Οριζόντιο Έργο Υποστήριξης Σχολείων, Εκπαιδευτικών και Μαθητών στο Δρόμο για το ΨΗΦΙΑΚΟ ΣΧΟΛΕΙΟ, νέες υπηρεσίες Πανελλήνιου Σχολικού Δικτύου και Στήριξη του ΨΗΦΙΑΚΟΥ ΣΧΟΛΕΙΟΥ Δράση Α8 Πρακτική εκπαίδευση του προσωπικού ενδοσχολικής τεχνικής υποστήριξης Υπηρεσίες Πανελλήνιου Σχολικού Δικτύου 25 – Ασφάλεια Πληροφοριακών Συστημάτων και Υποδομών

Προεπισκόπηση Παρουσίασης Ασφάλεια Πληροφοριακών Συστημάτων και Υποδομών Εισαγωγή Υπηρεσίες Αντιμετώπισης Περιστατικών Ασφαλείας –Παραδείγματα Υπηρεσιών CERT παγκοσμίως US-CERT CERT-EU –Παραδείγματα Υπηρεσιών CERT στην Ελλάδα Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων GRNET-CERT Forth-CERT Υπηρεσία Αντιμετώπισης Περιστατικών Ασφαλείας ΠΣΔ –Παραδείγματα Επιθέσεων Επίθεση Άρνησης Υπηρεσιών (DoS attack) Περιστατικά ασφάλειας που αφορούν χρήστες και σχόλεια στο ΠΣΔ –Ηλεκτρονική αλληλογραφία τύπου spam –Υβριστικά/απειλητικά μηνύματα ηλεκτρονικού ταχυδρομείου –Δικτυακή επίθεση από υπολογιστή-ες εκτός/εντός του ΠΣΔ –Παραβίαση υπολογιστικών συστημάτων απόσπαση προσωπικών δεδομένων χρηστών του ΠΣΔ από υπολογιστή-ες εκτός του ΠΣΔ –Επιθέσεις – αλλοίωση (defacement) δικτυακών τόπων χρηστών/υπηρεσιών του ΠΣΔ –Παράνομη διάθεση περιεχομένου –Κατάχρηση δικτυακών πόρων 2

Εισαγωγή 3 Αδιαμφισβήτητη η χρησιμότητα του Διαδικτύου Ασφαλής - επιτυχής αξιοποίησή του απαιτεί ανάπτυξη δεξιοτήτων Υπηρεσία Ασφάλειας Πληροφοριακών Συστημάτων και Υποδομών – Αντιμετώπιση περιστατικών ασφαλείας Δικτυακές επιθέσεις Παράνομη διάθεση υλικού Κατάχρηση δικτυακών πόρων Παραβίαση υπολογιστικών συστημάτων – Ανάπτυξη μηχανισμών παρακολούθησης του Δικτύου – Διαχείριση αναφορών και διαμαρτυριών – Αναγνώριση/ανίχνευση προβλημάτων ασφαλείας συστημάτων – Πραγματοποίηση εικονικών επιθέσεων

Υπηρεσίες CERT Κόσμος US CERT (us-cert.gov) –Βελτίωση ασφάλειας –Συντονισμός ανταλλαγής πληροφοριών –Διαχείριση προληπτικών κινδύνων CERT EU (cert.europa.eu) –Ιδρύθηκε τον Σεπτέμβρη του 2012 –Στόχος η ηλεκτρονική προστασία οργανισμών και ιδρυμάτων της Ε.Ε. –Φιλοξενείται στην διεύθυνση cert.europa.eu Enisa (enisa.europa.eu) –Αποφυγή και διεύθυνση προβλημάτων σε θέματα δικτύων και πληροφορικής –Προστασία σε κράτη μέλη της Ε.Ε. –Μέλη του όλες οι ομάδες cert της Ε.Ε. –Φιλοξενεί τα γραφεία του στο Ηράκλειο Κρήτης 4

Υπηρεσίες CERT Ελλάδα Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (nis.gr) –Ενημέρωση του Δημόσιου φορέα για περιστατικά ασφαλείας –Συντονισμός για την αντιμετώπιση περιστατικών ασφαλείας –Ανάλυση και αξιολόγηση περιστατικών ασφαλείας –Πρόταση μέτρων προστασίας για εξάλειψη των επιπτώσεων από περιστατικά ασφαλείας –Ανάλυση κακόβουλων λογισμικών –Διενέργεια ελέγχων ασφαλείας σε Π.Σ. του Δημόσιου τομέα –Έκδοση γενικών οδηγιών για την διασφάλιση των Π.Σ. του Δημόσιου τομέα GRNET- CERT (cert.grnet.gr) –Συντονισμός του συνόλου των Ελληνικών Πανεπιστημίων –Ερευνητικών κέντρων –Εκπαιδευτικών Ιδρυμάτων –Κυβερνητικών Οργανισμών 5

