Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaLilla Lakatos Megváltozta több, mint 9 éve
1
Forensic kihívások, avagy a biztonság a pandúrok szemével Kristóf Csaba Biztonságportál, főszerkesztő
2
Forensic kihívások, avagy a biztonság a pandúrok szemével A computer forensics célja Biztonsági trendek A forensics tükrében –a kifinomult támadások –a mobilbiztonság –a cloud computing Az etikus hackelés és a computer forensics Amiről szó lesz
3
Forensic kihívások, avagy a biztonság a pandúrok szemével A computer forensics célja Számítógépeken (mobil eszközökön) korábban bekövetkezett események feltárása, rekonstruálása Az események időrendiségének meghatározása Bizonyítékok gyűjtése, rögzítése, tárolása, elemzése
4
Biztonsági trendek Forensic kihívások, avagy a biztonság a pandúrok szemével Láthatatlan ellenség - kifinomult támadások Mobilbiztonsági kihívások Irány a felhő! Egyre több eset, mind nagyobb kihívások előtt a computer forensics!
5
Az APT-k és a forensics Forensic kihívások, avagy a biztonság a pandúrok szemével Kifinomult támadások három lépésben –Behatolás a hálózatba (social engineering + sérülékenységek kihasználása) –Hálózat feltérképezése, magasabb szintű célpontok keresése –Jelenlét fenntartása és adatok kiszivárogtatása Nulladik napi sebezhetőségek és exploitok Kifinomult kártékony programok
6
Az APT-k és a forensics (2.) Forensic kihívások, avagy a biztonság a pandúrok szemével Nehézségek forensic szempontból –Titkosított hálózati kommunikáció –Belépési pont feltárása –Nyomaikat eltüntető malware-ek (rootkitek) –Rengeteg támadási felület – sok/kevés naplóadat –Emberi tényezők kezelése A legfontosabb kérdés: felismerjük-e egyáltalán az incidenst, és ha igen, mikor?
7
Mobilbiztonság - Mobil forensics Forensic kihívások, avagy a biztonság a pandúrok szemével Mobilbiztonsági trendek SMS, adatlopás „Élen” az Android BYOD
8
A mobil károkozók számának alakulása Forensic kihívások, avagy a biztonság a pandúrok szemével Forrás: Symantec
9
A károkozók és a mobil platformok Forensic kihívások, avagy a biztonság a pandúrok szemével
10
Mobil forensics Forensic kihívások, avagy a biztonság a pandúrok szemével Gyakori kérdések: –Címjegyzékek –Fényképek –Videók –Üzenetek, feljegyzések –Internetes tevékenység –Ki-hol járt (szolgáltatói és kliensoldal, geolocation) Bizonyítékgyűjtés és vizsgálat (eszközigény) Ki a kompetens?
11
Cloud computing – borús idők Forensic kihívások, avagy a biztonság a pandúrok szemével Elvándorolnak az adatok, de hová? Felügyelet, titkosítás (ügyfél- és szolgáltatói oldalon) Adatokhoz való hozzáférés kérdései? Törvényi szabályozás: USA – EU ellentét Joggyakorlat Magyarországon
12
Tudatosság? Forensic kihívások, avagy a biztonság a pandúrok szemével Amikor a felhasználón csúszik el a védelem. Amatőr kémek, avagy a feketekalaposok is hibáznak.
13
Az etikus hacker és a forensic szakértő Forensic kihívások, avagy a biztonság a pandúrok szemével A pandúroknak ismerniük kell a rablók trükkjeit Sokat segít az etikus hacker képzés Szemléletmódbeli eltérések –Rejtőzködés – felderítés –Nyomok megsemmisítése – nyomok feltárása Jó, ha egy forensic szakértő etikus hacker is!
14
Köszönöm a figyelmet! Forensic kihívások, avagy a biztonság a pandúrok szemével Kristóf Csaba Biztonságportál www.biztonsagportal.hu cskristof@biztonsagportal.hu
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.