Presentation is loading. Please wait.

Presentation is loading. Please wait.

Kaip apsaugoti savo duomenis elektroninėje erdvėje?

Published byClarence Hardy Modified over 5 years ago

Similar presentations

Presentation on theme: "Kaip apsaugoti savo duomenis elektroninėje erdvėje?"— Presentation transcript:

1 Kaip apsaugoti savo duomenis elektroninėje erdvėje?
Lietuvos Respublikos ryšių reguliavimo tarnyba (RRT) Rytis Rainys Tinklų ir informacijos saugumo skyriaus vedėjas Video konferencija Vartotojas ir elektroninės mokėjimo priemonės: kaip apsaugoti savo duomenis? 2008 gruodžio 2 d. 2008 Apžvelgsime tai ką turime ir truputi apie tai kas gal būt mūsų laukia. © RRT

2 Pranešimo turinys Kai kurie faktai apie saugumo incidentus
Patarimai ir rekomendacijos © RRT

3 Saugumas: kodėl tai svarbu?
Prieiga IP protokolo tinklai Paslaugos Ateityje IRT, žiniasklaidos, e- komercijos ir kitų socialinės- ekonominės veiklos sričių plėtra bus dar labiau priklausoma nuo greitaeigių, visuotinai prieinamų ir įvairiausius galinius įrenginius jungiančių komunikacijų, o saugumas taps kertiniu akmeniu ateities komunikacijų funkcionalumui. Šiandien ir rytoj Vakar

4 SAUGUMO PROBLEMŲ RAIDA
SAUGUMO ATAKŲ RAIDA SAUGUMO PROBLEMŲ RAIDA Saugumo incidentų plitimo laikas - trumpėja Incidentų poveikis informacinėms sistemoms - didėja Pažeidžiamumas Minutės Interneto infrastruktūra Regioninis tinklas Organizacijos tinklas Individualus tinklas Personalinis kompiuteris Ateities karta Mobilūs virusai Pharming DNS nulaužimas Įsilaužimai į informacines, bankines sistemas Dienos 3 karta Spyware Keyloger Downloader DoS ir DDoS Spam Phishing Įsilaužimai į tinklus (WLAN) Botnet Savaitės 2 karta Macro virusai sistemos išnaudojimas Slaptažodžių nulaužimas Mėnesiai 1 karta Boot virusai 1980-ieji 1990-ieji Dabartis Artima ateitis Rytis Rainys

5 Saugumo atakos ir jų objektai
Hakeriai Nusikaltėliai Vartotojai Partneriai Darbuotojai Spam Įsilaužimai Kenksmingas turinys Neautorizuotas priėjimas Atsisakymo aptarnauti atakos (DoS)‏ Informacijos pakeitimas/vagystė TURTAS Pinigai Informacija Resursai Privatumas Botnet Networks and software are becoming increasingly complex and as the body of knowledge gets wider, the number of people that have an overview – even of one particular network or platform – is limited. There remains continued disagreement on what constitutes cyber security: e.g. does legislation that protects content also apply to copyright infringement matters? Generally, security is being underestimated in the building of new technical platforms. Applications are initially low-value and thus require low security. The same platforms are then later used to house high-value applications, which causes the security risk to grow. R. Rainys. Saugumas pagal RRT

6 AR SUNKU TAPTI KIBERNETINIAIS ĮSILAUŽĖLIAIS?
Internetas pilnas informacijos kaip pasigaminti bombą, o informacijos kaip įvykdyti saugumo atakas – dar daugiau. Internete galima rasti jau paruoštų priemonių (programų) atakoms. Programos nemokamos (freeware). Jos lengva naudoti (user friendly). Parengti programų paketai, CD “Įsilaužėlio vadovas”. Sriftas, uztusuoti pav. ISILAUZIMO VADOVAS

