Programmatūras licencēšana. Iespējas un izaicinājumi. SIA DPA
CERT_LV
1. CERT.LV
Kā novērst IT drošības incidentus
27.04.2012., Kuldīga, DPA konference
Bernhards Blumbergs - CERT.LV
2. Saturs
• Īsi par CERT.LV
• Svarīgākās darbības jomas
• 2011.gada incidentu statistika
• Kā novērst IT drošības incidentus?
• Par ko ziņot CERT.LV?
3. Īsi par CERT.LV
• Darbojas saskaņā ar “Informācijas tehnoloģiju
drošības likumu”
• Darbības uzdevumi un tiesības tiek deleģētas
Latvijas Universitātes aģentūrai “Latvijas
Universitātes Matemātikas un informātikas institūts”
• Finansēta no valsts budžeta
• 2012.gadā - 13 darbinieki
• CERT.LV kontakti:
– tālrunis: 67085858 (24x7)
– e-pasts: cert@cert.lv
– tīmekļa vietne: http://www.cert.lv
4. Īsi par CERT.LV: kopiena
Kritiskā
Infrastruktūra
PRIVĀTAIS
SEKTORS
KI
VALSTS PAŠVALDĪBAS
SEKTORS
5. Svarīgākās darbības jomas
• IT telpas uzraudzība un drošības incidentu apstrāde
• Apmācības, pētnieciskais darbs
• Sabiedrības izglītošana
• Sadarbība ar Valsts un pašvaldību iestādēm un
privāto sektoru
• Starptautiskā sadarbība
• IS tehniskā auditēšana un sertificēšana
8. Kā novērst IT drošības incidentus?
Aizsargājamās vides
Infrastruktūra
Aplikācijas
Lietotāji
Dati
9. Kā novērst IT drošības incidentus?
• Analizējiet un nosakiet datortīkla normālās darbības
režīmu
10. Kā novērst IT drošības incidentus?
• Analizējiet un nosakiet datortīkla normālās darbības
režīmu
• Ziniet, kas notiek jūsu datortīklā
11. Kā novērst IT drošības incidentus?
• Analizējiet un nosakiet datortīkla normālās darbības
režīmu
• Ziniet, kas notiek jūsu datortīklā
• Apkopojiet, analizējiet un uzglabājiet datoru un servisu
žurnālfailus
12. Kā novērst IT drošības incidentus?
• Analizējiet un nosakiet datortīkla normālās darbības
režīmu
• Ziniet, kas notiek jūsu datortīklā
• Apkopojiet, analizējiet un uzglabājiet datoru un servisu
žurnālfailus
• Sekojiet līdzi ieviesto servisu un aplikāciju
ievainojamībām un to drošības ielāpiem
13. Kā novērst IT drošības incidentus?
• Analizējiet un nosakiet datortīkla normālās darbības
režīmu
• Ziniet, kas notiek jūsu datortīklā
• Apkopojiet, analizējiet un uzglabājiet datoru un servisu
žurnālfailus
• Sekojiet līdzi ieviesto servisu un aplikāciju
ievainojamībām un drošības ielāpiem
• Izglītojiet savus darbiniekus un kolēģus
14. Kopsavilkums:
Ja pret jūsu kompāniju notiek IT drošības uzbrukums:
• sazinieties ar kompetentu un pārbaudītu speciālistu
• ja ir nepieciešama aktīvās aizsargāšanās konsultācija vai
palīdzība – sazinieties ar CERT.LV
• novērtējiet zaudējumus
• ja ir nodarīti būtiski zaudējumi – ziņojiet par to policijai
15. Par ko ziņot CERT.LV? (1)
• Nesankcionēta piekļuve:
• Fiziska vai loģiska, iepriekš nesaskaņota piekļuve pie
organizācijas IT resursiem vai datiem
• Darbības, kuru mērķis vai rezultāts ir IT resursu pieejamības
traucēšana:
• DoS/DDoS – servisa atteices uzbrukumi
• Nesankcionēta IT resursu pārslogošana, vai jebkuru citu
metožu pielietošana, kas rezultējas servisa nepieejamībā.
• Ļaundabīga programmatūra:
• Ļaundabīgas programmatūras sekmīgi uzstādīšanas
gadījumi, kurus nav spējusi novērst pretvīrusu
programmatūra
• Ļaundabīgas programmatūras pieejamība no organizācijas
IT resursiem
16. Par ko ziņot CERT.LV? (2)
• Sociālā Inženierija (Social Engineering):
• Manipulācija ar mērķi izvilināt sensitīvu informāciju; bieži
nemaz neiesaistot sarežģītas tehnoloģijas, bet gan
pielietojot psiholoģijas metodes
• Pikšķerēšana arī ir viena no sociālās inženierijas tehnikām
• CERT.LV var ziņot arī par gadījumiem, kas Jums intuitīvi šķiet
aizdomīgi
17. Paldies par uzmanību!
Bernhards Blumbergs
E-pasts: bernhards@cert.lv
Tīmekļa vietne: http://www.cert.lv
Portāla “Esi drošs” tīmekļa vietne: http://www.esidross.lv
CERT.LV Twitter: http://twitter.com/certlv
Hinweis der Redaktion
1. IT drošības incidentu risināšana. Palīdzība netiek atteikta nevienam. Prioritāte – valsts un pašvaldību iestādes. Cert.lv web arvien vairāk informācijas par reģistrētajiem incidentiem. 2. Apmācības = “Esi drošs 1&2” semināri, tehniskās mācības. Darbinieku izglītošanas programma. 3. Dalība PR pasākumos un to izveide. Portāls esidross.lv. 4. Privātais sektors = Internet servisa provaideri u.c. 5. Dalība NATO un ES ENISA projektos un mācībās. TF-CSIRT 6. KI auditi (pentest). ECI auditēšana un sertificēšana