Izloenost korporativnih i linih podataka na Internetu BIZIT
Izloženost korporativnih i ličnih podataka na Internetu BIZIT 2017 BORIS GIGOVIC, EXECUTIVE MANAGER BORIS. GIGOVIC@ECCENTRIX. CA
Plan predavanja • • • Zašto je privatnost podataka važna? Koje vrste informacija mogu biti izložene? Napadi na podatke i privatnost Kako se zaštititi? Tehnologija Pitanja i odgovori Izloženost korporativnih i ličnih podataka na Internetu
Zašto je privatnost podataka važna? • Važno je što manje eksponirati podatke i samim tim umanjiti brojne rizike i unaprediti sigurnost: – Krađe identiteta – Zaštita od konkurencije – Poslovne tajne i strategije kompanije – Profilisanje firme ili pojedinca • U cilju kompjuterskih napada • Izloženost tehnologije otkriva potencijalne bezbednosne propuste – Socijalni inženjering – Korisničke navike na Internetu Izloženost korporativnih i ličnih podataka na Internetu
Koje vrste informacija mogu biti izložene? • Na ličnom nivou (PII) – Ime, prezime, datum rođenja i slično • Socijalni inženjering preko telefona (vishing) • Upad u e-poštu (odgovor na bezbednosna pitanja) • Informacije o kreditnim karticama, finansijsko stanje (krađa identiteta) – Lokacija • Fizička bezbednost i krađa (na zimovanju, letovanju. . . ) • Na korporativnom nivou – Mrežna infrastruktura (prepoznavanje slabosti) • Serveri, servisi, usluge • IP adrese, karakteristike sistema • Nepromenjene lozinke i slabosti u pristupu i autentifikaciji – Korporativna struktura ljudi (spear phishing) Izloženost korporativnih i ličnih podataka na Internetu
Napadi na podatke i privatnost • • • Phishing Social engineering Footprinting Port scanning Vulnerability scanning Employee search (social) Man-in-the-middle Session hijacking Password bruteforce Izloženost korporativnih i ličnih podataka na Internetu
Kako se zaštiti? • Ne eksponirati informacije o tehnologijama koje se koriste u preduzeću • Trening za korisnike i zaposlene o rizicima izloženosti podataka (awareness) • Implementacija tehničkih i fizičkih rešenja za ograničenje pristupa • Ograničen pristup računarima i administratorskim nalozima • Korporativne politike rada i polise • Višeslojna zaštita u vidu sistema odbrane • Pratiti osetljive podatke o firmi i pojedincima na Internetu i preduzeti mere kako bi se otklonili • Promeniti default lozinke i konfiguracije sistema Izloženost korporativnih i ličnih podataka na Internetu
Tehnologija • Web. Archive – https: //web. archive. org – Sajt prikazuje prethodne verzije Web sajtova kako bi se otkrile otklonjene informacije koje su greškom nekada bile eksponirane. Izloženost korporativnih i ličnih podataka na Internetu
Tehnologija • Net Craft – https: //www. netcraft. com/ – Sajt koji prikazuje poddomene kompanije i koji omogućava da se steknu podaci o Web serverima i sistemima koji su izloženi na Internet. Izloženost korporativnih i ličnih podataka na Internetu
Tehnologija • Web Site Copier – http: //www. httrack. com/ – Aplikacija koja omogućava preuzimanje kompletnog sajta za offline mode radi proučavanja strukture i identifikovanja potencijalnih bezbednosnih propusta. Izloženost korporativnih i ličnih podataka na Internetu
Tehnologija • Nmap - Zenmap – https: //nmap. org/ – Moćan port skener za identifikaciju aktivnih servisa i portova na bilo kom IP uređaju. Izloženost korporativnih i ličnih podataka na Internetu
Tehnologija • Nessus – https: //www. tenable. com – Nessus je aplikacija koja skenira sisteme radi otkivanja bezbednosnih propusta. Izloženost korporativnih i ličnih podataka na Internetu
Tehnologija • Wire. Shark – https: //www. wireshark. org/ – Wire. Shark je skener mrežnog saobraćaja koji prikazuje detaljan pregled stanja komunikacije uređaja i protokola na mreži u realnom vremenu. Izloženost korporativnih i ličnih podataka na Internetu
Tehnologija • Top 125 – http: //sectools. org/ – Baza podataka koja sadrži preko 100 najboljih alatki za otkrivanje mrežnih uređaja i bezbednosnih propusta. • • Kali Air. Crack Snort Metasploit Cain and Abel Maltego. . . Izloženost korporativnih i ličnih podataka na Internetu
Hvala Vam na pažnji! Chief Executive Officer Irena Gigović Business Development Manager Darko Nikolić Tel: +381 11 71 38 192 Mobile: +1 514 815 4435 E-Mail: Irena. Gigovic@eccentrix. rs Tel: +381 11 71 38 192 Mobile: +381 65 31 38 196 E-Mail: Darko. Nikolic@eccentrix. rs Executive Manager Boris Gigović Sales Coordinator Bojana Glogovac Tel: +1 514 500 9796 Mobile: +1 514 794 7679 E-Mail: Boris. Gigovic@eccentrix. ca Tel: +381 11 71 38 192 Mobile: +381 65 31 38 192 E-Mail: Bojana. Glogovac@eccentrix. rs Izloženost korporativnih i ličnih podataka na Internetu
- Slides: 14