Datu drošība izmantojot elektroniskās deklarācijas.
This presentation is the property of its rightful owner.
Sponsored Links
1 / 27

Andis Šteinmanis, Izpilddirektors, Kaspersky Lab Baltic PowerPoint PPT Presentation


  • 70 Views
  • Uploaded on
  • Presentation posted in: General

Datu drošība izmantojot elektroniskās deklarācijas. 7 veidi kā jūsu IT daļa veicina datu noplūdi. XIV starptautiskā konference “TransBaltica 2011” . Andis Šteinmanis, Izpilddirektors, Kaspersky Lab Baltic. Kibernoziegumi – mērķis. Kibernoziedznieku mērķis mūsdienās ir nauda

Download Presentation

Andis Šteinmanis, Izpilddirektors, Kaspersky Lab Baltic

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Andis teinmanis izpilddirektors kaspersky lab baltic

Datu drošība izmantojot elektroniskās deklarācijas.

7 veidi kā jūsu IT daļa veicina datu noplūdi.

XIV starptautiskā konference “TransBaltica 2011” 

  • Andis Šteinmanis,

  • Izpilddirektors, Kaspersky Lab Baltic


Andis teinmanis izpilddirektors kaspersky lab baltic

Kibernoziegumi – mērķis

  • Kibernoziedznieku mērķis mūsdienās ir nauda

  • Šis mērķis rada rīkus un līdzekļus kā to sasniegt

  • Moderno tehnoloģiju attīstības ātrums ir labs katalizators

    • Rodas jaunas un līdz galam vēl nepārbaudītas tehnoloģijas

    • Esošās tehnoloģijas tiek nemitīgi pilnveidotas

    • Katru dienu ražotāji izlaiž lielu daudzumu programmlabojumu

Source: http://www.detica.com

PAGE 2 |


Andis teinmanis izpilddirektors kaspersky lab baltic

Kibernoziegumi – biznesa risku novērtējums (Lielbritānija)

  • Kopējie zaudējumi kibernoziedznieku uzbrukumos sastāda £27 miljardusgadā

  • Lielbritānijas valdība cieš zaudējumus £2,2 miljardus gadā

  • Lielbritānijas bizness zaudē (neiegūst) £21,3miljardus gadā

    • £9,2 miljardino intelektuālā īpašuma zādzībām

    • £7,6 miljardino rūpnieciskās spiegošanas

    • £2,2 miljardino izspiešanas

    • £1,3 miljardino online zādzībām

    • £1 miljardsno klientu datu nozaudēšanas

Source: http://www.detica.com

PAGE 3 |


Andis teinmanis izpilddirektors kaspersky lab baltic

Kibernoziegumi – biznesa risku novērtējums

  • Cik vērta jums ir jūsu informācija?

  • Kādi būtu zaudējumi no informācijas pazaudēšanas?

  • Kādi būtu zaudējumi no informācijas noplūdes (zādzības)?

  • Kādi drošības pasākumi ir veikti lai izvairītos no augstāk minētā?

  • Vai tie ir pietiekami?

    • Vērtības/Ieguldījumu attiecība

    • IT Sistēmu arhitektūra

    • Darbinieku lojalitāte

Source: http://www.detica.com

PAGE 4 |


Andis teinmanis izpilddirektors kaspersky lab baltic

Spēles laukums 2011 gadā


Andis teinmanis izpilddirektors kaspersky lab baltic

Apdraudējumu veidi

  • “Vecie labie”

    • Botneti (zombēto datoru tīkli)

    • SPAM vēstules

    • Informācijas zādzība (arī datu noplūde)

    • Pakalpojumu sniegšanas bloķēšana (DDoS uzbrukumi)

    • Šantāža

  • “Jaunā paaudze”

