Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Kiberfenyegetettség elemzés az elektronikus terrorizmus elhárítását célzó intézkedések körében Zala Mihály, vezérőrnagy elnök Nemzeti Biztonsági Felügyelet.

KiadtaBence Kis Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "Kiberfenyegetettség elemzés az elektronikus terrorizmus elhárítását célzó intézkedések körében Zala Mihály, vezérőrnagy elnök Nemzeti Biztonsági Felügyelet."— Előadás másolata:

1 Kiberfenyegetettség elemzés az elektronikus terrorizmus elhárítását célzó intézkedések körében
Zala Mihály, vezérőrnagy elnök Nemzeti Biztonsági Felügyelet

2 Szeptemberi kitekintő
Kiberfenyegetettségek Szeptemberi kitekintő

3 Szeptemberi kitekintő
Kiberfenyegetettségek Szeptemberi kitekintő

4 Terrorcselekmények alakulása

5 Malware –ek és az APT (Advanced Persistent Threat)
Célzott kibertámadások alakulása Malware –ek és az APT (Advanced Persistent Threat)

6 Újszerű biztonsági kihívások
Ember Technológia Szabályok Információ Szándék LeHETŐSÉG Sérülékenység Újszerű biztonsági kihívások A megoldás Szándék Lehetőség Sérülékenység Ha megvizsgáljuk az információs rendszereket, amik a Felhasználók – rendszer – és szabályok rendszerét láthatjuk, amelynek harmóniája határozza meg az információ biztonságát. Azaz, ha a felhasználók képesek a rendszereket kezelni, ha a rendszerek valóban a felhasználói igényeket támogatják, Ha a rendszerekben kialakíthatóak olyan szabályok, amiknek a mentén biztosítható a felhasználói adatok biztonsága, valamint a felhasználók motiváltak a szabályok betartására, akkor lehet valódi biztonságról beszélni. A harmónia rendszeresen változik a rendszer alkotóelemei között, a sérülékenységek, a károkozás lehetőségeinek és a rosszindulatú szándék kialakulásának okán. - Ha egy rendszer nem megfelelően támogatja a felhasználókat, vagy azok nem tudják rendesen használni azt, akkor sérülékenységek alakulnak ki. Ha a szabályzatok, biztonsági kontrolok nem megfelelőek jogosulatlan adatkezelés, hozzáférések lehetősége merül fel Ha a felhasználók nem tartják be a szabályokat, megjelenik a rosszindulatú szándék.

7 CTAC (Cyber Threat Analysis Capability)
OSINT (Open Source Intelligence) A kibertérhez kapcsolódó, az interneten és egyéb „nyílt” adatbázisokban elérhető információk napi szintű nyomon követése, rendszerezése, elemzése. „fenyegetettségi” faktorokba való sorolása. Indokolt esetben a kapcsolódó hazai és nemzetközi szervek, intézmények figyelmeztetése a lehetséges veszélyekre, intézkedési tervjavaslat készítése. Időszaki jelentések készítése az aktuális kiberhelyzetről.

8 Target Category Factor
Kibertámadások feldolgozása Date Author Target Description Attack type Attack Type Factor Target Category Target Category Factor Attack Category ThislsGameOver gortons.com @ThislsGameOver hacks gortons.com and leaks more than 350 accounts.13 SQLi Industry: Food Industry Cyber Crime ThisGameOver Hungarian Police Game Over dumps more than 5,000 records belonging to the Hungarian Police.40 Law Enforcement Government Internet Crime Complaint Center (ic3.gov) @ThislsGameOver claims to have taken down the Internet Crime Complaint Center (ic3.gov).'* DDoS Enforcement newseasims.com Gameover hacks Newseasims.com, a Sims-based website, and dumps 108,000 accounts with user namx\es, addresses and cleartext passwords.23 Online Services Service PoliceOne.com In name of their OpSlaughterHouse, the collective Game Over hacks PoliceOne.com, an online store for Law Eforcements and dumps nearly 1,000 accounts E-Commerce Okara District Police (Pakistan) Again an attack from Game Over for their OpSlaughterHouse. This time the target is the Okara District Police (Pakistan) that suffers the leaks of several accounts and server configuration. Sri Lankan National Security Media Center (nationalsecurity.lk) @ThislsGameOver hacks the official website of Sri Lankan National Security Media Center (nationalsecurity.lk) and dumps nearly 900 accounts with usernames and cear text passwords

9 Kibertámadások 2013-ban

10 Kibertámadások 2013-ban

11 Kibertámadások Egy átlagos nap…
És ilyenekkel is ki lehet egészíteni, majd… Ez egyébként szept. 20-a és kizárólag az aznap megjelent hírek alapján… Ez a kimutatás az adott esemény hatása alapján súlyoz (tehát a nagyobb nem támadásbeli mennyiséget jelent…)

