Similar presentations:
Κεφάλαιο 1__Η ανάγκη για κυβερνοασφάλεια
1. Κεφάλαιο 1: Η ανάγκη για κυβερνοασφάλεια
Εισαγωγή στην κυβερνοασφάλεια v2.12. Κεφάλαιο 1 - Ενότητες και στόχοι
1.1 Προσωπικά δεδομέναΕξήγηση των χαρακτηριστικών και της αξίας των προσωπικών δεδομένων.
Προσδιορισμός των προσωπικών δεδομένων.
Εξήγηση των λόγων για τους οποίους τα προσωπικά δεδομένα είναι κερδοφόρα για τους χάκερ.
1.2 Δεδομένα οργανισμών
Εξήγηση των χαρακτηριστικών και της αξίας των δεδομένων στα πλαίσια ενός οργανισμού.
Περιγραφή των τύπων δεδομένων που χρησιμοποιούνται από κυβερνήσεις και οργανισμούς.
Περιγραφή των επιπτώσεων μιας παραβίασης ασφαλείας.
1.3 Εισβολείς και επαγγελματίες στον τομέα της κυβερνοασφάλειας
Εξήγηση των χαρακτηριστικών και των κινήτρων των εισβολέων στον κυβερνοχώρο και τα νομικά και ηθικά ζητήματα που
αφορούν τους επαγγελματίες στον τομέα της κυβερνοασφάλειας.
Περιγραφή των χαρακτηριστικών και των κινήτρων ενός εισβολέα.
1.4 Κυβερνοπόλεμος
Εξήγηση των χαρακτηριστικών και του σκοπού του κυβερνοπολέμου.
Περιγραφή του κυβερνοπολέμου.
© 2016 Cisco ή/και θυγατρικές. Με την επιφύλαξη παντός δικαιώματος.
Εμπιστευτικό έγγραφο της Cisco
2
3. 1.1 Προσωπικά δεδομένα
© 2016 Cisco ή/και θυγατρικές. Με την επιφύλαξη παντός δικαιώματος.Εμπιστευτικό έγγραφο της Cisco
3
4. Προσωπικά δεδομένα Εισαγωγή στα προσωπικά δεδομένα
Τι είναι η κυβερνοασφάλεια;• Προστασία των συστημάτων δικτύου και των δεδομένων από μη εξουσιοδοτημένη χρήση ή ζημία
Η ταυτότητά σας εντός και εκτός διαδικτύου
• Η ταυτότητα εκτός διαδικτύου
• Η ταυτότητά σας που αλληλεπιδρά σε καθημερινή βάση στο σπίτι, το
σχολείο ή την εργασία
• Η ταυτότητα εντός διαδικτύου
• Η ταυτότητά σας ενώ βρίσκεστε στον κυβερνοχώρο
• Θα πρέπει να αποκαλύπτει μόνο έναν περιορισμένο αριθμό πληροφοριών σχετικά με εσάς.
• Όνομα χρήστη ή ψευδώνυμο
• Δεν πρέπει να περιλαμβάνει προσωπικές πληροφορίες.
• Θα πρέπει να είναι κατάλληλο και πρέπον.
• Δεν πρέπει να προσελκύει ανεπιθύμητη προσοχή
© 2016 Cisco ή/και θυγατρικές. Με την επιφύλαξη παντός δικαιώματος.
Εμπιστευτικό έγγραφο της Cisco
4
5. Προσωπικά δεδομένα Εισαγωγή στα προσωπικά δεδομένα
Τα δεδομένα σας• Ιατρικός φάκελος
• ηλεκτρονικός φάκελος υγείας (ΗΦΥ) — πληροφορίες για σωματική ή ψυχική υγεία και
άλλες προσωπικές πληροφορίες
• συνταγές
• Εκπαιδευτικός φάκελος
• Βαθμοί, αποτελέσματα εξετάσεων, μαθήματα, βραβεία και πτυχία
• Παρουσία
• Πειθαρχικές αναφορές
• Εργασιακός και οικονομικός φάκελος
• Έσοδα-έξοδα
• Φορολογικά αρχεία — εκκαθαριστικά μισθοδοσίας, λογαριασμούς πιστωτικών καρτών,
πιστοληπτική αξιολόγηση και πληροφορίες τραπεζικών συναλλαγών
• Προηγούμενη απασχόληση και απόδοση
© 2016 Cisco ή/και θυγατρικές. Με την επιφύλαξη παντός δικαιώματος.
