbritānija)

6

Izturamies pret mobilajām iekārtām kā pret galda datoriem


7 ways it enables cybercrime
7 (Lielbritānija) Ways IT Enables Cybercrime

7

6

5

Datu centra fiksācija

Iekārtu disleksija

Pārvaldības deficīts

Pieņemam, ka visi svarīgie dati glabājas datu centrā

Izturamies pret mobilajām iekārtām kā pret datoriem

Aizmirstam par centralizētas pārvaldības lomu


P rvald bas defic ts
Pārvaldības deficīts (Lielbritānija)

5

Aizmirstam par centralizētas pārvaldības lomu


7 veidi k j su it noda a veicina datu nopl di2
7 (Lielbritānija)veidi, kā jūsu IT nodaļa veicina datu noplūdi

4

7

6

5

Uzmanības novēršana

Datu centra fiksācija

Iekārtu disleksija

Pārvaldības deficīts

Pieņemam, ka visi svarīgie dati glabājas datu centrā

Fokuss uz aizsardzību nevis detektēšanu un reakciju

Izturamies pret mobilajām iekārtām kā pret datoriem

Aizmirstam par centralizētas pārvaldības lomu


Koncentr jamies uz aizsardz bu pretstat detekt anai un rea anai

Uzmanības novēršana (Lielbritānija)

4

Koncentrējamies uz aizsardzību pretstatā detektēšanai un reaģēšanai

How They Break In:

2%

9%

22%

34%

23%

4%

Prevention

Detection

Response

Doors Locks

Windows Fence

Alarm Motion detector

Monitoring Crime watch

Dog Gun

Police Insurance

Source: “Data @ Risk” by David H. Stelzl


7 veidi k j su it noda a veicina datu nopl di3
7 (Lielbritānija)veidi, kā jūsu IT nodaļa veicina datu noplūdi

4

3

7

6

5

Uzmanības novēršana

Informētības deficīts

Datu centra fiksācija

Iekārtu disleksija

Pārvaldības deficīts

Fokuss uz aizsardzību nevis detektēšanu un reakciju

Pieņemam, ka visi svarīgie dati glabājas datu centrā

Izturamies pret mobilajām iekārtām kā pret datoriem

Aizmirstam par centralizētas pārvaldības lomu

Ko darīt drošīības incidenta gadījumā?


Inform t bas defic ts
Informētības deficīts (Lielbritānija)

3

Ko darīt drošības incidenta gadījumā?


7 veidi k j su it noda a veicina datu nopl di4
7 (Lielbritānija)veidi, kā jūsu IT nodaļa veicina datu noplūdi

4

3

6

2

5

7

Iekārtu disleksija

Datu centra fiksācija

Draudu maskēšana

Informētības deficīts

Pārvaldības deficīts

Uzmanības novēršana

Pieņemam, ka visi svarīgie dati glabājas datu centrā

Neziņošana par visiem drošības incidentiem

Fokuss uz aizsardzību nevis detektēšanu un reakciju

Izturamies pret mobilajām iekārtām kā pret datoriem

Aizmirstam par centralizētas pārvaldības lomu

Ko darīt drošīības incidenta gadījumā?


Apdraud juma mask ana
Apdraudējuma maskēšana (Lielbritānija)

2

Neziņošana par visiem drošības incidentiem

“Pēc Eiropas Komisijas novērtējuma, kibernoziegumu radītās izmaksas ES sasniedz, €750 miljardus gadā, ievērojami pārsniedzot narkotiku tirdzniecības apjomus un ir ekvivalents 1% globālā kopprodukta”

EurActiv Network, April 28, 2010


7 veidi k j su it noda a veicina datu nopl di5
7 (Lielbritānija)veidi, kā jūsu IT nodaļa veicina datu noplūdi

6

7

5

2

1

4

3

Pārvaldības deficīts

Uzmanības novēršana

Iekārtu disleksija

Datu centra fiksācija

Informētības deficīts

Draudu maskēšana

Pieņemam, ka visi svarīgie dati glabājas datu centrā

Neziņošana par visiem drošības incidentiem

Fokuss uz aizsardzību nevis detektēšanu un reakciju

Izturamies pret mobilajām iekārtām kā pret datoriem

Aizmirstam par centralizētas pārvaldības lomu

Ko darīt drošīības incidenta gadījumā?

Pieņemam, ka viss ir OK



Kā rīkoties? (Lielbritānija)

  • Rūpēties par to, lai visas lietojumprogrammas ir atjaunotas ar svaigākajiem labojumiem (Windows, Office, Adobe utt.”)

  • Veikt datu rezerves kopēšanu un noņemamiem datu nesējiem

  • Aizsargāt uzņēmuma resursus (pasta un failu serverus, vārtejas) ar aizsardzības sistēmām

  • Nodrošināties ar “Internet Security” klases proaktīvo aizsardzību pret uzbrukumiem no Internet

  • Ja ir nepieciešams, iegādāties un uzstādīt specializēto programmatūru datu noplūdes novēršanai

PAGE 25 |


Ja jūs nozaudējat viedtālruni (Lielbritānija)

  • Viedtālruņa nozaudēšana bieži nozīmē jūtīgu datu pazaudēšanu

  • Kaspersky Mobile Security nodrošina jūsu datus:

    • Nosaka pazaudētā vai nozagtā tālruņa atrašanās vietu

    • Pasargā kontaktus, failus un fotogrāfijas no neatļautas piekļuves

    • Privacy Protection – tikai jūsu acīm

    • Nevēlamu zvanu un SMS bloķēšana

    • Vecāku kontrole

    • Aizsargā jūsu tālruni no tīkla uzbrukumiem un nevēlamām programmām

    • SIM Watch

    • Pieejams Android, BlackBerry, Windows Mobile un Symbian operētājsistēmām

PAGE 26 |


[email protected] (Lielbritānija)

20297239

www.kaspersky.lv, www.securelist.com

www.antivirus.lv

Andis Šteinmanis

Izpilddirektors, Kaspersky Lab Baltics


ad