Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Forensic kihívások, avagy a biztonság a pandúrok szemével Kristóf Csaba Biztonságportál, főszerkesztő.

Hasonló előadás


Az előadások a következő témára: "Forensic kihívások, avagy a biztonság a pandúrok szemével Kristóf Csaba Biztonságportál, főszerkesztő."— Előadás másolata:

1 Forensic kihívások, avagy a biztonság a pandúrok szemével Kristóf Csaba Biztonságportál, főszerkesztő

2 Forensic kihívások, avagy a biztonság a pandúrok szemével A computer forensics célja Biztonsági trendek A forensics tükrében –a kifinomult támadások –a mobilbiztonság –a cloud computing Az etikus hackelés és a computer forensics Amiről szó lesz

3 Forensic kihívások, avagy a biztonság a pandúrok szemével A computer forensics célja Számítógépeken (mobil eszközökön) korábban bekövetkezett események feltárása, rekonstruálása Az események időrendiségének meghatározása Bizonyítékok gyűjtése, rögzítése, tárolása, elemzése

4 Biztonsági trendek Forensic kihívások, avagy a biztonság a pandúrok szemével Láthatatlan ellenség - kifinomult támadások Mobilbiztonsági kihívások Irány a felhő! Egyre több eset, mind nagyobb kihívások előtt a computer forensics!

5 Az APT-k és a forensics Forensic kihívások, avagy a biztonság a pandúrok szemével Kifinomult támadások három lépésben –Behatolás a hálózatba (social engineering + sérülékenységek kihasználása) –Hálózat feltérképezése, magasabb szintű célpontok keresése –Jelenlét fenntartása és adatok kiszivárogtatása Nulladik napi sebezhetőségek és exploitok Kifinomult kártékony programok

6 Az APT-k és a forensics (2.) Forensic kihívások, avagy a biztonság a pandúrok szemével Nehézségek forensic szempontból –Titkosított hálózati kommunikáció –Belépési pont feltárása –Nyomaikat eltüntető malware-ek (rootkitek) –Rengeteg támadási felület – sok/kevés naplóadat –Emberi tényezők kezelése A legfontosabb kérdés: felismerjük-e egyáltalán az incidenst, és ha igen, mikor?

7 Mobilbiztonság - Mobil forensics Forensic kihívások, avagy a biztonság a pandúrok szemével Mobilbiztonsági trendek SMS, adatlopás „Élen” az Android BYOD

8 A mobil károkozók számának alakulása Forensic kihívások, avagy a biztonság a pandúrok szemével Forrás: Symantec

9 A károkozók és a mobil platformok Forensic kihívások, avagy a biztonság a pandúrok szemével

10 Mobil forensics Forensic kihívások, avagy a biztonság a pandúrok szemével Gyakori kérdések: –Címjegyzékek –Fényképek –Videók –Üzenetek, feljegyzések –Internetes tevékenység –Ki-hol járt (szolgáltatói és kliensoldal, geolocation) Bizonyítékgyűjtés és vizsgálat (eszközigény) Ki a kompetens?

11 Cloud computing – borús idők Forensic kihívások, avagy a biztonság a pandúrok szemével Elvándorolnak az adatok, de hová? Felügyelet, titkosítás (ügyfél- és szolgáltatói oldalon) Adatokhoz való hozzáférés kérdései? Törvényi szabályozás: USA – EU ellentét Joggyakorlat Magyarországon

12 Tudatosság? Forensic kihívások, avagy a biztonság a pandúrok szemével Amikor a felhasználón csúszik el a védelem. Amatőr kémek, avagy a feketekalaposok is hibáznak.

13 Az etikus hacker és a forensic szakértő Forensic kihívások, avagy a biztonság a pandúrok szemével A pandúroknak ismerniük kell a rablók trükkjeit Sokat segít az etikus hacker képzés Szemléletmódbeli eltérések –Rejtőzködés – felderítés –Nyomok megsemmisítése – nyomok feltárása Jó, ha egy forensic szakértő etikus hacker is!

14 Köszönöm a figyelmet! Forensic kihívások, avagy a biztonság a pandúrok szemével Kristóf Csaba Biztonságportál www.biztonsagportal.hu cskristof@biztonsagportal.hu


Letölteni ppt "Forensic kihívások, avagy a biztonság a pandúrok szemével Kristóf Csaba Biztonságportál, főszerkesztő."

Hasonló előadás


Google Hirdetések