Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Nincs okosság biztonság nélkül Tóth Péter Barnabás CIA,CISA,CISM Vezető IT biztonsági tanácsadó Compliance Data Systems Kft.

KiadtaIstván Katona Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "Nincs okosság biztonság nélkül Tóth Péter Barnabás CIA,CISA,CISM Vezető IT biztonsági tanácsadó Compliance Data Systems Kft."— Előadás másolata:

1 Nincs okosság biztonság nélkül Tóth Péter Barnabás CIA,CISA,CISM Vezető IT biztonsági tanácsadó Compliance Data Systems Kft.

2 Okos technológiák térnyerése az életünkben
Személyes tevékenységeinkben Ismeretszerzés, szórakozás Munkavégzés, kommunikáció Vásárlás Közlekedés Egészség, sport Otthonunkban Épületautomatizálás Biztonságtechnika Okos fogyasztásmérők Ártatlanul kezdett belopakodni a digitális technológia az életünkbe, először csak szörföltünk a neten, majd lassan átvette a nyomtatott újságok, a cd lemezek, a könyvek, a videókölcsönzők szerepét és lassan a tévéink is online működésre váltanak. Munkánkat is jórészt valamilyen okos eszközzel végezzük el. Az online kereskedelem virágzik, ma már senkinek sem idegen a netről rendelni valamit. A napi közlekedést online menetrend és utasinformáció segíti, útvonalat az okostelefonunk tervez, megvásárolhatóak az első „okos” autók, amik figyelmeztetnek ha túl gyorsan hajtunk vagy elfelejtünk indexelni és segítenek beparkolni is ha kell. Nagyszerűen működik már az önmagát vezető autó is, sorozatgyártása sincs már messze. Legújabban már az egészségi állapotot, a táplálkozást és a sport tevékenységeket is képesek mérni és felügyelni az okos eszközök. Az épületgépészetben bekövetkezett digitális forradalomnak köszönhetően a hagyományos megoldások kiegészülnek a digitális vezérléssel, amely könnyedén teszik azokat programozhatóvá. Fűtés, hűtés, világítás, redőnyök mozgatása, szellőzés mind vezérelhető központilag, távolról vagy mobilról. Személyes kedvencem az okostelefonról vezérelt wifi-s villanykörtével működő hangulatvilágítás. Telefonra kötött riasztókkal, távfelügyelettel kezdődött, de ma már szintén léteznek távolról nyitható-zárható ajtók és ha kell éjjellátó IP kamerákon keresztül tudjuk felügyelni az otthonunkat akár a világ túlsó végéről is. A közüzemi szolgáltatók már Magyarországon is elkezdték az okosmérők telepítését, amelyek nem csak a leolvasókat teszik feleslegessé, de pontos egyedi fogyasztási adatokat szolgáltatnak, sőt elmaradás esetén a fogyasztói helyet gombnyomásra kikapcsolhatóvá teszik. Lehetségessé vált a „feltöltőkártyás” fogyasztás, azaz az előre fizetés is.

3 Okos technológiák térnyerése az életünkben
Songdo,Dél-Korea Városokban Információgyűjtés, szenzorok, kamerák mindenhol Közlekedés Közszolgáltatások Az adatelemzéssel lehetséges: forgalom előrejelzése, pontosabb menetrendek, dugók csökkentése, bűnözés csökkentése, energiahatékonyság növelése, stb.

4 Az okos technológiák jövője
Cisco előrejelzés: ra kb. 50 Mrd internetre kapcsolt eszköz lehet! „Okos tárgyak” minden mennyiségben Viselhető eszközök, alacsony energia-felhasználású eszközök, háztartási eszközök, autók, stb.

5 Új technológiák – új veszélyek
A gyorsuló technológiai fejlődést, mindig megkésve követi a technológiából fakadó veszélyek kezelése. Nézzünk egy példát egy korábbi technológiai újítás esetében hogyan történt ez Ford T-modell tömeggyártása megkezdődik 1959 Elkészül az első biztonsági övvel felszerelt Volvo 1968 Bécsi egyezmény előírja a kötelező övhasználatot 1971 Európában új autót csak övvel együtt lehet eladni 1976 Magyarországon is kötelező lett az övhasználat Az USA-ban is kötelezővé vált

6 Melyek az új veszélyek? Hogyan védekezzünk?
Az új okos eszközeinknek van egy felára, amivel nem mindig számolunk, ez pedig a használatukból következő kockázatok kezelésének a költsége. Meghibásodás Minél bonyolultabb rendszereket használunk az alapvető szükségleteink kielégítéséhez, annál sérülékenyebbek vagyunk. Mit csinálunk, ha „elmegy az áram” vagy ha „nincs internet”? Minél többen függenek az adott szolgáltatástól annál fontosabb, hogy legyen egy alternatívája ilyen esetekre. Minél komplexebb a rendszer annál bonyolultabb és költségesebb ennek biztosítása.

