Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Bezpieczeństwo w sieci = bezpieczny biznes Czy da się ochronić przed celowanymi cyberatakami na organizacje? Gdańsk, 7 czerwca 2017 r. Paweł Maziarz.

OpublikowałKacper Marek Został zmieniony 6 lat temu

Podobne prezentacje

Prezentacja na temat: "Bezpieczeństwo w sieci = bezpieczny biznes Czy da się ochronić przed celowanymi cyberatakami na organizacje? Gdańsk, 7 czerwca 2017 r. Paweł Maziarz."— Zapis prezentacji:

1 Bezpieczeństwo w sieci = bezpieczny biznes Czy da się ochronić przed celowanymi cyberatakami na organizacje? Gdańsk, 7 czerwca 2017 r. Paweł Maziarz 1

2 Top 10 prezentów dla hackerów
Agenda Część 1 APT Część 2 Wektory ataków Część 3 Obrona Top 10 prezentów dla hackerów 2

3 Paweł Maziarz <pawel_maziarz@sevenet.pl> O mnie
6 lat doświadczeń w bezpieczeństwie teleinformatycznym 15 lat doświadczeń w IT (sieci, telekomunikacja, bezpieczeństwo, programowanie) GIAC Reverse Engineering Malware (GREM) Offensive-Security Cerified Expert (OSCE) Certified Information Systems Auditor (CISA) Członek zespołów Red-Team'owych Penetration Tester Architekt, programista Pasjonat zagadnień związanych z inżynierią odwrotną, socjotechniką, bezpieczeństwem fizycznym 3

4 APT Część 1 APT 4

5 APT – Advanced Persistent Threat
Czym jest APT?

6 APT – Advanced Persistent Threat
Fazy ataku

7 APT - przykłady 7

8 APT - przykłady 8

9 Wektory ataków Część 2 Wektory ataków 9

10 Wektory ataków - I

11 Wektory ataków - I Demo 11

12 Wektory ataków - II

13 Wektory ataków - II Demo 13

14 Wektory ataków - III

15 Obrona Część 3 Obrona 15

16 Obrona Ludzie Technologia

17 Awareness Przykład: atak socjotechniczny z wykorzystaniem narzędzia Threat Provider 1717

18 Top 10 prezentów dla hackerów
Obrona Część 4 Top 10 prezentów dla hackerów 18

19 1. Uprzejmość pracowników
TOP 10 prezentów dla hakerów Piggybacking/tailgating Karta gościa 1. Uprzejmość pracowników Drukowanie dokumentów 1919

20 2. Zaufanie dostawcom Bezpieczeństwo kart RFID (SKD) Hasła dostawców
TOP 10 prezentów dla hakerów Bezpieczeństwo kart RFID (SKD) Hasła dostawców 2. Zaufanie dostawcom Aktualizacje produktów ? 2020

21 3. Domyślne/łatwe hasła sa:sa root: admin:admin *:1qaz@WSX *:P@ssw0rd
TOP 10 prezentów dla hakerów sa:sa root: admin:admin *:Marzec2017 Tomcat 3. Domyślne/łatwe hasła iLO, IMM Drukarki 2121

22 4. Brak separacji sieci Ethernet w salce konferencyjnej
TOP 10 prezentów dla hakerów Ethernet w salce konferencyjnej Sieć drukarkowa 4. Brak separacji sieci VOIP Sieć biurowa 2222

23 5. Pliki z hasłami Hasla.docx Plik z hasłami chroniony hasłem?
TOP 10 prezentów dla hakerów Hasla.docx Plik z hasłami chroniony hasłem? 5. Pliki z hasłami Hasła w kodach źródłowych 2323

24 6. Zapomniane maszyny Domyślny obraz Serwery testowe, developerskie
TOP 10 prezentów dla hakerów Domyślny obraz Serwery testowe, developerskie 6. Zapomniane maszyny Hasła, hasła.. Nie wiem co to jest, ale lepiej nie ruszać 2424

