Διαβούλευση 05/03/2004 GRNET-CERT Στέλιος Μαΐστρος “to live outside the law you must be honest” Bob Dylan.

Παρουσίαση με θέμα: "Διαβούλευση 05/03/2004 GRNET-CERT Στέλιος Μαΐστρος “to live outside the law you must be honest” Bob Dylan."— Μεταγράφημα παρουσίασης:

1 Διαβούλευση 05/03/2004 GRNET-CERT Στέλιος Μαΐστρος smaistros@aegean.gr “to live outside the law you must be honest” Bob Dylan

2 Διαβούλευση 05/03/2004 Ο επαγγελματίας cracker -Δικός του κώδικας τιμής -Ρομαντική φιγούρα (πάλη για ελευθερία, ανεμπόδιστη ροή πληροφοριών, ενάντια στο κατεστημένο, anti- global) Αλλά.. -Δεν είναι ακτιβιστής -Κρύβεται -Είναι τεχνολογικά εξελιγμένος και οργανωμένος

3 Διαβούλευση 05/03/2004 Ο επαγγελματίας cracker (2)  Μέλος ομάδας, όλοι εξειδικευμένοι  Η δουλειά: εισβολή, κλοπή πληροφορίας, εμπόριο πληροφορίας η εκβιασμός μέσω αυτής.  Ενας κερδοφόρος επαγγελματίας cracker: Δουλεύει 16 την ημέρα 6 μήνες συνέχεια Για μια επίθεση που ίσως διαρκέσει μερικά λεπτά Μόνο ο στρατός προετοιμάζεται καλύτερα...

4 Διαβούλευση 05/03/2004 Επίσης..  Οι περισσότεροι μηχανισμοί προστασίας είναι άχρηστοι σε εσωτερικούς εισβολείς  Η τεχνολογία είναι με το μέρος του επιτιθέμενου. Ο αμυνόμενος προσπαθεί να απωθήσει την εισβολή.

5 Διαβούλευση 05/03/2004 Πως λοιπόν προστατεύεσαι ?  Επαγρύπνηση – αλλά όχι αντεπίθεση η εκδίκηση  Patch, patch, patch  Χρήση ενημερωμένου λογισμικό προστασίας από ιούς  Απενεργοποίηση υπηρεσιών που δεν χρησιμοποιούνται  Επίγνωση υπηρεσιών εν χρήση  Χρήση έμπιστων πηγών πληροφόρησης  Ενημέρωση

6 Διαβούλευση 05/03/2004 Εδραίωση μιας κουλτούρας ασφάλειας βασισμένη σε..  Ενημέρωση  Υπευθυνότητα  Ανταπόκριση  Ηθική / Δεοντολογία  Δημοκρατία  Σωστή εκτίμηση κινδύνων  Σωστή διαχείριση ασφάλειας  Αρχές ασφαλούς σχεδιασμού  Κριτική και επανεκτίμηση

7 Διαβούλευση 05/03/2004 5 step process to evaluate security Beyond Fear (Bruce Schneier)  What are your trying to protect ?  What are the risks associated with these assets ?  How well does the security solution mitigate (lessens) these risks ?  What other risks are caused by the security solution ?  What are the costs and trade offs of the security solution ?

8 Διαβούλευση 05/03/2004 Η ομάδα CERT/CSIRT  CERT – Computer Emergency Response Team  CSIRT – Computer Security Incident Response Team Παραλαβή, καταγραφή, ανάλυση και παρακολούθηση περιστατικών σχετικών με ασφάλεια συστημάτων του ΕΔΕΤ και φορέων του και ανταπόκριση μέσω τεχνικών λύσεων

9 Διαβούλευση 05/03/2004 Τι κάνει η ομάδα GRNET–CERT  Ανταπόκριση σε περιστατικά, τεχνική υποστήριξη, στατιστικά  Δοκιμάζει τεχνικές και εργαλεία  Εκδίδει ενημερωτικές ανακοινώσεις  Προτείνει ενημερωτικά μέτρα (πχ Access Lists, Patches)  Επικοινωνία με άλλες ομάδες  Παρακολούθηση του κόσμου της ασφάλειας  Συμμετοχή σε συναντήσεις, σεμινάρια (FIRST, CSIRT meetings)  Ενημέρωση ιστοσελίδας http://cert.grnet.grhttp://cert.grnet.gr

10 Διαβούλευση 05/03/2004 Περιστατικά 2001

11 Διαβούλευση 05/03/2004 Περιστατικά 2002

12 Διαβούλευση 05/03/2004 Περιστατικά 2003

13 Διαβούλευση 05/03/2004 Περιστατικά 2001-2003

14 Διαβούλευση 05/03/2004 Συμπεράσματα..  - Περιστατικά δεν αναφέρονται (παγκόσμια εμπειρία)  + Γίνεται σωστή διαχείριση  + Εφαρμογή patches, antivirus  + Ευαισθητοποίηση σε θέματα ασφάλειας

15 Διαβούλευση 05/03/2004 GRNET - CERT: Περισσότερες πληροφορίες  e-mail: grnet-cert@grnet.grgrnet-cert@grnet.gr  Τηλέφωνο: 2106492056  www: http://cert.grnet.grhttp://cert.grnet.gr  Mailing list: grnet-cert-pub@listsrv.chios.aegean.gr