12 Kiberfenyegetettségek
Esettanulmány

13 Az új együttműködés Stratégiai döntéshozatal Tanács
Egyeztetés a szektorok között Megelőzés KIM-NBF Sérülékenység manaement Forensics Awareness Üzemeltetés, auditálás NFM, KIM-NBF Osztálybasorolás Ellenőrzés Esemény gyűjtés és monitoring Reagálás BM GovCERT Koordináció Esemény elemzés Vészhelyzet kezelés Tájékoztatás KIVCSIRT Vészhelyzet és Incidens kezelés HM MilCert SzakCertek Oktatás, tudatosítás NKE

14 Köszönöm a figyelmet!

Letölteni ppt "Kiberfenyegetettség elemzés az elektronikus terrorizmus elhárítását célzó intézkedések körében Zala Mihály, vezérőrnagy elnök Nemzeti Biztonsági Felügyelet."

Hasonló előadás

A veszélyes anyagokkal kapcsolatos súlyos balesetek elleni védekezés szabályai (Seveso II.) - polgármesterek felkészítése Lakossági tájékoztatás A lakosság.

A veszélyes anyagokkal kapcsolatos súlyos balesetek elleni védekezés szabályai (Seveso II.) - polgármesterek felkészítése Lakossági tájékoztatás A lakosság.
A rendvédelmi szervek helye a kibervédelemben

A rendvédelmi szervek helye a kibervédelemben
KBSZ Repülésbiztonsági Fórum, 2008 Octóber 7 Repülésbiztonság menedzsment rendszer – SMS bevezetése II.

KBSZ Repülésbiztonsági Fórum, 2008 Octóber 7 Repülésbiztonság menedzsment rendszer – SMS bevezetése II.
Az elektronikus közigazgatási rendszerek biztonsága

Az elektronikus közigazgatási rendszerek biztonsága
IMIR monitoring és információs rendszer

IMIR monitoring és információs rendszer
Statisztikák. Foursquare • 2014 Januári adatok forrás: foursquare.com/about • Több mint 45 millió felhasználó • Több mint 5 milliárd check-in • Több mint.

Statisztikák. Foursquare • 2014 Januári adatok forrás: foursquare.com/about • Több mint 45 millió felhasználó • Több mint 5 milliárd check-in • Több mint.
Jövő hálózati megoldások – Future Internet

Jövő hálózati megoldások – Future Internet
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Önkéntes oktatói tapasztalatok.

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Önkéntes oktatói tapasztalatok.
Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.

Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.
Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ

Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató

2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Az Ibtv. civil-szakmai támogatása

Az Ibtv. civil-szakmai támogatása
A PTA CERT-Hungary Központ szerepe a magyar infrastruktúra védelemben Szekeres Balázs műszaki igazgató PTA CERT-Hungary Központ.

A PTA CERT-Hungary Központ szerepe a magyar infrastruktúra védelemben Szekeres Balázs műszaki igazgató PTA CERT-Hungary Központ.
A kormányzat szerepvállalása a kibervédelemben Dr. Rétvári Bence államtitkár Változó környezet, változó biztonság - Kiberfenyegetések kihívásai napjainkban.

A kormányzat szerepvállalása a kibervédelemben Dr. Rétvári Bence államtitkár Változó környezet, változó biztonság - Kiberfenyegetések kihívásai napjainkban.
Összefoglaló. Tartalom 1Célzott támadások 2Mobil eszközök 3Sérülékenységek 4Mac 18. Internetbiztonsági Jelentés, 2013 2.

Összefoglaló. Tartalom 1Célzott támadások 2Mobil eszközök 3Sérülékenységek 4Mac 18. Internetbiztonsági Jelentés,
Ecological assessment of the Szamos/Somes River to determine its influance on the ecological state of the Tisza River Dr. Csipkés József Felső-Tisza-vidéki.

Ecological assessment of the Szamos/Somes River to determine its influance on the ecological state of the Tisza River Dr. Csipkés József Felső-Tisza-vidéki.
Utility Week 2013 Amsterdam Bertalan Zsolt. A RENDEZVÉNYRŐL 2 Jelen Az átviteltől a végfelhasználóig lefedi a teljes értékláncot Idén újdonság a megújulók.

Utility Week 2013 Amsterdam Bertalan Zsolt. A RENDEZVÉNYRŐL 2 Jelen Az átviteltől a végfelhasználóig lefedi a teljes értékláncot Idén újdonság a megújulók.
Budapest, 2011.04.15.. Szervezeti sajátosságok Tevékenység Elvárások BM Országos Katasztrófavédelmi Főigazgatóság.

Budapest, Szervezeti sajátosságok Tevékenység Elvárások BM Országos Katasztrófavédelmi Főigazgatóság.
[ Internet marketing Logfile elemzés Készítették: Fejős András

[ Internet marketing Logfile elemzés Készítették: Fejős András
Előadó: Dr. habil. Lakatos László ny. okl. mk. vezérőrnagy

Előadó: Dr. habil. Lakatos László ny. okl. mk. vezérőrnagy

Hasonló előadás

Google Hirdetések