7 Kibernetinė erdvė šiandien – pliki faktai
Paskaičiuota, kad pasaulyje yra apie 6 mln. aktyvių kompiuterių- zombių veikiančių botnet tinkluose. Kasdien veikia 1-2 tūkst. komandinių botnet kontrolės serverių. Vidutiniškai vienas botnet jungia apie 20 tūkst. kompiuterių (didieji ~300 tūkst.). Spėjama, kad dižiausias botnet Storm galėjo turėti apie 1 mln. bot'ų. Botnet šalių Top-5: Kinija, JAV, Vokietija, Ispanija, Prancūzija. RRT jau užfiksavo virš 5 tūkst. bot kompiuterių Lietuvoje. Paskutiniais metais kompiuterinių virusų skaičius padvigubėjo ir siekia kelis milijonus. Kasdien atsiranda apie 30 tūkst. tinklalapių platinančių virusus. Google tyrimais, 10% (iš 4.5 mln. tirtų) tinklalapių yra kenksmingi. Pogrindžio elektroninių nusikaltimų ekonomika šiuo metu siekia 5 bilijonus JAV dolerių. Dažniausiai tokiems nusikaltimams panaudojama kreditinių kortelių numeriai (31%) ir banko sąskaitų detalės (20%). © RRT

8 2006-2008 m. saugumo incidentų statistika
Per m. CERT-LT atliko 620 incidentų tyrimus. © RRT 8

9 Atsakas į grėsmes – APSAUGA
Atsižvelgiant į susidariusią situaciją, naivu tikėtis, kad saugumo problemos tave aplenks!!! Tačiau išvengti grėsmių internete įmanoma naudojant apsaugos priemones bei prisilaikant elementarių taisyklių: Atsisiųskite ir įdiekite paskutinius OS atnaujinimus, Būtina naudoti antivirusines programas ir jas reguliariai atnaujinti, Būtina kompiuteryje įdiegti (arba aktyvuoti esančią) ugniasienę, Naudokite anti-spyware apsaugos priemones nuo šnipinėjimo programų, Apgalvotai pasirinkite slaptažodžius ir kruopščiai juos saugokite, Darykite svarbių duomenų atsargines kopijas. Networks and software are becoming increasingly complex and as the body of knowledge gets wider, the number of people that have an overview – even of one particular network or platform – is limited. There remains continued disagreement on what constitutes cyber security: e.g. does legislation that protects content also apply to copyright infringement matters? Generally, security is being underestimated in the building of new technical platforms. Applications are initially low-value and thus require low security. The same platforms are then later used to house high-value applications, which causes the security risk to grow. RRT

10 Atsakas į grėsmes – APSAUGA
Patarimai (tęsinys): Vaikų apsaugai nuo žalingo turinio internete naudokite turinio filtrus. Neskelbkite viešai (interneto svetainėse, kopakalbių svetainėse ir pan.) savo elektroninio pašto adreso, nes susilauksite spam. Jeigu visgi jau gaunate daug spam, naudokite spam filtravimo priemones. Nuolat domėkitės naujausiomis saugos technologijomis bei naujai atsirandančiomis grėsmėmis saugumui, nes tik informuotas vartotojas gali tinkamai pasiruošti atremti grėsmes kylančias internete. Networks and software are becoming increasingly complex and as the body of knowledge gets wider, the number of people that have an overview – even of one particular network or platform – is limited. There remains continued disagreement on what constitutes cyber security: e.g. does legislation that protects content also apply to copyright infringement matters? Generally, security is being underestimated in the building of new technical platforms. Applications are initially low-value and thus require low security. The same platforms are then later used to house high-value applications, which causes the security risk to grow. RRT