    • SMS trojas zirgi un blokeri

    • Viltus antivīrusi

    • Sociālie tīkli

PAGE 6 |


Andis teinmanis izpilddirektors kaspersky lab baltic

Mobilie apdraudējumi

Signatūru skaits

  • Mobilioapdraudējumu skaits strauji pieaug

  • Kopējais mobilo apdraudējumu signatūru skaits uz 2011.gada 15. martu - 2177

Source: Kaspersky Lab March 2011

PAGE 7 |


Andis teinmanis izpilddirektors kaspersky lab baltic

Social tīkli

Statistika

> 500 miljonilietotāju (2010. gada Oktobrī)Source: Facebook

> 80 miljonilietotāju ((2010. gada Oktobrī)Source: LinkedIn

106 miljonilietotāju ((2010. gada Oktobrī) Source: Huffingtonpost

55 miljoničivinājumudienā (2010. gada aprīlis)Source: Huffingtonpost

PAGE 8 |


Andis teinmanis izpilddirektors kaspersky lab baltic

Facebook password reset spam

Hey [username],

Because of the measures taken to provide safety to our clients,

your password has been changed.

You can find your new password in attached document.

Thanks,

The Facebook Team

  • Spam epasts paziņo, ka saņēmēja Facebook parole ir tikusi atjaunota

  • “Jauno paroli“ var atrast pievienotajā PDF dokumentā

  • Kaitnieciskais PDF instalētrojas zirgu (Backdoor.Win32.Bredolab)

PAGE 9 |


Andis teinmanis izpilddirektors kaspersky lab baltic

7 veidi kā jūsu IT daļa veicina datu noplūdi


7 veidi k j su it noda a veicina datu nopl di

7veidi, kā jūsu IT nodaļa veicina datu noplūdi

7

Datu centra fiksācija

Pieņemam, ka visi svarīgie dati glabājas datu centrā


Datu centra fiks cija

Datu centra fiksācija

Pieņemam, ka visi svarīgie dati glabājas datu centrā

7

IDC pētījums rāda, ka galda un klēpja datori kā arī noņemamie datu nesēji ir visnopietnākais drauds aizsardzībai pret datu noplūdi


7 veidi k j su it noda a veicina datu nopl di1

7 veidi, kā jūsu IT nodaļa veicina datu noplūdi

7

6

Datu centra fiksācija

Iekārtu disleksija

Pieņemam, ka visi svarīgie dati glabājas datu centrā

Izturamies pret mobilajām iekārtām kā pret datoriem


Iek rtu disleksija

Iekārtu disleksija

6

Izturamies pret mobilajām iekārtām kā pret galda datoriem


7 ways it enables cybercrime

7 Ways IT Enables Cybercrime

7

6

5

Datu centra fiksācija

Iekārtu disleksija

Pārvaldības deficīts

Pieņemam, ka visi svarīgie dati glabājas datu centrā

Izturamies pret mobilajām iekārtām kā pret datoriem

Aizmirstam par centralizētas pārvaldības lomu


P rvald bas defic ts

Pārvaldības deficīts

5

Aizmirstam par centralizētas pārvaldības lomu


7 veidi k j su it noda a veicina datu nopl di2

7 veidi, kā jūsu IT nodaļa veicina datu noplūdi

4

7

6

5

Uzmanības novēršana

Datu centra fiksācija

Iekārtu disleksija

Pārvaldības deficīts

Pieņemam, ka visi svarīgie dati glabājas datu centrā

Fokuss uz aizsardzību nevis detektēšanu un reakciju

Izturamies pret mobilajām iekārtām kā pret datoriem

Aizmirstam par centralizētas pārvaldības lomu


Koncentr jamies uz aizsardz bu pretstat detekt anai un rea anai

Uzmanības novēršana

4

Koncentrējamies uz aizsardzību pretstatā detektēšanai un reaģēšanai

How They Break In:

2%

9%

22%

34%

23%

4%

Prevention

Detection

Response

DoorsLocks

WindowsFence

AlarmMotion detector

MonitoringCrime watch

DogGun

PoliceInsurance

Source: “Data @ Risk” by David H. Stelzl


7 veidi k j su it noda a veicina datu nopl di3

7 veidi, kā jūsu IT nodaļa veicina datu noplūdi

4

3

7

6

5

Uzmanības novēršana

Informētības deficīts

Datu centra fiksācija

Iekārtu disleksija

Pārvaldības deficīts

Fokuss uz aizsardzību nevis detektēšanu un reakciju

Pieņemam, ka visi svarīgie dati glabājas datu centrā

Izturamies pret mobilajām iekārtām kā pret datoriem

Aizmirstam par centralizētas pārvaldības lomu

Ko darīt drošīības incidenta gadījumā?


