Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Kiberfenyegetettség elemzés az elektronikus terrorizmus elhárítását célzó intézkedések körében Zala Mihály, vezérőrnagy elnök Nemzeti Biztonsági Felügyelet.

Hasonló előadás


Az előadások a következő témára: "Kiberfenyegetettség elemzés az elektronikus terrorizmus elhárítását célzó intézkedések körében Zala Mihály, vezérőrnagy elnök Nemzeti Biztonsági Felügyelet."— Előadás másolata:

1 Kiberfenyegetettség elemzés az elektronikus terrorizmus elhárítását célzó intézkedések körében
Zala Mihály, vezérőrnagy elnök Nemzeti Biztonsági Felügyelet

2 Szeptemberi kitekintő
Kiberfenyegetettségek Szeptemberi kitekintő

3 Szeptemberi kitekintő
Kiberfenyegetettségek Szeptemberi kitekintő

4 Terrorcselekmények alakulása

5 Malware –ek és az APT (Advanced Persistent Threat)
Célzott kibertámadások alakulása Malware –ek és az APT (Advanced Persistent Threat)

6 Újszerű biztonsági kihívások
Ember Technológia Szabályok Információ Szándék LeHETŐSÉG Sérülékenység Újszerű biztonsági kihívások A megoldás Szándék Lehetőség Sérülékenység Ha megvizsgáljuk az információs rendszereket, amik a Felhasználók – rendszer – és szabályok rendszerét láthatjuk, amelynek harmóniája határozza meg az információ biztonságát. Azaz, ha a felhasználók képesek a rendszereket kezelni, ha a rendszerek valóban a felhasználói igényeket támogatják, Ha a rendszerekben kialakíthatóak olyan szabályok, amiknek a mentén biztosítható a felhasználói adatok biztonsága, valamint a felhasználók motiváltak a szabályok betartására, akkor lehet valódi biztonságról beszélni. A harmónia rendszeresen változik a rendszer alkotóelemei között, a sérülékenységek, a károkozás lehetőségeinek és a rosszindulatú szándék kialakulásának okán. - Ha egy rendszer nem megfelelően támogatja a felhasználókat, vagy azok nem tudják rendesen használni azt, akkor sérülékenységek alakulnak ki. Ha a szabályzatok, biztonsági kontrolok nem megfelelőek jogosulatlan adatkezelés, hozzáférések lehetősége merül fel Ha a felhasználók nem tartják be a szabályokat, megjelenik a rosszindulatú szándék.

7 CTAC (Cyber Threat Analysis Capability)
OSINT (Open Source Intelligence) A kibertérhez kapcsolódó, az interneten és egyéb „nyílt” adatbázisokban elérhető információk napi szintű nyomon követése, rendszerezése, elemzése. „fenyegetettségi” faktorokba való sorolása. Indokolt esetben a kapcsolódó hazai és nemzetközi szervek, intézmények figyelmeztetése a lehetséges veszélyekre, intézkedési tervjavaslat készítése. Időszaki jelentések készítése az aktuális kiberhelyzetről.

8 Target Category Factor
Kibertámadások feldolgozása Date Author Target Description Attack type Attack Type Factor Target Category Target Category Factor Attack Category ThislsGameOver gortons.com @ThislsGameOver hacks gortons.com and leaks more than 350 accounts.13 SQLi Industry: Food Industry Cyber Crime ThisGameOver Hungarian Police Game Over dumps more than 5,000 records belonging to the Hungarian Police.40 Law Enforcement Government Internet Crime Complaint Center (ic3.gov) @ThislsGameOver claims to have taken down the Internet Crime Complaint Center (ic3.gov).'* DDoS Enforcement newseasims.com Gameover hacks Newseasims.com, a Sims-based website, and dumps 108,000 accounts with user namx\es, addresses and cleartext passwords.23 Online Services Service PoliceOne.com In name of their OpSlaughterHouse, the collective Game Over hacks PoliceOne.com, an online store for Law Eforcements and dumps nearly 1,000 accounts E-Commerce Okara District Police (Pakistan) Again an attack from Game Over for their OpSlaughterHouse. This time the target is the Okara District Police (Pakistan) that suffers the leaks of several accounts and server configuration. Sri Lankan National Security Media Center (nationalsecurity.lk) @ThislsGameOver hacks the official website of Sri Lankan National Security Media Center (nationalsecurity.lk) and dumps nearly 900 accounts with usernames and cear text passwords

9 Kibertámadások 2013-ban

10 Kibertámadások 2013-ban

11 Kibertámadások Egy átlagos nap…
És ilyenekkel is ki lehet egészíteni, majd… Ez egyébként szept. 20-a és kizárólag az aznap megjelent hírek alapján… Ez a kimutatás az adott esemény hatása alapján súlyoz (tehát a nagyobb nem támadásbeli mennyiséget jelent…)

12 Kiberfenyegetettségek
Esettanulmány

13 Az új együttműködés Stratégiai döntéshozatal Tanács
Egyeztetés a szektorok között Megelőzés KIM-NBF Sérülékenység manaement Forensics Awareness Üzemeltetés, auditálás NFM, KIM-NBF Osztálybasorolás Ellenőrzés Esemény gyűjtés és monitoring Reagálás BM GovCERT Koordináció Esemény elemzés Vészhelyzet kezelés Tájékoztatás KIVCSIRT Vészhelyzet és Incidens kezelés HM MilCert SzakCertek Oktatás, tudatosítás NKE

14 Köszönöm a figyelmet!


Letölteni ppt "Kiberfenyegetettség elemzés az elektronikus terrorizmus elhárítását célzó intézkedések körében Zala Mihály, vezérőrnagy elnök Nemzeti Biztonsági Felügyelet."

Hasonló előadás


Google Hirdetések