Εμπιστευτικό έγγραφο της Cisco
5
6. Προσωπικά δεδομένα Εισαγωγή στα προσωπικά δεδομένα
Πού βρίσκονται τα δεδομένα σας;• Ιατρικός φάκελος: ιατρείο, ασφαλιστική εταιρεία
• Κάρτες επιβράβευσης πελατών
• Τα καταστήματα διατηρούν αρχείο με τις αγορές σας
• Ο συνεργάτης μάρκετινγκ χρησιμοποιεί τα προφίλ για στοχευμένη διαφήμιση
• Εικόνες στο διαδίκτυο: φίλοι και άγνωστοι μπορεί επίσης να έχουν αντίγραφο
Οι συσκευές του υπολογιστή σας
• Αποθήκευση δεδομένων και η πύλη για τα δεδομένα σας στο διαδίκτυο
• Παραθέστε παραδείγματα των υπολογιστικών συσκευών σας
© 2016 Cisco ή/και θυγατρικές. Με την επιφύλαξη παντός δικαιώματος.
Εμπιστευτικό έγγραφο της Cisco
6
7. Προσωπικά δεδομένα Τα προσωπικά δεδομένα ως στόχος
Πώς κλέβουν οι εγκληματίες τα χρήματά σας;• Ηλεκτρονικά διαπιστευτήρια
• Παρέχουν στους κλέφτες πρόσβαση στους λογαριασμούς σας
• Έξυπνα συστήματα
• Κόλπα για μεταφορά χρημάτων σε φίλους ή οικογένεια
Γιατί θέλουν την ταυτότητά σας;
• Μακροπρόθεσμα οφέλη
• Παροχές υγείας
• Υποβολή πλαστών φορολογικών δηλώσεων
• Άνοιγμα λογαριασμών πιστωτικών καρτών
• Λήψη δανείων
© 2016 Cisco ή/και θυγατρικές. Με την επιφύλαξη παντός δικαιώματος.
Εμπιστευτικό έγγραφο της Cisco
7
8. 1.2 Δεδομένα οργανισμών
© 2016 Cisco ή/και θυγατρικές. Με την επιφύλαξη παντός δικαιώματος.Εμπιστευτικό έγγραφο της Cisco
8
9. Δεδομένα οργανισμών Εισαγωγή στα δεδομένα οργανισμών
Τύποι δεδομένων οργανισμών• Παραδοσιακά δεδομένα
• Προσωπικού — αιτήσεις πρόσληψης, μισθοδοσία, επιστολή προσφοράς, συμβάσεις εργαζομένων
• Πνευματικά — διπλώματα ευρεσιτεχνίας, εμπορικά σήματα, σχέδια προϊόντων, εμπορικό απόρρητο
• Οικονομικά — καταστάσεις εισοδήματος, ισολογισμοί, καταστάσεις ταμιακών ροών
• Διαδίκτυο των πραγμάτων (IoT) και τα Μεγάλα Δεδομένα (Big Data)
• IoT — Τεράστιο δίκτυο με φυσικά αντικείμενα, όπως αισθητήρες
• Big Data — Δεδομένα από το IoT
Εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα
• Εμπιστευτικότητα — Ιδιωτικότητα
• Ακεραιότητα — Ακρίβεια και αξιοπιστία των πληροφοριών
• Διαθεσιμότητα — Δυνατότητα πρόσβασης σε πληροφορίες
© 2016 Cisco ή/και θυγατρικές. Με την επιφύλαξη παντός δικαιώματος.
Εμπιστευτικό έγγραφο της Cisco
9
10. Εισαγωγή στα δεδομένα οργανισμών Εργαστήριο– Σύγκριση δεδομένων με κατακερματισμό
© 2016 Cisco ή/και θυγατρικές. Με την επιφύλαξη παντός δικαιώματος.Εμπιστευτικό έγγραφο της Cisco
10
11. Δεδομένα οργανισμών Ο αντίκτυπος μιας παραβίασης ασφαλείας
Οι συνέπειες μιας παραβίασης ασφαλείας• Δεν είναι εφικτό να αποφευχθούν όλες οι επιθέσεις
• Οι εισβολείς θα βρίσκουν πάντα νέους τρόπους
• Καταστροφή υπόληψης, βανδαλισμός, κλοπή,
απώλεια εισοδήματος, καταστροφή πνευματικής ιδιοκτησίας
Παράδειγμα παραβίασης ασφαλείας - LastPass
• Ένας διαδικτυακός διαχειριστής κωδικών πρόσβασης
• Κλοπή διευθύνσεων email, υπενθυμίσεων κωδικών πρόσβασης
και συναρτήσεων κατακερματισμού για ελέγχο ταυτότητας.
