Presentation laddar. Vänta.

Presentation laddar. Vänta.

IT-säkerhet Gästföreläsning av Christian Ohlsson 2011.

Liknande presentationer


En presentation över ämnet: "IT-säkerhet Gästföreläsning av Christian Ohlsson 2011."— Presentationens avskrift:

1 IT-säkerhet Gästföreläsning av Christian Ohlsson 2011

2 Vad handlar datasäkerhet om Förebygga Detektera Reagera

3 Vad är en brandvägg Internet

4 Intrusion Prevention System Internet

5 Därför skyddar inte en brandvägg Port 80 Port 443 Operativsystem WebbServer WebbApplikation Krypterat Klartext Brandvägg

6 Buggar i kod är vanligt Enligt en undersökning från Universitetet i Bergen 2005: Minst 72% av 245 E-myndigheter är sårbara för cross-site-scripting Minst 58% är sårbara för SQL Injection På 53 olika E-myndighetssajter i Europa var 91% sårbara av antingen cross-site-scripting eller SQL Injection

7 Cross-Site-Scripting (XSS) Hacker Webbsite Server 1 2 3

8 Autentisering Något jag vet Något jag är Något jag har

9 Näthinneskanning

10 Kryptering Kryptoteknik är olika metoder för att skydda skrift och kommunikation BQQ EBJIFDQ JBAABIÅKAB CRR FCKJGER KCBBCJÄLBC DSS GDLKHFS LDCCDKÖMCD ETT HEMLIGT MEDDELANDE

11 11 DoD hacking test Utfördes av Department Information Systems Agency (DISA) Avsikten var att testa säkerheten i DoDs system. Man använde endast programvara som är tillgänglig på nätet Resultat: -Av 9000 testade system lyckades man penetrera 88%. -Av 7900 penetrerade system upptäcktes det på 4%. -Av 320 upptäckta intrång vidtog enbart 5% åtgärder.

12 12 Lösenord Bakom alla lås, antivirus och säkerhets- lösningar finns ett enkelt ord Allt skyddas i slutänden av 6-8 bokstäver Valet av lösenord är avgörande Alla bör använda en pool av 4-6 olika lösenord till olika resurser!

13

14 Fientlig kod Virus – sprider sig mellan program på en dator eller mellan olika dokument Maskar - sprider sig mellan datorer över nätverket eller över Internet Trojaner - sprids gömda i programfiler och som sedan utför olika slags uppdrag på den infiltrerade datorn

15 Exempel på maskgenerator

16 Top 10 säkerhetsbrister 2010 1.Malware 2.Elaka insiders 3.Exploits av säkerhetsbrister 4.Slapphänta anställda 5.Mobila enheter 6.Sociala nätverk 7.Social engineering 8.0-day attacker 9.Molmbaserade tjänster 10.Spionage

17 17 Hur skyddar man sig? Uppdatera alla system Inaktivera alla onödiga tjänster Brandvägg Regelbundna säkerhetsanalyser Utbilda all personal! Använd skrivna policys Dubbelklicka inte på allt!

18 Tips: Windows Update

19 Tips: Microsoft Baseline Security Analyzer

20 Tips: AVG Antivirus

21 Tips: Microsoft SyncToy

22 Tips: Secunia PSI

23 Tips: Ad-Aware

24 Tips: KeePass

25 25 Rätt verktyg för varje situation!

26 Tack för mig! Frågor ???


Ladda ner ppt "IT-säkerhet Gästföreläsning av Christian Ohlsson 2011."

Liknande presentationer


Google-annonser