Inform t bas defic ts

Informētības deficīts

3

Ko darīt drošības incidenta gadījumā?


7 veidi k j su it noda a veicina datu nopl di4

7 veidi, kā jūsu IT nodaļa veicina datu noplūdi

4

3

6

2

5

7

Iekārtu disleksija

Datu centra fiksācija

Draudu maskēšana

Informētības deficīts

Pārvaldības deficīts

Uzmanības novēršana

Pieņemam, ka visi svarīgie dati glabājas datu centrā

Neziņošana par visiem drošības incidentiem

Fokuss uz aizsardzību nevis detektēšanu un reakciju

Izturamies pret mobilajām iekārtām kā pret datoriem

Aizmirstam par centralizētas pārvaldības lomu

Ko darīt drošīības incidenta gadījumā?


Apdraud juma mask ana

Apdraudējuma maskēšana

2

Neziņošana par visiem drošības incidentiem

“Pēc Eiropas Komisijas novērtējuma, kibernoziegumu radītās izmaksas ES sasniedz, €750 miljardus gadā, ievērojami pārsniedzot narkotiku tirdzniecības apjomus un ir ekvivalents 1% globālā kopprodukta”

EurActiv Network, April 28, 2010


7 veidi k j su it noda a veicina datu nopl di5

7 veidi, kā jūsu IT nodaļa veicina datu noplūdi

6

7

5

2

1

4

3

Pārvaldības deficīts

Uzmanības novēršana

Iekārtu disleksija

Datu centra fiksācija

Informētības deficīts

Draudu maskēšana

Pieņemam, ka visi svarīgie dati glabājas datu centrā

Neziņošana par visiem drošības incidentiem

Fokuss uz aizsardzību nevis detektēšanu un reakciju

Izturamies pret mobilajām iekārtām kā pret datoriem

Aizmirstam par centralizētas pārvaldības lomu

Ko darīt drošīības incidenta gadījumā?

Pieņemam, ka viss ir OK


Andis teinmanis izpilddirektors kaspersky lab baltic

Kaspersky Lab ieteikumi pilnīgai aizsardzībai


Andis teinmanis izpilddirektors kaspersky lab baltic

Kā rīkoties?

  • Rūpēties par to, lai visas lietojumprogrammas ir atjaunotas ar svaigākajiem labojumiem (Windows, Office, Adobe utt.”)

  • Veikt datu rezerves kopēšanu un noņemamiem datu nesējiem

  • Aizsargāt uzņēmuma resursus (pasta un failu serverus, vārtejas) ar aizsardzības sistēmām

  • Nodrošināties ar “Internet Security” klases proaktīvo aizsardzību pret uzbrukumiem no Internet

  • Ja ir nepieciešams, iegādāties un uzstādīt specializēto programmatūru datu noplūdes novēršanai

PAGE 25 |


Andis teinmanis izpilddirektors kaspersky lab baltic

Ja jūs nozaudējat viedtālruni

  • Viedtālruņa nozaudēšana bieži nozīmē jūtīgu datu pazaudēšanu

  • Kaspersky Mobile Security nodrošina jūsu datus:

    • Nosaka pazaudētā vai nozagtā tālruņa atrašanās vietu

    • Pasargā kontaktus, failus un fotogrāfijas no neatļautas piekļuves

    • Privacy Protection – tikai jūsu acīm

    • Nevēlamu zvanu un SMS bloķēšana

    • Vecāku kontrole

    • Aizsargā jūsu tālruni no tīkla uzbrukumiem un nevēlamām programmām

    • SIM Watch

    • Pieejams Android, BlackBerry, Windows Mobile un Symbian operētājsistēmām

PAGE 26 |


Andis teinmanis izpilddirektors kaspersky lab baltic

[email protected]

20297239

www.kaspersky.lv, www.securelist.com

www.antivirus.lv

Andis Šteinmanis

Izpilddirektors, Kaspersky Lab Baltics


  • Login