Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Nincs okosság biztonság nélkül Tóth Péter Barnabás CIA,CISA,CISM Vezető IT biztonsági tanácsadó Compliance Data Systems Kft.

Hasonló előadás


Az előadások a következő témára: "Nincs okosság biztonság nélkül Tóth Péter Barnabás CIA,CISA,CISM Vezető IT biztonsági tanácsadó Compliance Data Systems Kft."— Előadás másolata:

1 Nincs okosság biztonság nélkül Tóth Péter Barnabás CIA,CISA,CISM Vezető IT biztonsági tanácsadó Compliance Data Systems Kft.

2 Okos technológiák térnyerése az életünkben Személyes tevékenységeinkben –Ismeretszerzés, szórakozás –Munkavégzés, kommunikáció –Vásárlás –Közlekedés –Egészség, sport Otthonunkban –Épületautomatizálás –Biztonságtechnika –Okos fogyasztásmérők 2

3 Okos technológiák térnyerése az életünkben Városokban –Információgyűjtés, szenzorok, kamerák mindenhol –Közlekedés –Közszolgáltatások Az adatelemzéssel lehetséges: –forgalom előrejelzése, –pontosabb menetrendek, –dugók csökkentése, –bűnözés csökkentése, –energiahatékonyság növelése, –stb. 3Songdo,Dél-Korea

4 Az okos technológiák jövője 4 Cisco előrejelzés: 2020-ra kb. 50 Mrd internetre kapcsolt eszköz lehet! „Okos tárgyak” minden mennyiségben Viselhető eszközök, alacsony energia-felhasználású eszközök, háztartási eszközök, autók, stb.

5 Új technológiák – új veszélyek A gyorsuló technológiai fejlődést, mindig megkésve követi a technológiából fakadó veszélyek kezelése. Nézzünk egy példát egy korábbi technológiai újítás esetében hogyan történt ez. 1908Ford T-modell tömeggyártása megkezdődik 1959Elkészül az első biztonsági övvel felszerelt Volvo 1968Bécsi egyezmény előírja a kötelező övhasználatot 1971Európában új autót csak övvel együtt lehet eladni 1976Magyarországon is kötelező lett az övhasználat Az USA-ban is kötelezővé vált 5

6 Melyek az új veszélyek? Hogyan védekezzünk? Az új okos eszközeinknek van egy felára, amivel nem mindig számolunk, ez pedig a használatukból következő kockázatok kezelésének a költsége. Meghibásodás Minél bonyolultabb rendszereket használunk az alapvető szükségleteink kielégítéséhez, annál sérülékenyebbek vagyunk. Mit csinálunk, ha „elmegy az áram” vagy ha „nincs internet”? Minél többen függenek az adott szolgáltatástól annál fontosabb, hogy legyen egy alternatívája ilyen esetekre. Minél komplexebb a rendszer annál bonyolultabb és költségesebb ennek biztosítása. 6

7 Melyek az új veszélyek? Hogyan védekezzünk? Illetéktelen használat Komoly visszaélésekhez vezethet a személyes, otthoni vagy városi okos eszközök által gyűjtött információkhoz történő illetéktelen hozzáférés. Online vagy mobileszközön keresztüli lehallgatás, nyomkövetés, kapcsolatok feltérképezése már ismertek, de gondoltunk-e arra, hogy az okostévénk, játékkonzolunk, biztonsági kameránk révén is megfigyelhetnek bennünket? 7 Mindezen eszközök(ben rejlő hibák) révén az otthoni wifi hálózatunk is átjárhatóvá válik, egyéb védett eszközeink és adataink is hozzáférhetővé válnak.

8 Melyek az új veszélyek? Hogyan védekezzünk? 8

9 Jelszó nélküli otthoni webkamerák 9

10 Úgyse talál ránk senki… 10

11 Ki gondolta volna? 11 Épület üzemeltetés – jelszó nélkül

12 Okos autó „megpiszkálása” 12

13 Mi okozza a problémát? Könnyű használhatóság a cél – beégetett jelszavak? Beágyazott rendszerek használata, amelyek a már ismert módokon törhetőek Gyenge beépített védelem, sandboxing hiánya Frissítés helyett új modellek piacra dobása a fókusz Nem a biztonságban versenyeznek a gyártók, hanem az új képességekben Alapvetően HW gyártókról beszélünk, nincs bejáratott folyamat a sérülékenységek felderítésére, javítására mint pl. a Microsoftnál 13

14 Akik kihasználják a hibákat Hacker palánták, kíváncsi „műkedvelők” –Öncélú tevékenységek, személyes bosszú Szervezett bűnözés –Információgyűjtés (bankkártya, twitter fiók, stb.), zsarolás, malware, spam terjesztés, bitcoin bányászat Állami szervezetek, titkosszolgálatok, ügynökségek –Tömeges adatgyűjtés, ipari kémkedés, kiber hadviselés Terrorszervezetek –Megfélemlítés, anyagi haszonszerzés, kiber hadviselés 14

15 Hogyan védekezzünk? Biztonsági tudatosság! –Gondoskodjunk alternatív eszközről / szolgáltatásról meghibásodás vagy elvesztés esetére! Vegyünk példát a hagyományos katasztrófa tervezésről! –Okos eszközeinket is ugyanúgy védenünk kell mint a számítógépeinket! –Ne hagyjuk őket jelszó nélkül vagy gyári jelszóval! –Ne bízzunk abban, hogy pont minket úgysem fognak megtalálni! –Amikor gyártót választunk kérdezzünk rá a biztonságra, frissítési policyra! –Amit nem használunk kapcsoljuk ki / ragasszuk le! –Komplex, városi rendszerek esetében végeztessünk biztonsági auditot! 15

16 16 Köszönöm! Tóth Péter Barnabás, Vezető IT biztonsági tanácsadó, CIA, CISA, CISM Compliance Data Systems Kft. cím:1075 Budapest, Madách Imre út Madách Trade Center Irodaház B. épület 7. emelet. mobil:


Letölteni ppt "Nincs okosság biztonság nélkül Tóth Péter Barnabás CIA,CISA,CISM Vezető IT biztonsági tanácsadó Compliance Data Systems Kft."

Hasonló előadás


Google Hirdetések