securitatea in mediul online pentru ong-uri
Post on 20-Oct-2014
242 views
DESCRIPTION
Invata cum sa-ti protejezei organizatia neguvernamentala in mediul online. Urmareste prezentarea sustinuta de Loredana Botezatu, Specialist Securitate IT in cadrul Bitdefender, in timpul webinarului ”Securitate in mediul online pentru ONG-uri”, organizat de TechSoup Romania.TRANSCRIPT
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 2
Securitate in mediul online Loredana BOTEZATU, Specialist Securitate IT
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 3
Context
• aproximativ 70% incidente de securitate sunt rezultatul erorii umane, pierdere sau furt de dispozitive
• 6% reprezinta atacuri cibernetice cu amenintari
informatice
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 4
Tipuri de amenintari informatice • Trojan • Worm • Virus • Spyware • Adware • Phishing • Spam • Ransomware
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 5
Ce urmaresc escrocii cibernetici?
• bani, faima • ONG – conturi bancare, date despre angajati si
colaboratori • adrese e-mail pentru spam • sisteme pentru
DDoS pentru a vinde accessul la calculator altor escroci pentru a le folosi ca servere FTP pentru malware sau video-uri pornografice
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 6
Ce trebuie sa protejeze un ONG?
• date despre partenerii de afaceri • date despre beneficiari • date despre angajati / colaboratori
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 7
Conturile si parolele
• parole slabe precum 23456, password, qwerty, abc123, 1111111, admin, monkey, 000000
• aceeasi parola pentru mai multe conturi • Ex. contul de Twitter al Associated Press
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 8
Cum ne protejam conturile?
• parola complexa trebuie sa contina cat mai multe tipuri de caractere: majuscule, minuscule, cifre, semne - ex: TRAC76;tor@
• password managers: LastPass, 1Password, Bitdefender Wallet
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 9
Bitdefender Wallet
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 10
Spam-ul
• comercializare de produse ilegale – medicamente, Viagra, produse contrafacute
• infecteaza sistemele utilizatorilor livrand cod malitios sau formulare phishing in atasamente sau prin link-uri
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 11
Exemplu de mesaj spam cu atasament malitios
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 12
Ex: Donatii false sau escrocheriile de tip Nigerian
• tragedii, dezastre, cataclisme naturale, lupte de strada sau cazuri medicale despre copii bolnavi
• cer oamenilor sa transfere sume de bani catre escroci folosing servicii precum Western Union sau MoneyGram (numarul de tranzactie)
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 13
Exemplu de mesaj spam – donatii false
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 14
Exemplu de spam pe Facebook – donatii false
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 15
Cum ne protejam de spam?
• verificati adresele de la care se trimit e-mail-urile • nu accesati link-uri sau atasamente din e-mail-uri • nu completati formulare care va solicita date
personale si date legate de conturi bancare • sunati direct la organizatia/banca de la care pare sa fi
venit e-mail-ul
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 16
Troieni bancari – ex. Zeus
• se ascund in browser-ul utilizatorului si cand acesta se conecteaza la contul sau bancar si acceseaza un formular de log in, troianul modifica formularul de autentificare si modifica detaliile tranzactiei
• in cazul in care exista un al 2-lea sau un al 3-lea factor de autentificare, exista variante de malware care se instaleaza si in dispozitivul mobil, intercepteaza sms-ul pentru a il folosi pentru tranzactia in desfasurare
• livrat prin e-mail
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 17
Cum ne protejam tranzactiile online?
• tranzactiile online trebuie facute de la un singur sistem care sa aiba sistemul de operare si antivirus-ul actualizate la zi
• sau de pe un disk cu Linux • nu accesam atasamente sau link-uri care ne vin ca
spam • sau folosind un browser sigur precum Safepay care sa
protejeze tranzactia de keyloggers sau de banking trojans
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 18
Bitdefender Safepay
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 19
Virusii de Mac exista
• virusul KitM proiectat pentru spionaj a fost gasit pe laptopurile unor activisti pentru drepturile omului din Angola si Germania
• virusul Flashback a facut aproximativ 600.000 de victime in cateva zile - odata instalat, virusul deschide un backdoor prin care atacatorul poate prelua controlul asupra sistemului victimei
• phishing-ul este independent de platforma
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 20
Cum ne protejam sistemele Mac?
• blocati instalarile de aplicatii nedorite prin setarea optiunii Allow applications downloaded from xxx – unde selectati Mac App Store
• creati un cont fara drepturi de administrator pentru activitatile de zi cu zi
• instalati o soluție antivirus pentru Mac
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 21
Fenomenul BYOD
• tabletele, laptopurile, telefoanele – furtul, pierderea si distrugerea informatiilor de pe ele
• accesul dispozitivelor necunoscute in reteaua WI-FI se face pe baza de MAC, credentialele de domeniu sau certificate digitale
• datele trebuie criptate, telefoanele protejate prin coduri de blocare si activarea unui serviciu de stergere de la distanta
• nici un alt membru al familiei nu ar trebui sa foloseasca dispozitivele utilizate in interes de serviciu
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 22
Sisteme de operare sau soft vechi
• incepand cu 8 aprilie Microsoft isi retrage suportul pentru Windows XP -> atacatorii vor folosi toate vulnerabilitatile posibile pentru a ataca sistemele neprotejate
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 23
Cum ne protejam?
• un antivirus bun va va proteja pana cand va instalati
un sistem de operare actual, cum ar fi Windows 7 sau Windows 8
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 24
Motode de protectie I
• firewall-ul sau routerele trebuie configurate de un specialist IT
• whitelisting – o lista a site-urilor care sunt cunoscute ca fiind curate si utile pentru activitate – astfel nimeni nu risca o infectie
• un computer infectat trebuie imediat izolat de restul retelei astfel incat sa nu se raspandeasca aplicatia nociva
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 25
Motode de protectie II
• accesul fizic in cladire, la calculatoare • stick-urile USB trebuie verificate inainte de utilizare,
mai ales daca sunt folosite in sisteme la care au acces mai multe persoane – Bitdefender USB Immunizer
• instalati mereu cele mai recente actualizari de securitate pentru SO, browser, antivirus, etc
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 26
Motode de protectie III
• back-up –informatiile esentiale trebuie salvate pe un suport alternativ: hard-disk extern, DVD-uri, un serviciu cloud
• daca primiti un mesaj care pretinde ca este de la o banca, un serviciu online si va cere sa va schimbati parola si va da un link, verificati direct la banca autenticitatea mesajului
Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 27