25 7. Brak/nieprzestrzeganie procedur
TOP 10 prezentów dla hakerów Zgłaszanie incydentu Obsługa incydentu 7. Brak/nieprzestrzeganie procedur Wpuszczanie na obiekt Urządzenia USB Ułatwianie pracy - VNC 2525

26 8. Ciekawość pracowników
TOP 10 prezentów dla hakerów Co jest w tym dokumencie? Ile zarabiają inni? 8. Ciekawość pracowników Co jest na tym pendrive? Co się kryje pod tym linkiem? 2626

27 9. Podatności i słaba konfiguracja
TOP 10 prezentów dla hakerów Usługi publiczne – aktualne i bezpieczne* Usługi wewnętrzne – ufamy pracownikom! 9. Podatności i słaba konfiguracja To ta aplikacja ma podatności? Wysokie uprawnienia aplikacji net localgroup Administrators 2727

28 10. Jestem niewidoczny, niewidoczny
TOP 10 prezentów dla hakerów Brak reakcji na połączenia C&C Brak reakcji na skany z wewnątrz 10. Jestem niewidoczny, niewidoczny Brak reakcji na próby exploitacji (np. sqlmap) Brak reakcji na anomalie SKD 2828

29 dziękuję Paweł Maziarz pawel_maziarz@sevenet.pl https://sevenet.pl/
29

Pobierz ppt "Bezpieczeństwo w sieci = bezpieczny biznes Czy da się ochronić przed celowanymi cyberatakami na organizacje? Gdańsk, 7 czerwca 2017 r. Paweł Maziarz."

Podobne prezentacje

Systemy oceny jakości Akredytacja w ochronie zdrowia vs ISO 9000 Jerzy Hennig Andrzej Warunek.

Systemy oceny jakości Akredytacja w ochronie zdrowia vs ISO 9000 Jerzy Hennig Andrzej Warunek.
ORGANIZACJA KONTROLI OZNAKOWANIA CE W ŚRODOWISKU PRACY – OMÓWIENIE PODSTAWOWYCH PROBLEMÓW POJAWIAJĄCYCH SIĘ W TOKU KONTROLI Warszawa - czerwiec 2005.

ORGANIZACJA KONTROLI OZNAKOWANIA CE W ŚRODOWISKU PRACY – OMÓWIENIE PODSTAWOWYCH PROBLEMÓW POJAWIAJĄCYCH SIĘ W TOKU KONTROLI Warszawa - czerwiec 2005.
Jak budować zespół ludzi w e-biznesie? Mateusz Romanowski ZadajPytanie.pl sp. z o.o. ul. Puławska 12 lok. 6 02-566 Warszawa www.zadajpytanie.plwww.zadajpytanie.pl,

Jak budować zespół ludzi w e-biznesie? Mateusz Romanowski ZadajPytanie.pl sp. z o.o. ul. Puławska 12 lok Warszawa
NIE TAKI KOMPUTER STRASZNY JAK GO MALUJĄ PODSTAWY OBSŁUGI KOMPUTERA.

NIE TAKI KOMPUTER STRASZNY JAK GO MALUJĄ PODSTAWY OBSŁUGI KOMPUTERA.
Budowa i działanie sieci komputerowych Sieć komputerowa - obejmuje minimum dwa komputery połączone ze sobą (przewodowo lub bezprzewodowo).

Budowa i działanie sieci komputerowych Sieć komputerowa - obejmuje minimum dwa komputery połączone ze sobą (przewodowo lub bezprzewodowo).
PODSTAWOWE DOKUMENTY Z ZAKRESU REALIZACJI ZADAŃ OBRONY CYWILNEJ PREZENTUJE: HIERONIM WAWRZYNIAK Kierownik Oddziału Ochrony Ludności Wydziału Zarządzania.

PODSTAWOWE DOKUMENTY Z ZAKRESU REALIZACJI ZADAŃ OBRONY CYWILNEJ PREZENTUJE: HIERONIM WAWRZYNIAK Kierownik Oddziału Ochrony Ludności Wydziału Zarządzania.
Niedoceniane tło – stabilny partner w trudnych czasach.