• Απαιτείται επαλήθευση του email ή
έλεγχος ταυτότητας πολλών παραγόντων κατά τη σύνδεση από άγνωστη συσκευή
• Οι χρήστες καλό θα ήταν να χρησιμοποιούν σύνθετο κύριο κωδικό πρόσβασης,
να αλλάζουν τον κύριο κωδικό πρόσβασης κατά διαστήματα και να προσέχουν τις επιθέσεις
ηλεκτρονικού «ψαρέματος»
© 2016 Cisco ή/και θυγατρικές. Με την επιφύλαξη παντός δικαιώματος.
Εμπιστευτικό έγγραφο της Cisco
11
12. Δεδομένα οργανισμών Ο αντίκτυπος μιας παραβίασης ασφαλείας
Παράδειγμα παραβίασης ασφαλείας – Vtech• Η Vtech είναι ένας κατασκευαστής παιχνιδιών υψηλής τεχνολογίας για παιδιά
• αποκάλυψη ευαίσθητων στοιχείων, όπως ονόματα πελατών,
διευθύνσεις email, κωδικούς πρόσβασης, εικόνες και αρχεία καταγραφής συνομιλιών.
• Η Vtech δεν μπόρεσε να προστατεύσει αυτά τα στοιχεία
• Οι χάκερ έχουν την ικανότητα να δημιουργήσουν λογαριασμούς email, να υποβάλουν αίτηση για
πιστώσεις και
να διαπράξουν εγκλήματα χρησιμοποιώντας στοιχεία παιδιών
• Οι χάκερ μπορούν επίσης να πάρουν τον έλεγχο των διαδικτυακών λογαριασμών των γονιών.
Παράδειγμα παραβίασης ασφαλείας - Equifax
• Η Equifax είναι εταιρεία παροχής πληροφοριών καταναλωτικής πίστης.
• Οι εισβολείς εκμεταλλεύτηκαν μια ευπάθεια στο λογισμικό εφαρμογών web.
• Η Equifax δημιούργησε έναν εξειδικευμένο ιστότοπο με νέο όνομα
τομέα που επέτρεπε σε κακόβουλα μέλη να δημιουργήσουν μη εξουσιοδοτημένους
© 2016 Cisco ή/και θυγατρικές. Με την επιφύλαξη παντός δικαιώματος.
ιστότοπους με σκοπό το ηλεκτρονικό "ψάρεμα"
Εμπιστευτικό έγγραφο της Cisco
12
13. Ο αντίκτυπος μιας παραβίασης ασφαλείας Εργαστήριο– Τι εκλάπη;
© 2016 Cisco ή/και θυγατρικές. Με την επιφύλαξη παντός δικαιώματος.Εμπιστευτικό έγγραφο της Cisco
13
14. 1.3 Εισβολείς και επαγγελματίες στον τομέα της κυβερνοασφάλειας
© 2016 Cisco ή/και θυγατρικές. Με την επιφύλαξη παντός δικαιώματος.Εμπιστευτικό έγγραφο της Cisco
14
15. Το προφίλ ενός κυβερνοεισβολέα Τύποι κυβερνοεισβολέων
Ερασιτέχνες• Script kiddies (σεναριόπαιδα) με ελάχιστες ή καθόλου δεξιότητες
• Χρήση υπαρχόντων εργαλείων ή οδηγιών από το διαδίκτυο για επιθέσεις
Χάκερ - εισβάλλουν σε υπολογιστές ή δίκτυα για να αποκτήσουν πρόσβαση
• Λευκά καπέλα — εισβάλλουν στο σύστημα με άδεια για να ανακαλύψουν
τυχόν αδυναμίες, με σκοπό να μπορέσει να
βελτιωθεί η ασφάλεια αυτών των συστημάτων
• Γκρι καπέλα — παραβιάζουν συστήματα χωρίς άδεια
• Μαύρα καπέλα - εκμεταλλεύονται κάθε ευπάθεια για
παράνομο προσωπικό, οικονομικό ή πολιτικό όφελος
Οργανωμένοι χάκερ - οργανώσεις εγκληματιών στον κυβερνοχώρο,
χακτιβιστές, τρομοκράτες και χάκερ με κρατική χορηγία.
© 2016 Cisco ή/και θυγατρικές. Με την επιφύλαξη παντός δικαιώματος.