11 Atsakas į grėsmes – APSAUGA
Siekiant išvengti nuostolių perkant internetu, pateikiamos rekomendacijos, kaip saugiai naudotis el. prekybos paslaugomis: Įsitikinkite, ar jūsų kompiuteris yra apsaugotas. Bent minimaliai turi veikti tokios apsaugos priemonės: užkarda, antivirusinė programa ir apsauga nuo šnipinėjančių programų (žinoma, jos turi būti atnaujintos). Pirkite iš jums gerai žinomų elektroninių parduotuvių. Jeigu norite pirkti jums negirdėtoje internetinėje parduotuvėje, reikėtų paieškoti informacijos apie ją. Lengviausias būdas tai padaryti – paieškos sistemoje (Google, Yahoo) įvesti prekiautojo pavadinimą. Tai pat perskaitykite prekiautojo svetainėje pateikiamas privatumo sąlygas, kurios nustato pagrindinius principus bei tvarką, kaip internetinėje svetainėje yra tvarkomi pirkėjų asmens duomenys. Patikimose el. parduotuvėse yra pateikiami tikri kontaktai, kuriais pasinaudojus galima sužinoti daugiau apie prekę ar apie pačią el. parduotuvę. Niekada nepirkite prekių, siūlomų gautuose nepageidaujamuose laiškuose (angl. spam). O jeigu susidomėjote tokiu pasiūlymu, tai geriau susiraskite šią kompaniją internete ir paskambinkite ar parašykite jai. Prieš įvesdami asmens duomenis (vardas, pavardė, kreditinės kortelės Nr., el. paštas ir pan.), atkreipkite dėmesį, ar internetinėje svetainėje naudojami saugumo protokolai SSL, HTTPS, SHTTP ir pan. Pagalvokite dar kartą prieš pateikdami savo asmens duomenis. Ar visi tie duomenys tikrai yra reikalingi pinigams pervesti į pardavėjo sąskaitą? Patikimose internetinėse svetainėse reikalaujama pateikti tik tokius asmens duomenis, kurie būtini pinigų pervedimui atlikti. Saugokite visus duomenis apie internete atliktus pinigų pervedimus, tai pat tai patvirtinančius elektroninius laiškus. Jums jie atstos paprastoje parduotuvėje gautus prekės įsigijimo čekius. Naudokite kreditines korteles, nes joms taikoma saugumo programa, t. y. bankas įsipareigoja atlyginti nuostolius, patirtus per 24 val. iki užfiksuoto pranešimo apie kortelės blokavimą.. Networks and software are becoming increasingly complex and as the body of knowledge gets wider, the number of people that have an overview – even of one particular network or platform – is limited. There remains continued disagreement on what constitutes cyber security: e.g. does legislation that protects content also apply to copyright infringement matters? Generally, security is being underestimated in the building of new technical platforms. Applications are initially low-value and thus require low security. The same platforms are then later used to house high-value applications, which causes the security risk to grow. RRT

12 Informacija internete apie IT saugumą
2006 m. vasario 7 d. pradėjo veikti naujas interneto tinklapis Šia nauja informacijos ir visuomenės švietimo priemone Lietuvoje skelbiama aktuali informacija tinklų ir informacijos saugumo tema. Tinklalapį jau aplankė vartotojų, apie 250 vartotojų per dieną. Namų vartotojams Įmonėms Institucijoms CERT veikla 12

13 Saugumo incidentų valdymas pagal CERT modelį
CERT-LT tai Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys, kurio misija yra užtikrinti elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimus, koordinuoti veiksmus stabdant incidentų plitimą ir vykdyti incidentų prevenciją. Praneškite apie incidentą savo interneto paslaugų teikėjui arba CERT-LT adresu © RRT

14 Ačiū už dėmesį Rytis Rainys
Lietuvos Respublikos ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo skyriaus vedėjas

Download ppt "Kaip apsaugoti savo duomenis elektroninėje erdvėje?"

Similar presentations

1 The Impact of the Internet on Mass Media (the press)

1 The Impact of the Internet on Mass Media (the press)
ISAF and missions related communication efforts, struggles and challenges (LTH MOND PRD perspective) March, 2012 Tbilisi.

ISAF and missions related communication efforts, struggles and challenges (LTH MOND PRD perspective) March, 2012 Tbilisi.
NAMINĖ DEGTINĖ: KULTŪRINIS PAVELDAS AR NUSIKALSTAMA VEIKA

NAMINĖ DEGTINĖ: KULTŪRINIS PAVELDAS AR NUSIKALSTAMA VEIKA
Tinklo samprata. Etaloniniai tinklo modeliai. OSI modelis

Tinklo samprata. Etaloniniai tinklo modeliai. OSI modelis
Sauga ir sveikata darbe rūpi visiems. Tai svarbu jums ir įmonei. Visos Europos nuomonių apklausa apie saugą ir sveikatą darbe Pavyzdys, skirtas 36-ioms.