7 Melyek az új veszélyek? Hogyan védekezzünk?
Illetéktelen használat Komoly visszaélésekhez vezethet a személyes, otthoni vagy városi okos eszközök által gyűjtött információkhoz történő illetéktelen hozzáférés. Online vagy mobileszközön keresztüli lehallgatás, nyomkövetés, kapcsolatok feltérképezése már ismertek, de gondoltunk-e arra, hogy az okostévénk, játékkonzolunk, biztonsági kameránk révén is megfigyelhetnek bennünket? Mindezen eszközök(ben rejlő hibák) révén az otthoni wifi hálózatunk is átjárhatóvá válik, egyéb védett eszközeink és adataink is hozzáférhetővé válnak.

8 Melyek az új veszélyek? Hogyan védekezzünk?

9 Jelszó nélküli otthoni webkamerák

10 Úgyse talál ránk senki…

11 Épület üzemeltetés – jelszó nélkül
Ki gondolta volna? Épület üzemeltetés – jelszó nélkül

12 Okos autó „megpiszkálása”

13 Mi okozza a problémát? Könnyű használhatóság a cél – beégetett jelszavak? Beágyazott rendszerek használata, amelyek a már ismert módokon törhetőek Gyenge beépített védelem, sandboxing hiánya Frissítés helyett új modellek piacra dobása a fókusz Nem a biztonságban versenyeznek a gyártók, hanem az új képességekben Alapvetően HW gyártókról beszélünk, nincs bejáratott folyamat a sérülékenységek felderítésére, javítására mint pl. a Microsoftnál

14 Akik kihasználják a hibákat
Hacker palánták, kíváncsi „műkedvelők” Öncélú tevékenységek, személyes bosszú Szervezett bűnözés Információgyűjtés (bankkártya, twitter fiók, stb.), zsarolás, malware, spam terjesztés, bitcoin bányászat Állami szervezetek, titkosszolgálatok, ügynökségek Tömeges adatgyűjtés, ipari kémkedés, kiber hadviselés Terrorszervezetek Megfélemlítés, anyagi haszonszerzés, kiber hadviselés

15 Hogyan védekezzünk? Biztonsági tudatosság!
Gondoskodjunk alternatív eszközről / szolgáltatásról meghibásodás vagy elvesztés esetére! Vegyünk példát a hagyományos katasztrófa tervezésről! Okos eszközeinket is ugyanúgy védenünk kell mint a számítógépeinket! Ne hagyjuk őket jelszó nélkül vagy gyári jelszóval! Ne bízzunk abban, hogy pont minket úgysem fognak megtalálni! Amikor gyártót választunk kérdezzünk rá a biztonságra, frissítési policyra! Amit nem használunk kapcsoljuk ki / ragasszuk le! Komplex, városi rendszerek esetében végeztessünk biztonsági auditot!

16 Köszönöm! Tóth Péter Barnabás, Vezető IT biztonsági tanácsadó, CIA, CISA, CISM Compliance Data Systems Kft. cím: 1075 Budapest, Madách Imre út Madách Trade Center Irodaház B. épület 7. emelet. mobil:

Letölteni ppt "Nincs okosság biztonság nélkül Tóth Péter Barnabás CIA,CISA,CISM Vezető IT biztonsági tanácsadó Compliance Data Systems Kft."

Hasonló előadás

A víz ökölógiai ismertetője

A víz ökölógiai ismertetője
Információs technológiák terjedése és hálózatosodás a gazdálkodók körében: lehetőségek és korlátok Csótó Mihály BME - Információs Társadalom- és Trendkutató.

Információs technológiák terjedése és hálózatosodás a gazdálkodók körében: lehetőségek és korlátok Csótó Mihály BME - Információs Társadalom- és Trendkutató.
Az új épületenergetikai szabályozás

Az új épületenergetikai szabályozás
1 E – utakon az EU Glattfelder Béla. Dekarbonizáció 80% Forrás: Európai Bizottság.

1 E – utakon az EU Glattfelder Béla. Dekarbonizáció 80% Forrás: Európai Bizottság.
A biztonságos netes bankolás Pap Gyula Gyermekmentő szolgálat, Médiakonferencia 2011. szeptember 26.