Niedoceniane tło – stabilny partner w trudnych czasach.
III Konferencja „Normalizacja w szkole” mgr inż. Kazimierz Okraszewski Tytuł prezentacji Znaczenie normalizacji w życiu codziennym i praktyce zawodowej.

III Konferencja „Normalizacja w szkole” mgr inż. Kazimierz Okraszewski Tytuł prezentacji Znaczenie normalizacji w życiu codziennym i praktyce zawodowej.
Transportowy model symulacyjny miasta Gdańska

Transportowy model symulacyjny miasta Gdańska
„e-Gdańsk – europejska metropolia on-line” Projekt Współfinansowany przez Unię Europejską z Europejskiego Funduszu Rozwoju Regionalnego.

„e-Gdańsk – europejska metropolia on-line” Projekt Współfinansowany przez Unię Europejską z Europejskiego Funduszu Rozwoju Regionalnego.
Pionierka ogół umiejętności związanych z budowaniem przez harcerzy.

Pionierka ogół umiejętności związanych z budowaniem przez harcerzy.
InMoST, 2007-03-09 Analiza architektury metodą ATAM Jerzy Nawrocki

InMoST, Analiza architektury metodą ATAM Jerzy Nawrocki
Projekt ZRD CPS 6 MOPR Gdańsk. ADRESACI Dzieci z rodzin wspieranych przez MOPR w Gdańsku ADRESACI Dzieci z rodzin wspieranych przez MOPR w Gdańsku CZAS.

Projekt ZRD CPS 6 MOPR Gdańsk. ADRESACI Dzieci z rodzin wspieranych przez MOPR w Gdańsku ADRESACI Dzieci z rodzin wspieranych przez MOPR w Gdańsku CZAS.
Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego Benchmarking – narzędzie efektywnej kontroli zarządczej.

Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego Benchmarking – narzędzie efektywnej kontroli zarządczej.
MULTIMEDIALNY SCENARIUSZ ZAJĘĆ. Edukacja: Poziom: Temat: Czas realizacji: polonistyczna klasa III Unia Europejska 1 godz. lekcyjna.

MULTIMEDIALNY SCENARIUSZ ZAJĘĆ. Edukacja: Poziom: Temat: Czas realizacji: polonistyczna klasa III Unia Europejska 1 godz. lekcyjna.
Ogólnopolskie Stowarzyszenie Inżynierów i Techników Zabezpieczeń Technicznych i Zarządzania Bezpieczeństwem „POLALARM” Politechnika Warszawska Wydział.

Ogólnopolskie Stowarzyszenie Inżynierów i Techników Zabezpieczeń Technicznych i Zarządzania Bezpieczeństwem „POLALARM” Politechnika Warszawska Wydział.
PAŹDZIERNIK 2014. 2 3 LpParagrafOpis średnia wartość dochodów Skumulowany udział wartości poszczególnych paragrafów dochodów % całości dochodów 20092010201120122013.

PAŹDZIERNIK LpParagrafOpis średnia wartość dochodów Skumulowany udział wartości poszczególnych paragrafów dochodów % całości dochodów
Sprawozdanie roczne z działalności Uczelnianej Komisji ds. Zapewnienia Jakości Kształcenia na PG w roku akademickim 2013/2014 Senat PG, 19.11.2014 r. Opracowała:

Sprawozdanie roczne z działalności Uczelnianej Komisji ds. Zapewnienia Jakości Kształcenia na PG w roku akademickim 2013/2014 Senat PG, r. Opracowała:
AS-QUAL Szkolenia Doradztwo Audity Usprawnienia zarządzania organizacjami (normy zarzadzania) Grażyna.

AS-QUAL Szkolenia Doradztwo Audity Usprawnienia zarządzania organizacjami (normy zarzadzania) Grażyna.
Realizatorzy: uczniowie gimnazjum z klasy 1a, 1b, 2a i 2b Opiekun: nauczyciel chemii – Agata Kula.

Realizatorzy: uczniowie gimnazjum z klasy 1a, 1b, 2a i 2b Opiekun: nauczyciel chemii – Agata Kula.

Podobne prezentacje

Reklamy Google