Υπηρεσίες Αντιμετώπισης Περιστατικών Ασφαλείας cert.sch.gr (1) Υπηρεσία cert.sch.gr –Αρχικά ονομαζόταν Ομάδα Διαχείρισης Περιστατικών Κατάχρησης (Network Abuse Handling Team) –Μετονομάστηκε σε Υπηρεσία Αντιμετώπισης Περιστατικών Ασφαλείας –Βασικός στόχος η διαχείριση καταγγελιών/διαμαρτυριών που γινόταν προς το ΠΣΔ –Περιστατικά αντιμετώπισης ιών –Εξυπηρετεί το σύνολο των χρηστών του ΠΣΔ σε θέματα ασφαλείας –Έχει ενταχθεί στο Ε.Π. Κοινωνία της Πληροφορίας –Συγχρηματοδοτείται από την Ε.Ε. και το ΥΠΑΙΘΠΑ 6

Βασικές αρμοδιότητες: –Διαχείριση αναφορών και διαμαρτυριών για Η/Υ εντός/εκτός του χώρου ευθύνης του ΠΣΔ –Αναγνώριση-ανίχνευση προβλημάτων ασφάλειας συστημάτων –Παρακολούθηση δικτυακής κίνησης –Προστασία μονάδων ΠΣΔ από δικτυακές ανωμαλίες Παροχή συμβουλευτικής υποστήριξης για: –Προφύλαξη και προστασία υπολογιστικών συστημάτων –Ανίχνευση και προφύλαξη υπολογιστικών συστημάτων από δικτυακές επιθέσεις –Μελέτες ασφάλειας συστημάτων 7 Υπηρεσίες Αντιμετώπισης Περιστατικών Ασφαλείας cert.sch.gr (2)

Παραδείγματα Επιθέσεων Επιθέσεις Άρνησης Υπηρεσιών (DoS) (1) Επιθέσεις σε υπολογιστή ή υπηρεσία με σκοπό την προβληματική λειτουργία τους –Smurf Attack Χρησιμοποιείται η ip broadcast διαφόρων δικτύων για να πλημμυρίσει το θύμα με πακέτα ping ICMP Echo Reply Εκμεταλλεύεται άλλα δίκτυα υπολογιστών με αποστολή σχετικά λίγων πακέτων ping 8

Παραδείγματα Επιθέσεων Επιθέσεις Άρνησης Υπηρεσιών (DoS) (2) –Ping of Death Αποστολή κακοσχηματισμένων πακέτων ping με στόχο να θέσει την υπηρεσία του θύματος εκτός λειτουργίας «Βομβαρδίζει» με πακέτα ping υπηρεσίες όπως : –HTTP –FTP –Mail 9

Παραδείγματα Επιθέσεων Επιθέσεις Άρνησης Υπηρεσιών (DoS) (3) –SYN flood Ο επιτιθέμενος αποστέλλει πολλαπλές αιτήσεις SYN προς το θύμα Αντιμετώπιση της επίθεσης με απαγόρευση δημιουργίας νέων συνδέσεων όταν ο αριθμός αυτός ξεπεράσει προκαθορισμένο όριο ανά client Άλλες επιθέσεις τύπου DoS –Ping Flood –LAND –Επίθεση Fraggle –Επίθεση Teardrop 10

Περιστατικά ασφαλείας που αφορούν χρήστες και σχολεία στο ΠΣΔ Ηλεκτρονική αλληλογραφία τύπου spam Οι διευθύνσεις συλλέγονται –από τον παγκόσμιο ιστό (υπηρεσία www), τα newsgroups ή τα chatrooms, χρησιμοποιώντας ειδικά προγράμματα (Spiders, Crawlers,Wanderers) –από τα βιβλία διευθύνσεων που βρίσκονται αποθηκευμένα σε Η/Υ που μολύνθηκε από κατάλληλα σχεδιασμένο ιό/worm –με μαζικά αυτοματοποιημένα αιτήματα άντλησης στοιχείων σε βάσεις δεδομένων π.χ., LDAP –από λάθη ή παραλείψεις του χρήστη όπως π.χ., να εισάγει την ηλεκτρονική του διεύθυνση σε κάποιο δικτυακό τόπο χωρίς να ελέγξει πρώτα την πολιτική του σε θέματα διαχείρισης προσωπικών δεδομένων –από κακόβουλους χρήστες που παραβιάζουν συστήματα που φιλοξενούν ή έχουν πρόσβαση σε βάσεις δεδομένων για να υποκλέψουν καταλόγους με ηλεκτρονικές διευθύνσεις χρηστών. Αντιμετώπιση –Με αναφορά των πλήρων κεφαλίδων στις διευθύνσεις ή 11

Περιστατικά ασφαλείας που αφορούν χρήστες και σχολεία στο ΠΣΔ Υβριστικά/ απειλητικά μηνύματα ηλεκτρονικού ταχυδρομείου Προστασία των χρηστών του ΠΣΔ από υβριστικά/απειλητικά μηνύματα: –Από χρήστη του ΠΣΔ –Από Η/Υ εντός ή/και εκτός ΠΣΔ Επίσημη και έγγραφη καταγγελία μέσω στο Προτείνεται η χρήση PGP κλειδιού που δημοσιεύεται στο cert.sch.grcert.sch.gr 12

