1 / 34

Ing. Tomáš PŘIBYL tomas.pribyl @ seznam.cz

Web protlačený přes síto. Ing. Tomáš PŘIBYL tomas.pribyl @ seznam.cz. Kdysi dávno…. Google: nebezpečný internet. Neexistuje bezpečný internet. 90 procent š kodlivých kódů se nachází na seriózních a důvěryhodných stránkách. Sponzorované odkazy. D říve. D nes.

satya
Télécharger la présentation

Ing. Tomáš PŘIBYL tomas.pribyl @ seznam.cz

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Web protlačený přes síto Ing. Tomáš PŘIBYL tomas.pribyl@seznam.cz

  2. Kdysi dávno…

  3. Google: nebezpečný internet

  4. Neexistuje bezpečný internet 90 procent škodlivých kódů se nachází na seriózních a důvěryhodných stránkách.

  5. Sponzorované odkazy

  6. Dříve Dnes

  7. Něco málo statistiky…

  8. Zlatá éra škodlivých kódů Dle Panda Labs vzniklo za poslední čtvrtletí šest miliónů (!) nových škodlivých kódů. Dle McAfee jde denně o téměř sto tisíc nových exemplářů.

  9. Jepičí život virů Jen 48 procent malware funguje déle, než den. [Panda]

  10. Mráz přichází z webu… 83 procent webových aplikací se někdy setkalo s kritickou zranitelností. 64 procent ji má právě teď! 22 tisíc zranitelností ve webových aplikacích. 9000 z nich dosud neopraveno! [WhiteHat Security]

  11. Průměrný web Devět měsíců v roce zranitelný. (Sledování 3000 stránek v rámci služby Sentinel.) Nejlépe jsou na tom zdravotnictví a finanční služby. Nejhůře maloobchodní prodej a sociální sítě. [WhiteHat Security]

  12. Pracuji, pracuješ, pracujeme… • 30 až 40 procent „brouzdání“ v pracovní době nemá k práci žádný vztah. 70 procent přístupů k pornografickým stránkách je realizováno v pracovní době.

  13. Nenáviděné i milované Pět nejčastěji blokovaných aplikací: Facebook, Google Play, DropBox, Skype a Angry Birds. Pět nejčastěji povolovaných aplikací: Adobe, Citrix, Skype, DropBox a Evernote. [Zenprise]

  14. Statistika trojského koně Coreflood Od roku 2002 vydáno přes 400 nových verzí. Ukradeno 463582 přístupových kódů. Odcizeno nejméně 500 gigabajtů informací. [SecureWorks]

  15. Jsme lajdáci…

  16. Štědré bankomaty [ATM Tranax Mini Bank 1500]

  17. RockYou: dvacet „nej“ hesel 11. Nicole 12. Daniel 13. babygirl 14. monkey 15. jessica 16. Lovely 17. Michael 18. Ashley 19. 654321 20. qwerty 123456 12345 123456789 password iloveyou princess rockyou 1234567 12345678 abc123

  18. Deset nejoblíbenějších hesel 123 – 3,784 ‰ password („heslo“) – 3,78 ‰ liverpool – 1,82 ‰ letmein („pusť mě dál“) – 1,76 ‰ 123456 – 1,63 ‰ qwerty – 1,41 ‰ charlie – 1,39 ‰ monkey – 1,33 ‰ arsenal – 1,11 ‰ thomas – 0,99 ‰

  19. Nám se to přece nemůže stát… 85 procent správců a administrátorů považuje možnost bezpečnostního incidentu za „nepravděpodobnou“. 61 procent tvrdí, že případný únik dat by jejich organizaci vážně poškodil, 38 procent se „skrze prsty“ dívá na někoho, komu data unikla. [The Hartford]

  20. Heslo navěky 28 % nikdy, 22 % občas… [ElcomSoft]

  21. Sítě jako cedník 2010 – 38 procent síťových prvků nezabezpečených. 35 procent dosáhlo hranice životnosti nebo jsou za ní. Průměrné zařízení 40,7 chyb v konfiguraci. [Dimension Data]

  22. Jednodušší to být nemůže… 96 procent útoků provedeno „velmi jednoduše“. 97 procentům šlo „velmi jednoduše“ zabránit. [Verizon 2012 Data Breach Investigations Report]

  23. Administrátoři jdou příkladem 74 % - zneužití sítě. 54 % - nelegální obsah. 48 % - přiděluje si výjimky. 41 % - sdílená hesla. 29 % - odnáší citlivá data. 25 % - nahlíží do souborů. 16 % - čte e-maily kolegů. 15 % - modifikuje logy. [Lieberman Software Corporation]

  24. Problémy 2.0

  25. Co nejotevřenější vůči uživatelům. • Aplikace vytváří kdekdo. • Spojování různých kódů. • Rychlé „uvádění na trh“, bez testů. • Neexistence norem a standardů.

  26. „Web 1.0“ • Zákazy. • Omezení. • Restrikce. • Přidělování práv. Web 2.0 • Maximální otevřenost.

  27. Jenže… 99 procent uživatelů využívá Web 2.0. 38 procent IT manažerů to ignoruje. 95 procent uživatelů používá Web 2.0 pro pracovní účely (denně 61 procent, kontinuálně 15 procent). Nástroje IM používá 91 procent organizací ale jen 31 procent je má v bezpečnostní politice. 69 procent organizací zaznamenalo loni alespoň jeden útok spojený se společenskými sítěmi. [Face Time]

  28. Všeřešící filtrování?

  29. Konec bobrů na internetu Beaver College (nyní Arcadia University). The Beaver (Canada´s History).

  30. Děkuji za pozornost! Ing. Tomáš PŘIBYL tomas.pribyl@seznam.cz

More Related