A biztonságos netes bankolás Pap Gyula Gyermekmentő szolgálat, Médiakonferencia szeptember 26.
Jövő Internet technológiák és alkalmazások kutatása Magyarországon A Magyar Tudomány Hónapja Jövő Internet technológiák és alkalmazások kutatása Magyarországon.

Jövő Internet technológiák és alkalmazások kutatása Magyarországon A Magyar Tudomány Hónapja Jövő Internet technológiák és alkalmazások kutatása Magyarországon.
Az internet veszélyei KÉSZÍTETTE: Román Róbert

Az internet veszélyei KÉSZÍTETTE: Román Róbert
Genertel sajtótájékoztató – az NRC kutatási adatai 2009. június 9.

Genertel sajtótájékoztató – az NRC kutatási adatai június 9.
Készítette: Dr. Szabó Péter Főosztályvezető

Készítette: Dr. Szabó Péter Főosztályvezető
Modern technológiák az energiagazdálkodásban - Okos hálózatok, okos mérés Haddad Richárd Energetikai Szakkollégium Budapest 2011. március 24.

Modern technológiák az energiagazdálkodásban - Okos hálózatok, okos mérés Haddad Richárd Energetikai Szakkollégium Budapest március 24.
E-Corvina Informatikai Szolgáltató Kft. 1134 Budapest, Róbert Károly krt. 64-66. ▪ Telefon: (1) 785-1278 ▪ Fax: (1) 799-0273

E-Corvina Informatikai Szolgáltató Kft Budapest, Róbert Károly krt ▪ Telefon: (1) ▪ Fax: (1)
Otthonokban használható orvosi műszerek Personal Electric Nurse Tóth András Budapest, 2009. november 26. Elektronikusan támogatott mindennapi élet – a.

Otthonokban használható orvosi műszerek Personal Electric Nurse Tóth András Budapest, november 26. Elektronikusan támogatott mindennapi élet – a.
Business Process Outsourcing © Arthur Andersen 2001 Szolgáltató központok a harmadik évezredben Várnai Éva partner Andersen, Vezetési tanácsadás.

Business Process Outsourcing © Arthur Andersen 2001 Szolgáltató központok a harmadik évezredben Várnai Éva partner Andersen, Vezetési tanácsadás.
György István Ügyvezető igazgató Update software Magyarország Kft

György István Ügyvezető igazgató Update software Magyarország Kft
Tudatos lépések a költséghatékony épületüzemeltetés felé Tóth Nelli energetikai tanácsadó MN6 Energiaügynökség EHÖSZ Konferencia 2012.10.24. Tatabánya.

Tudatos lépések a költséghatékony épületüzemeltetés felé Tóth Nelli energetikai tanácsadó MN6 Energiaügynökség EHÖSZ Konferencia Tatabánya.
Tapasztalatok bemutatása a hátrányos helyzetű kistérségek szociális ellátó- rendszerének fejlesztése és a közszolgáltatások kistérségi integrációja területén.

Tapasztalatok bemutatása a hátrányos helyzetű kistérségek szociális ellátó- rendszerének fejlesztése és a közszolgáltatások kistérségi integrációja területén.
Powerpoint Templates. Page 2  Tehetetlenek  Sajnálatra méltóak  Nem tudnak önmagukról gondoskodni  Nem képesek tanulni  Nem tudnak dolgozni  Az.

Powerpoint Templates. Page 2  Tehetetlenek  Sajnálatra méltóak  Nem tudnak önmagukról gondoskodni  Nem képesek tanulni  Nem tudnak dolgozni  Az.
Netikett Internetes bűnözés

Netikett Internetes bűnözés
Tobit Pénzügyi Gazdasági Tanácsadó Bt. Budapest A határon átnyúló, közös ipari park lehetséges működési modellje, kialakítása, gazdasági lehetőségei Tóth.

Tobit Pénzügyi Gazdasági Tanácsadó Bt. Budapest A határon átnyúló, közös ipari park lehetséges működési modellje, kialakítása, gazdasági lehetőségei Tóth.
A Jövő Internet Nemzeti Kutatási Program – JINKA 1.3 Dr. Sallai Gyula Jövő Internet Kutatáskoordinációs Központ Budapesti Műszaki és Gazdaságtudományi.

A Jövő Internet Nemzeti Kutatási Program – JINKA 1.3 Dr. Sallai Gyula Jövő Internet Kutatáskoordinációs Központ Budapesti Műszaki és Gazdaságtudományi.

Hasonló előadás

Google Hirdetések