Kiberfenyegetettség elemzés az elektronikus terrorizmus elhárítását célzó intézkedések körében Zala Mihály, vezérőrnagy elnök Nemzeti Biztonsági Felügyelet
Szeptemberi kitekintő Kiberfenyegetettségek Szeptemberi kitekintő
Szeptemberi kitekintő Kiberfenyegetettségek Szeptemberi kitekintő
Terrorcselekmények alakulása
Malware –ek és az APT (Advanced Persistent Threat) Célzott kibertámadások alakulása Malware –ek és az APT (Advanced Persistent Threat)
Újszerű biztonsági kihívások Ember Technológia Szabályok Információ Szándék LeHETŐSÉG Sérülékenység Újszerű biztonsági kihívások A megoldás Szándék Lehetőség Sérülékenység Ha megvizsgáljuk az információs rendszereket, amik a Felhasználók – rendszer – és szabályok rendszerét láthatjuk, amelynek harmóniája határozza meg az információ biztonságát. Azaz, ha a felhasználók képesek a rendszereket kezelni, ha a rendszerek valóban a felhasználói igényeket támogatják, Ha a rendszerekben kialakíthatóak olyan szabályok, amiknek a mentén biztosítható a felhasználói adatok biztonsága, valamint a felhasználók motiváltak a szabályok betartására, akkor lehet valódi biztonságról beszélni. A harmónia rendszeresen változik a rendszer alkotóelemei között, a sérülékenységek, a károkozás lehetőségeinek és a rosszindulatú szándék kialakulásának okán. - Ha egy rendszer nem megfelelően támogatja a felhasználókat, vagy azok nem tudják rendesen használni azt, akkor sérülékenységek alakulnak ki. Ha a szabályzatok, biztonsági kontrolok nem megfelelőek jogosulatlan adatkezelés, hozzáférések lehetősége merül fel Ha a felhasználók nem tartják be a szabályokat, megjelenik a rosszindulatú szándék.
CTAC (Cyber Threat Analysis Capability) OSINT (Open Source Intelligence) A kibertérhez kapcsolódó, az interneten és egyéb „nyílt” adatbázisokban elérhető információk napi szintű nyomon követése, rendszerezése, elemzése. „fenyegetettségi” faktorokba való sorolása. Indokolt esetben a kapcsolódó hazai és nemzetközi szervek, intézmények figyelmeztetése a lehetséges veszélyekre, intézkedési tervjavaslat készítése. Időszaki jelentések készítése az aktuális kiberhelyzetről.
Target Category Factor Kibertámadások feldolgozása Date Author Target Description Attack type Attack Type Factor Target Category Target Category Factor Attack Category 2013.02.03 ThislsGameOver gortons.com @ThislsGameOver hacks gortons.com and leaks more than 350 accounts.13 SQLi Industry: Food Industry Cyber Crime 2013.02.25 ThisGameOver Hungarian Police Game Over AKA @ThislsGameOver dumps more than 5,000 records belonging to the Hungarian Police.40 Law Enforcement Government 2013.01.16 Internet Crime Complaint Center (ic3.gov) @ThislsGameOver claims to have taken down the Internet Crime Complaint Center (ic3.gov).'* DDoS Enforcement 2013.04.21 newseasims.com Gameover AKA @ThisGameOver hacks Newseasims.com, a Sims-based website, and dumps 108,000 accounts with user namx\es, email addresses and cleartext passwords.23 Online Services Service 2013.01.12 PoliceOne.com In name of their OpSlaughterHouse, the collective Game Over AKA @ThislsGameOver hacks PoliceOne.com, an online store for Law Eforcements and dumps nearly 1,000 accounts E-Commerce Okara District Police (Pakistan) Again an attack from Game Over AKA @ThislsGameOver for their OpSlaughterHouse. This time the target is the Okara District Police (Pakistan) that suffers the leaks of several accounts and server configuration. 2013.01.15 Sri Lankan National Security Media Center (nationalsecurity.lk) @ThislsGameOver hacks the official website of Sri Lankan National Security Media Center (nationalsecurity.lk) and dumps nearly 900 accounts with usernames and cear text passwords
Kibertámadások 2013-ban
Kibertámadások 2013-ban
Kibertámadások Egy átlagos nap… És ilyenekkel is ki lehet egészíteni, majd… Ez egyébként szept. 20-a és kizárólag az aznap megjelent hírek alapján… Ez a kimutatás az adott esemény hatása alapján súlyoz (tehát a nagyobb nem támadásbeli mennyiséget jelent…)
Kiberfenyegetettségek Esettanulmány
Az új együttműködés Stratégiai döntéshozatal Tanács Egyeztetés a szektorok között Megelőzés KIM-NBF Sérülékenység manaement Forensics Awareness Üzemeltetés, auditálás NFM, KIM-NBF Osztálybasorolás Ellenőrzés Esemény gyűjtés és monitoring Reagálás BM GovCERT Koordináció Esemény elemzés Vészhelyzet kezelés Tájékoztatás KIVCSIRT Vészhelyzet és Incidens kezelés HM MilCert SzakCertek Oktatás, tudatosítás NKE
Köszönöm a figyelmet!