Περιστατικά ασφαλείας που αφορούν χρήστες και σχολεία στο ΠΣΔ Δικτυακή επίθεση από Η/Υ εκτός και εντός του ΠΣΔ Περίπτωση δικτυακής επίθεσης από Η/Υ εκτός ΠΣΔ σε Η/Υ εντός ΠΣΔ –Τοποθέτηση κατάλληλου φραγμού στον δρομολογητή του ΠΣΔ που είναι πλησιέστερα δικτυακά στον επιτιθέμενο –Εξοικονόμηση χωρητικότητας (bandwidth) Περίπτωση δικτυακής επίθεσης από Η/Υ του ΠΣΔ –Άμεση επικοινωνία με τον διαχειριστή/χρήστη του συστήματος –Έλεγχος του χρήστη για τυχόν κακόβουλο λογισμικό –Εγκατάσταση/ρύθμιση τείχους προστασίας (firewall) –Εγκατάσταση/ρύθμιση προγράμματος anti-spyware 13

Περιστατικά ασφαλείας που αφορούν χρήστες και σχολεία στο ΠΣΔ Παραβίαση υπολογιστικών συστημάτων-απόσπαση προσωπικών δεδομένων χρηστών ΠΣΔ από Η/Υ εκτός ΠΣΔ Έγγραφη καταγγελία προς cert.sch.gr Αξιολόγηση της καταγγελίας και προώθηση της –στον τεχνικό υπεύθυνο του ΠΣΔ –στην επιτροπή Δεοντολογίας και Περιεχομένου (ΕΔΠ) Έγκριση με σκοπό την εκκίνηση έρευνας 14

Περιστατικά ασφαλείας που αφορούν χρήστες και σχολεία στο ΠΣΔ Επιθέσεις – αλλοίωση (defacement) δικτυακών τόπων χρηστών/υπηρεσιών του ΠΣΔ Ενέργειες για την αντιμετώπιση επιθέσεων –να μην αποθηκεύουμε κωδικούς πρόσβασης σε λογισμικά FTP και να τους αλλάζουμε συχνά –να χρησιμοποιούμε ασφαλή πρωτόκολλα π.χ., SSH και SFTP για μεταφορά αρχείων –να προσέχουμε όταν εγκαθιστούμε κώδικα που αναπτύχθηκε από άλλους στον ιστοχώρο μας π.χ. banners, counters –να προστατεύουμε τους υπολογιστές από ιούς και να ενημερώνουμε το αντιικό λογισμικό έγκαιρα –να ενημερώνουμε τακτικά την έκδοση του CMS που χρησιμοποιούμε προστασία από ευπάθειες ή κενά ασφάλειας που μπορεί να προκύψουν –αν το CMS έχει αναπτυχθεί από τους διαχειριστές, να είμαστε σίγουροι ότι ακολουθούν τους κανόνες ασφάλειας για τη γλώσσα προγραμματισμού που χρησιμοποιούν –να ελέγχουμε τον πηγαίο κώδικα συχνά για οτιδήποτε ύποπτο –να παρακολουθούμε συχνά τους φακέλους του ιστοχώρου σε περίπτωση που εμφανιστεί κάτι άγνωστο σε αυτούς 15

Περιστατικά ασφαλείας που αφορούν χρήστες και σχολεία στο ΠΣΔ Παράνομη διάθεση περιεχομένου Παράνομη θεωρείται η διάθεση περιεχομένου χωρίς συγκατάθεση Διάθεση μέσω P2P και torrents Παράνομη θεωρείται η διάθεση περιεχομένου μέσω ΠΣΔ: Εμπορικής δραστηριότητας Πορνογραφικό Υβριστικό Ρατσιστικό Προσωρινή ή και μόνιμη αφαίρεση του χρήστη σε περίπτωση μη συμμόρφωσης με την πολιτική του ΠΣΔ 16

Περιστατικά ασφαλείας που αφορούν χρήστες και σχολεία στο ΠΣΔ Κατάχρηση δικτυακών πόρων Υπέρμετρη χρήση της πρόσβασης στο Διαδίκτυο Συνήθως πραγματοποιείται από P2P προγράμματα Αντιμετώπιση με την χρήση ρυθμίσεων σε P2P προγράμματα Σε περίπτωση κατάχρησης δικτυακών πόρων – καθοδήγηση του χρήστη για την επίλυση του προβλήματος Για περίπτωση επίμονης ενέργειας που επηρεάζει το δίκτυο του ΠΣΔ – πραγματοποιείται προσωρινή ή και μόνιμη απενεργοποίηση λογαριασμού χρήστη 17

Υπηρεσία Ασφάλειας ΠΣΔ (CERT) Βασικός ιστοχώρος: – Ανοικτή λίστα ηλεκτρονικού: –ταχυδρομείου επικοινωνίας: 18

Ερωτήσεις Ασφάλεια Πληροφοριακών Συστημάτων & Υποδομών 19