M D O O N G G Ü Á Á LM N O O D IZ DA VÉ B U DA A
N ID C IN
N ID C IN ömeges, újszerű és nagy volumenű adatlopások, támadások - 2010 tuxnet - nettől elzárt iráni Busheri Atomerőmű, helikopterekről ledobált UB kulcsok - 2012 LinkedIn (no salted hash, 2 év) - 2012 New York imes: ínai hackerek backdoor, AAN+UA egyezménytervezetpdf, Dropboxba feltöltött ZIP, benne PDF-nek álcázott futtatható CR (is) - 2013 arget áruházlánc - 110 millió ügyféladat, 40 millió bankkártya, 290 mud kár - 2013 Adobe 150 ügyféladat, 32 millió hitel- és bankkártya adat, forráskódok - 2014 ony: 20 támadás (Észak-orea? Lazarus csoport?), 24 mrdud veszteség - 2014 Apple icloud - hiányzó Find My iphone brute-force védelem, Reddit, 4chan pucér képek - 2015 Ashley Madison: 37 millió "ügyfél" adat, nevek, e-mailek, bankkártyák, szex preferenciák - A brit cégek több, mint fele ransomware áldozat (Ars echnica, 20160806) - A vállalatok 48%-a: nincs napi biztonsági másolat - A vállalatok már előre "bespájzolnak" Bitcoinból (Citrix, 2016) - A 250-500 fős cégek 36%, az 501-1000 cégek 57%-a tart készleten virtuális valutát 201401 9-en, köztük Mikko Hypponen bojkottálta az RA konferenciát (NA 10mUD BAF lib) 201609 Brian rebs - Akamai/Prolexic: 620 Gbit/sec, vdo bosszú, felmondták a szolgáltatást
R P D G 5 2 5 0 8 1 20
5 2 5 0- gy kontinens, egy jog: egységes, összeurópai adatvédelmi jog 8 - Adatvédelmi garanciákat a termékekbe és szolgáltatásokba már a fejlesztéskor 1 20 - Privacy-barát alapértelmezett beállítások R P D G - Idő kell a felkészüléshez - 72 órán belül be kell jelenteni - Belépések és jelszavak védelme, titkosítás - A, Dlock - Bizonyítási teher a cégeken - 10 mur összegű közigazgatási bírság
Ó L Á N Z A H L F
Ó L Á N Z felmérés - kikapcsolja a vírusirtóját: - 2011 hogy elindítson egy gyanús fájlt A - 15%, 12%, hogy fertőzött weboldalra látogasson H L 2014 + Harris Interactive kutatás F - 16% sosem változtat jelszót - 18% ignorálja a jelszócsere figyelmeztetést - Brit cégek 50% alkalmazna büntetett előéletű hackert 2015 uropean Cyber Risk urvey alábecsült veszélyek az U cégeknél - A vállalkozások 79%-nál csak alapszintű ismeretek a kibertámadás kockázatairól, veszteségekről - Az ellopott adatok a feketepiacon kerülnek eladásra 2014 HelpNetecurity jelentés - korábbi I munkavállalók 25%-a azóta is régi jelszavával hozzáfér volt munkahelye hálózatához - 16%-nak az összes korábbi munkahelyi környezetéhez megvan még az élő hozzáférése - A komolyabb incidensek rendre gyenge vagy ellopott loginek miatt (Verizon statisztika) 2015 január ailpoint felmérés - A vállalatoktól elbocsátott dolgozók 14%-a 100 GBP (40 ehuf) eladná a korábban használt céges jelszavait
Ö Ö N F É Z V
Z V É 2013 hreatrack ecurity felmérés Vezető eszköze fertőzött volt, mert: Ö adathalász levélre kattintott -- 56% átengedte a használatot a családtagjainak Ö - 45% N 47% fertőzött UB-t csatlakoztatott - 40% felnőtt tartalmú weboldalt látogatott F - 2008 arah Palin - Yahoo! fiók "feltörése" - Wikileaks: Clinton levelezés egymás gépén - 20150518 Obama tweet kölcsön iphone - Donald rump twitter - 20170126 ean picer, White House Press ecretary tweeted his password I MR ZÓLNI NI???
G Á O A D U É V Ö J
É V Ö J G Á zembesülés a valósággal, jövőnéző O - 201701 U Ü: 15,000 Microsoft XP A - 201702 Deleted Browser History From afari Gets aved o icloud (lcomsoft) D - A jövő azért jövő, mert nem ismerjük: BYOD, Io, AI, U eleti Arthur: he imperfect secret, stb Jelszó + vírusvédelem + beállítások + mentés + frissítések + tudatosság Nem érdemes spórolni a biztonságon - Minden vállalkozás védelme lényeges: bedolgozók, alvállalkozók - A biztonság nem egy állapot, hanem egy állandóan változó folyamat - A megelőzés a legfontosabb