Keleti Arthur T-Systems Magyarország A kiberbűnözés és -terrorizmus új régiói
gyorsan változik a környezet a kibertámadások sűrűsödnek A kiberbűnözés és -terrorizmus új régiói Mi okozza ma a gondot a biztonságban? Az IT-ban bonyolultak a rendszerek minden benne van / az IT mindenben benne van
A támadás forrásai: túl sok a nézőpont Politikai (pl. hacktivisták) Stratégiai (pl. nemzeti adatvagyon) Törvénykezési (pl. infovédelmi törvény) Hadviselési (pl. kiberfegyverek fejlesztése, kiberkémkedés) Bűnüldözési (pl. gazdasági kiberbűnözés, identitáskereskedelem) Ipari (pl. SCADA-rendszerek) Katasztrófavédelmi (pl. a létfontosságú rendszerek) Piaci (pl. üzletmenet-folytonosság és jó hírnév) Adatvédelmi (pl. privát szféra)
Az esély online fertőződésre (Magyarország sárga: 23-30%) Forrás: http://www.securelist.com/en/analysis/20479225 0/IT_Threat_Evolution_Q3_2012
Forrás: http://www.theverge.com/2012/8/17/3249232/def-con-xx-twenty-years-of-hacker-evolution
Keleti Arthur A kiberbűnözés és -terrorizmus új régiói 0 day exploit kereskedelem a kibergolyó a kiberfegyverbe? Grugq "implies the only reason he doesn't sell to Middle Eastern countries is they don t pay enough. A kibervilág fegyverkereskedői? Forrás: Forbes
Keleti Arthur A kiberbűnözés és -terrorizmus új régiói Az idő közben ellenünk dolgozik Mi nincs információvédelmi törvény lovaggá ütött biztonsági központ egységes monitoring egységes kormányzati rendszer-ellenőrzés koordináció és alapos információmegosztás incidensbejelentési kötelezettség Mi van újragombolt botnetek (fileless bot) mobiltelefonok sérülékenységének növekedése Flame/Skywiper Nyugaton fegyverkeznek Android malwarevariációk száma 2012 Q3
Keleti Arthur A kiberbűnözés és -terrorizmus új régiói Zajlik a kiberháború Képek forrása: Internet
És mi a helyzet az állami területen? Szándék van Törvény (részben van, részben készül) Szaktudás van, több szervezetben is, DE A végfelhasználó állami szervezetek legtöbbjénél az erőforrás hiányzik a biztonsági megoldások hiányoznak ISACA 2011-es felmérés: Információbiztonsági stratégiával 56% rendelkezik Katasztrófaelhárítási terve 48%-nak van A hackert, a malwaret, a kiberbűnözőt EZ érdekli! Biztonsági felelős/vezető 37%-ban nincs, ahol van, ott is 15%-a számol be HAVONTA a főnökének Csak az intézmények harmadánál látják át nagyobb mértékben felsővezetői szinten az IT-kocká zatokat (amelyeket ritkán is elemeznek)
A legnagyobb bajok hol vannak? A hiányok Biztonsági stratégia és felelős A menedzsment biztonságtudatossága A kiszervezett tevékenységek kontrollja Az egyedi alkalmazások biztonsága A hálózat és az infrastruktúra védelme Tartalomszűrés és adatszivárgás védelme Naplószűrés, naplóelemzés Incidensek kezelése, jelentése Az egyének oktatása és védelme
Napi események Nov. 10.: Hackertámadás érte az Európai Bizottságot Bakuban azerbajdzsáni konferencián gépmegfigyelés Okt. 23.: Az olasz rendőrséget hekkelte az Anonymous 3500 fájl, több száz titkos adat az információk egy részét azonnal nyilvánosságra hozták Okt.: Száz egyetemet tört fel egy hekkercsapat Ápr.: Ausztriában 15 éves hackert tartóztatott le a rendőrség 90 nap alatt 259 szervezetet tört fel
Miben tud segíteni a T-Systems? A biztonságnak a T-Systemsnél 6 fő és 36 szakmai alterülete van Forró témák: Adatszivárgás elkerülése Naplóelemzés, felügyelet és incidensmenedzsment Mobilbiztonság Privilegizált felhasználók kezelése
Mobileszközök levelezés FTP web Instant messaging Külső adathordozók Menedzsmenthibák e-mail HRhibák Biztonságtudatosság Jelszókezelés Jogosultságok Kontrollok hiánya Emberi mulasztás Egyedi fejlesztésű módszertani alap Műszaki megoldások a teljes ICT-spektrumra Kép forrása: Internet
Keleti Arthur A kiberbűnözés és -terrorizmus új régiói
Menedzselt biztonsági szolgáltatás Naponta több százmillió biztonsági esemény feldolgozása Havi szinten több mint 20 milliárd esemény Az ügyfelek, vállalatok több ezer informatikai eszköze produkálja A biztonsági központ szakemberei és etikus hackerei elemzik a nap 24 órájában Informatikai betörések, hackertevékenység vagy biztonsági incidensek esetén akár perceken belüli értesítés
Folytassuk a beszélgetést a jövőről! Kérdések?
Köszönöm a figyelmet! Keleti Arthur keleti.arthur@t-systems.hu