Sauga ir sveikata darbe rūpi visiems. Tai svarbu jums ir įmonei. Visos Europos nuomonių apklausa apie saugą ir sveikatą darbe Pavyzdys, skirtas 36-ioms.
Didelės rizikos grupių ankstyvo sveikatos problemų nustatymo ir ankstyvos intervencijos situacija bei perspektyvos Dr. Rugilė Ivanauskienė LSMU Medicinos.

Didelės rizikos grupių ankstyvo sveikatos problemų nustatymo ir ankstyvos intervencijos situacija bei perspektyvos Dr. Rugilė Ivanauskienė LSMU Medicinos.
E-sveikata doc. (HP). Jonas Kairys 2014 m. spalio 29d.

E-sveikata doc. (HP). Jonas Kairys 2014 m. spalio 29d.
Lietuvos vardo kilmė Žmogus, nepažįstantis savo tautos namų – Tėvynės žemės, kurioje nuo seno tėvai ir protėviai gyveno, - nėra savo krašto pilietis! Įsisąmoninkime.

Lietuvos vardo kilmė Žmogus, nepažįstantis savo tautos namų – Tėvynės žemės, kurioje nuo seno tėvai ir protėviai gyveno, - nėra savo krašto pilietis! Įsisąmoninkime.
Muzikos ženklų karuselė

Muzikos ženklų karuselė
SEMINARO „ DARBO LAIKO IR DARBO UŽMOKESČIO SĄLYGŲ NUSTATYMAS IR APSKAITA“ NAUJOVĖS 2013 m. lapkričio 29 d. Vilnius.

SEMINARO „ DARBO LAIKO IR DARBO UŽMOKESČIO SĄLYGŲ NUSTATYMAS IR APSKAITA“ NAUJOVĖS 2013 m. lapkričio 29 d. Vilnius.
SEKTORINIO PRAKTINIO MOKYMO CENTRO ĮKŪRIMAS VšĮ Klaipėdos darbo rinkos mokymo centro direktorė Birutė Dirmotienė.

SEKTORINIO PRAKTINIO MOKYMO CENTRO ĮKŪRIMAS VšĮ Klaipėdos darbo rinkos mokymo centro direktorė Birutė Dirmotienė.
NORĖDAMI PAKEISTI SKAIDRĖS STILIŲ – SPUSTELĖKIT E DEŠINIUOJU PELĖS KLAVIŠU ANT SKAIDRĖS FONO IR PASIRINKITE > LAYOUT ARBA DARBALAUKI O ĮRANKIŲ JUOSTOJE.

NORĖDAMI PAKEISTI SKAIDRĖS STILIŲ – SPUSTELĖKIT E DEŠINIUOJU PELĖS KLAVIŠU ANT SKAIDRĖS FONO IR PASIRINKITE > LAYOUT ARBA DARBALAUKI O ĮRANKIŲ JUOSTOJE.
Vaizdinė užduotis. Kuriose iš šių valstybių galima pamatyti tokius gyvenamuosius namus? Jemene Tanzanijoje Mongolijoje Indonezijoje A B C D 1.

Vaizdinė užduotis. Kuriose iš šių valstybių galima pamatyti tokius gyvenamuosius namus? Jemene Tanzanijoje Mongolijoje Indonezijoje A B C D 1.
SYSTEM OF PROGRAMMING BUDGET

SYSTEM OF PROGRAMMING BUDGET
Algoritmai ir duomenų struktūros (ADS)

Algoritmai ir duomenų struktūros (ADS)
Šiandieninio verslo tendencijos Šiandieninio verslo tendencijos: Tendencijos: Mažmeninės prekybos kraštovaizdis pasikeis nuo „plytų ir skiedinio“ iki „paspausk.

Šiandieninio verslo tendencijos Šiandieninio verslo tendencijos: Tendencijos: Mažmeninės prekybos kraštovaizdis pasikeis nuo „plytų ir skiedinio“ iki „paspausk.
Euronews Next 02.06.2017.

Euronews Next
Smart none of us are as smart as all of us. smart none of us are as smart as all of us.

Smart none of us are as smart as all of us. smart none of us are as smart as all of us.
LKTA XXI-oji tarptautinė konferencija

LKTA XXI-oji tarptautinė konferencija
Medicininės radiologijos procedūrų pagrįstumas

Medicininės radiologijos procedūrų pagrįstumas

Similar presentations

Ads by Google