Εμπιστευτικό έγγραφο της Cisco
15
16. Το προφίλ ενός κυβερνοεισβολέα Εσωτερικές και εξωτερικές απειλές
Εσωτερικές απειλές ασφαλείας• Μπορεί να είναι ένας υπάλληλος ή ένας συνεργάτης
• Χειρίζονται εμπιστευτικά δεδομένα με λάθος τρόπο
• Απειλούν τις λειτουργίες των εσωτερικών διακομιστών ή των συσκευών
υποδομής δικτύου
• Διευκολύνουν τις εξωτερικές επιθέσεις συνδέοντας μολυσμένα
μέσα USB στο εταιρικό σύστημα υπολογιστών
• Εισάγουν εκ παραδρομής κακόβουλο λογισμικό στο δίκτυο
μέσω κακόβουλων email ή ιστότοπων
• Ενδέχεται να προκαλέσουν μεγάλη ζημία λόγω της άμεσης πρόσβασης
Εξωτερικές απειλές ασφαλείας
• εκμεταλλεύονται ευπάθειες στο δικτύου ή
σε υπολογιστικές συσκευές
• χρησιμοποιούν κοινωνική μηχανική για να αποκτήσουν πρόσβαση
© 2016 Cisco ή/και θυγατρικές. Με την επιφύλαξη παντός δικαιώματος.
Εμπιστευτικό έγγραφο της Cisco
16
17. 1.4 Κυβερνοπόλεμος
© 2016 Cisco ή/και θυγατρικές. Με την επιφύλαξη παντός δικαιώματος.Εμπιστευτικό έγγραφο της Cisco
17
18. Επισκόπηση του κυβερνοπολέμου Τι είναι ο κυβερνοπόλεμος
Τι είναι ο κυβερνοπόλεμος;• Σύγκρουση με χρήση του κυβερνοχώρου
• Κακόβουλο λογισμικό Stuxnet
• Σχεδιάστηκε με σκοπό να βλάψει το
πυρηνικό εργοστάσιο εμπλουτισμού στο Ιρά
• Χρησιμοποίησε δομοστοιχειωτή κωδικοποίηση
• Χρησιμοποίησε κλεμμένα ψηφιακά πιστοποιητικά
© 2016 Cisco ή/και θυγατρικές. Με την επιφύλαξη παντός δικαιώματος.
Εμπιστευτικό έγγραφο της Cisco
18
19. Επισκόπηση του κυβερνοπολέμου Ο σκοπός του κυβερνοπολέμου
Χρησιμοποιείται για την απόκτηση πλεονεκτήματοςέναντι αντιπάλων, εθνών ή ανταγωνιστών
• Μπορεί να σαμποτάρει τις υποδομές άλλων εθνών
• Δίνει στους εισβολείς τη δυνατότητα να εκβιάσουν
κρατικό προσωπικό
• Οι πολίτες μπορεί να χάσουν την εμπιστοσύνη τους
στην ικανότητα της κυβέρνησης να τους
προστατεύσει.
• Επηρεάζει την πίστη των πολιτών στην κυβέρνησή
τους χωρίς καμία εισβολή στρατεύματος στο έθνοςστόχος.
© 2016 Cisco ή/και θυγατρικές. Με την επιφύλαξη παντός δικαιώματος.
Εμπιστευτικό έγγραφο της Cisco
19
20. 1.5 Περίληψη κεφαλαίου
© 2016 Cisco ή/και θυγατρικές. Με την επιφύλαξη παντός δικαιώματος.Εμπιστευτικό έγγραφο της Cisco
20
21. Περίληψη κεφαλαίου Περίληψη
Προσδιορισμός των προσωπικών δεδομένων.Εξήγηση των χαρακτηριστικών και της αξίας των προσωπικών δεδομένων.
Εξήγηση των χαρακτηριστικών και της αξίας των δεδομένων στα πλαίσια ενός οργανισμού.
Περιγραφή των επιπτώσεων μιας παραβίασης ασφαλείας.
Περιγραφή των χαρακτηριστικών και των κινήτρων ενός εισβολέα.
Περιγραφή νομικών και ηθικών ζητημάτων που αντιμετωπίζει ένας επαγγελματίας στον τομέα της
κυβερνοασφάλειας.
Εξήγηση των χαρακτηριστικών και του σκοπού του κυβερνοπολέμου.
© 2016 Cisco ή/και θυγατρικές. Με την επιφύλαξη παντός δικαιώματος.
Εμπιστευτικό έγγραφο της Cisco
21
medicine