Presentation laddar. Vänta.

Presentation laddar. Vänta.

IT-säkerhet Gästföreläsning av Christian Ohlsson 2011.

Publicerades avBirgit Lindqvist

Liknande presentationer

En presentation över ämnet: "IT-säkerhet Gästföreläsning av Christian Ohlsson 2011."— Presentationens avskrift:

1 IT-säkerhet Gästföreläsning av Christian Ohlsson 2011

2 Vad handlar datasäkerhet om Förebygga Detektera Reagera

3 Vad är en brandvägg Internet

4 Intrusion Prevention System Internet

5 Därför skyddar inte en brandvägg Port 80 Port 443 Operativsystem WebbServer WebbApplikation Krypterat Klartext Brandvägg

6 Buggar i kod är vanligt Enligt en undersökning från Universitetet i Bergen 2005: Minst 72% av 245 E-myndigheter är sårbara för cross-site-scripting Minst 58% är sårbara för SQL Injection På 53 olika E-myndighetssajter i Europa var 91% sårbara av antingen cross-site-scripting eller SQL Injection

7 Cross-Site-Scripting (XSS) Hacker Webbsite Server 1 2 3

8 Autentisering Något jag vet Något jag är Något jag har

9 Näthinneskanning

10 Kryptering Kryptoteknik är olika metoder för att skydda skrift och kommunikation BQQ EBJIFDQ JBAABIÅKAB CRR FCKJGER KCBBCJÄLBC DSS GDLKHFS LDCCDKÖMCD ETT HEMLIGT MEDDELANDE

11 11 DoD hacking test Utfördes av Department Information Systems Agency (DISA) Avsikten var att testa säkerheten i DoDs system. Man använde endast programvara som är tillgänglig på nätet Resultat: -Av 9000 testade system lyckades man penetrera 88%. -Av 7900 penetrerade system upptäcktes det på 4%. -Av 320 upptäckta intrång vidtog enbart 5% åtgärder.

12 12 Lösenord Bakom alla lås, antivirus och säkerhets- lösningar finns ett enkelt ord Allt skyddas i slutänden av 6-8 bokstäver Valet av lösenord är avgörande Alla bör använda en pool av 4-6 olika lösenord till olika resurser!

13

14 Fientlig kod Virus – sprider sig mellan program på en dator eller mellan olika dokument Maskar - sprider sig mellan datorer över nätverket eller över Internet Trojaner - sprids gömda i programfiler och som sedan utför olika slags uppdrag på den infiltrerade datorn

15 Exempel på maskgenerator

16 Top 10 säkerhetsbrister 2010 1.Malware 2.Elaka insiders 3.Exploits av säkerhetsbrister 4.Slapphänta anställda 5.Mobila enheter 6.Sociala nätverk 7.Social engineering 8.0-day attacker 9.Molmbaserade tjänster 10.Spionage

17 17 Hur skyddar man sig? Uppdatera alla system Inaktivera alla onödiga tjänster Brandvägg Regelbundna säkerhetsanalyser Utbilda all personal! Använd skrivna policys Dubbelklicka inte på allt!

18 Tips: Windows Update

19 Tips: Microsoft Baseline Security Analyzer

20 Tips: AVG Antivirus

21 Tips: Microsoft SyncToy

22 Tips: Secunia PSI

23 Tips: Ad-Aware

24 Tips: KeePass

25 25 Rätt verktyg för varje situation!

26 Tack för mig! Frågor ???

Ladda ner ppt "IT-säkerhet Gästföreläsning av Christian Ohlsson 2011."

Liknande presentationer

Skydda dig mot okända faror

Skydda dig mot okända faror
Varför får jag inte välja vilket tema jag vill? Jo… det är såhär…

Varför får jag inte välja vilket tema jag vill? Jo… det är såhär…
Säker i butik Gratis utbildning på Internet

Säker i butik Gratis utbildning på Internet
Säkerhet för “Silver Surfers”

Säkerhet för “Silver Surfers”
Migrera befintliga system till Windows Azure

Migrera befintliga system till Windows Azure
Några moln tillgängliga gratis på Internet

Några moln tillgängliga gratis på Internet
Basic Security (Grundläggande säkerhet) Methods Of Attack (Attackmetoder)

Basic Security (Grundläggande säkerhet) Methods Of Attack (Attackmetoder)
Föreläsare: Per Sahlin

Föreläsare: Per Sahlin
En introduktion till Datakommunikation och Säkerhetstänkande

En introduktion till Datakommunikation och Säkerhetstänkande
Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4

Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4
Menigo ”Vår kunskap — din framgång”

Menigo ”Vår kunskap — din framgång”
Mjukvara och nätverk Vad är det?.

Mjukvara och nätverk Vad är det?.
Programmering B PHP Lektion 1

Programmering B PHP Lektion 1
Utveckling av Er IT-miljö Hjälp med datorproblem Allmän IT-support.

Utveckling av Er IT-miljö Hjälp med datorproblem Allmän IT-support.
Yrken inom Dator och Kommunikationsteknik

Yrken inom Dator och Kommunikationsteknik
Mars 2005, bild 1 Vad är på G i LDC? Johnny Nilsson NETinfo 30/3 2005 Lunds universitets egen IT-leverantör.

Mars 2005, bild 1 Vad är på G i LDC? Johnny Nilsson NETinfo 30/ Lunds universitets egen IT-leverantör.
Trådlös (o)säkerhet Vanliga missuppfattningar Det krävs dyr utrustning Vi har inte trådlös access Vi är säkra för vi använder kryptering Vi är säkra för.

Trådlös (o)säkerhet Vanliga missuppfattningar Det krävs dyr utrustning Vi har inte trådlös access Vi är säkra för vi använder kryptering Vi är säkra för.
Mikael Nyström – DGC MVP Windows Server – Setup/Deployment

Mikael Nyström – DGC MVP Windows Server – Setup/Deployment
NETinfo 2009–10-09 Magnus Persson Epost: Telefon: 046 – 222 13 60.

NETinfo 2009–10-09 Magnus Persson Epost: Telefon: 046 –
Virus, Maskar och trojaner

Virus, Maskar och trojaner

Liknande presentationer

Google-annonser