Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Kiberfenyegetettség elemzés az elektronikus terrorizmus elhárítását célzó intézkedések körében Zala Mihály, vezérőrnagy elnök Nemzeti Biztonsági Felügyelet.

Hasonló előadás


Az előadások a következő témára: "Kiberfenyegetettség elemzés az elektronikus terrorizmus elhárítását célzó intézkedések körében Zala Mihály, vezérőrnagy elnök Nemzeti Biztonsági Felügyelet."— Előadás másolata:

1 Kiberfenyegetettség elemzés az elektronikus terrorizmus elhárítását célzó intézkedések körében Zala Mihály, vezérőrnagy elnök Nemzeti Biztonsági Felügyelet

2 Kiberfenyegetettségek Szeptemberi kitekintő

3 Kiberfenyegetettségek Szeptemberi kitekintő

4 Terrorcselekmények alakulása

5 Célzott kibertámadások alakulása Malware –ek és az APT (Advanced Persistent Threat)

6 Újszerű biztonsági kihívások  Szándék  Lehetőség  Sérülékenység A megoldás

7 OSINT (Open Source Intelligence) A kibertérhez kapcsolódó, az interneten és egyéb „nyílt” adatbázisokban elérhető információk – napi szintű nyomon követése, – rendszerezése, – elemzése. – „fenyegetettségi” faktorokba való sorolása. Indokolt esetben a kapcsolódó hazai és nemzetközi szervek, intézmények – figyelmeztetése a lehetséges veszélyekre, – intézkedési tervjavaslat készítése. Időszaki jelentések készítése az aktuális kiberhelyzetről. CTAC (Cyber Threat Analysis Capability)

8 Kibertámadások feldolgozása DateAuthorTargetDescription Attack type Attack Type Factor Target Category Target Category Factor Attack Category hacks gortons.com and leaks more than 350 accounts. 13 SQLi Industry: Food Industry Cyber Crime ThisGameOverHungarian Police Game Over dumps more than 5,000 records belonging to the Hungarian Police. 40 SQLi Law Enforcemen t Government Cyber Crime ThislsGameOver Internet Crime Complaint Center claims to have taken down the Internet Crime Complaint Center (ic3.gov).'* DDoS Enforcemen t Government Cyber Crime ThisGameOvernewseasims.com Gameover hacks Newseasims.com, a Sims-based website, and dumps 108,000 accounts with user namx\es, addresses and cleartext passwords. 23 SQLi Online Services Service Cyber Crime ThislsGameOverPoliceOne.com In name of their OpSlaughterHouse, the collective Game Over hacks PoliceOne.com, an online store for Law Eforcements and dumps nearly 1,000 accounts SQLi E- Commerce Government Cyber Crime ThislsGameOver Okara District Police (Pakistan) Again an attack from Game Over for their OpSlaughterHouse. This time the target is the Okara District Police (Pakistan) that suffers the leaks of several accounts and server configuration. SQLi Law Enforcemen t Government Cyber Crime ThislsGameOver Sri Lankan National Security Media Center (nationalsecurity. hacks the official website of Sri Lankan National Security Media Center (nationalsecurity.lk) and dumps nearly 900 accounts with usernames and cear text passwords SQLi Government Cyber Crime

9 Kibertámadások 2013-ban

10

11 Kibertámadások Egy átlagos nap…

12 Kiberfenyegetettségek Esettanulmány

13 Az új együttműködés Stratégiai döntéshozatal Tanács Egyeztetés a szektorok között Megelőzés KIM-NBF Sérülékenység manaement Forensics Awareness Üzemeltetés, auditálás NFM, KIM-NBF Osztálybasorolás Ellenőrzés Esemény gyűjtés és monitoring Reagálás BM GovCERT Koordináció Esemény elemzés Vészhelyzet kezelés Tájékoztatás KIVCSIRT Esemény elemzés Vészhelyzet és Incidens kezelés HM MilCert Esemény elemzés Vészhelyzet és Incidens kezelés SzakCertek Oktatás, tudatosítás NKE KIM-NBF

14 Köszönöm a figyelmet!


Letölteni ppt "Kiberfenyegetettség elemzés az elektronikus terrorizmus elhárítását célzó intézkedések körében Zala Mihály, vezérőrnagy elnök Nemzeti Biztonsági Felügyelet."

Hasonló előadás


Google Hirdetések