Ladda ner presentationen
Presentation laddar. Vänta.
1
IT-säkerhet Gästföreläsning av Christian Ohlsson 2011
2
Vad handlar datasäkerhet om Förebygga Detektera Reagera
3
Vad är en brandvägg Internet
4
Intrusion Prevention System Internet
5
Därför skyddar inte en brandvägg Port 80 Port 443 Operativsystem WebbServer WebbApplikation Krypterat Klartext Brandvägg
6
Buggar i kod är vanligt Enligt en undersökning från Universitetet i Bergen 2005: Minst 72% av 245 E-myndigheter är sårbara för cross-site-scripting Minst 58% är sårbara för SQL Injection På 53 olika E-myndighetssajter i Europa var 91% sårbara av antingen cross-site-scripting eller SQL Injection
7
Cross-Site-Scripting (XSS) Hacker Webbsite Server 1 2 3
8
Autentisering Något jag vet Något jag är Något jag har
9
Näthinneskanning
10
Kryptering Kryptoteknik är olika metoder för att skydda skrift och kommunikation BQQ EBJIFDQ JBAABIÅKAB CRR FCKJGER KCBBCJÄLBC DSS GDLKHFS LDCCDKÖMCD ETT HEMLIGT MEDDELANDE
11
11 DoD hacking test Utfördes av Department Information Systems Agency (DISA) Avsikten var att testa säkerheten i DoDs system. Man använde endast programvara som är tillgänglig på nätet Resultat: -Av 9000 testade system lyckades man penetrera 88%. -Av 7900 penetrerade system upptäcktes det på 4%. -Av 320 upptäckta intrång vidtog enbart 5% åtgärder.
12
12 Lösenord Bakom alla lås, antivirus och säkerhets- lösningar finns ett enkelt ord Allt skyddas i slutänden av 6-8 bokstäver Valet av lösenord är avgörande Alla bör använda en pool av 4-6 olika lösenord till olika resurser!
14
Fientlig kod Virus – sprider sig mellan program på en dator eller mellan olika dokument Maskar - sprider sig mellan datorer över nätverket eller över Internet Trojaner - sprids gömda i programfiler och som sedan utför olika slags uppdrag på den infiltrerade datorn
15
Exempel på maskgenerator
16
Top 10 säkerhetsbrister 2010 1.Malware 2.Elaka insiders 3.Exploits av säkerhetsbrister 4.Slapphänta anställda 5.Mobila enheter 6.Sociala nätverk 7.Social engineering 8.0-day attacker 9.Molmbaserade tjänster 10.Spionage
17
17 Hur skyddar man sig? Uppdatera alla system Inaktivera alla onödiga tjänster Brandvägg Regelbundna säkerhetsanalyser Utbilda all personal! Använd skrivna policys Dubbelklicka inte på allt!
18
Tips: Windows Update
19
Tips: Microsoft Baseline Security Analyzer
20
Tips: AVG Antivirus
21
Tips: Microsoft SyncToy
22
Tips: Secunia PSI
23
Tips: Ad-Aware
24
Tips: KeePass
25
25 Rätt verktyg för varje situation!
26
Tack för mig! Frågor ???
Liknande presentationer
© 2024 SlidePlayer.se Inc.
All rights reserved.