securitatea in mediul online pentru ong-uri

28

Post on 20-Oct-2014

242 views

Category:

Technology


4 download

DESCRIPTION

Invata cum sa-ti protejezei organizatia neguvernamentala in mediul online. Urmareste prezentarea sustinuta de Loredana Botezatu, Specialist Securitate IT in cadrul Bitdefender, in timpul webinarului ”Securitate in mediul online pentru ONG-uri”, organizat de TechSoup Romania.

TRANSCRIPT

Page 1: Securitatea in mediul online pentru ONG-uri
Page 2: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 2

Securitate in mediul online Loredana BOTEZATU, Specialist Securitate IT

Page 3: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 3

Context

•  aproximativ 70% incidente de securitate sunt rezultatul erorii umane, pierdere sau furt de dispozitive

•  6% reprezinta atacuri cibernetice cu amenintari

informatice

Page 4: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 4

Tipuri de amenintari informatice •  Trojan •  Worm •  Virus •  Spyware •  Adware •  Phishing •  Spam •  Ransomware

Page 5: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 5

Ce urmaresc escrocii cibernetici?

•  bani, faima •  ONG – conturi bancare, date despre angajati si

colaboratori •  adrese e-mail pentru spam •  sisteme pentru

DDoS pentru a vinde accessul la calculator altor escroci pentru a le folosi ca servere FTP pentru malware sau video-uri pornografice

Page 6: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 6

Ce trebuie sa protejeze un ONG?

•  date despre partenerii de afaceri •  date despre beneficiari •  date despre angajati / colaboratori

Page 7: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 7

Conturile si parolele

•  parole slabe precum 23456, password, qwerty, abc123, 1111111, admin, monkey, 000000

•  aceeasi parola pentru mai multe conturi •  Ex. contul de Twitter al Associated Press

Page 8: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 8

Cum ne protejam conturile?

•  parola complexa trebuie sa contina cat mai multe tipuri de caractere: majuscule, minuscule, cifre, semne - ex: TRAC76;tor@

•  password managers: LastPass, 1Password, Bitdefender Wallet

Page 9: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 9

Bitdefender Wallet

Page 10: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 10

Spam-ul

•  comercializare de produse ilegale – medicamente, Viagra, produse contrafacute

•  infecteaza sistemele utilizatorilor livrand cod malitios sau formulare phishing in atasamente sau prin link-uri

Page 11: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 11

Exemplu de mesaj spam cu atasament malitios

Page 12: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 12

Ex: Donatii false sau escrocheriile de tip Nigerian

•  tragedii, dezastre, cataclisme naturale, lupte de strada sau cazuri medicale despre copii bolnavi

•  cer oamenilor sa transfere sume de bani catre escroci folosing servicii precum Western Union sau MoneyGram (numarul de tranzactie)

Page 13: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 13

Exemplu de mesaj spam – donatii false

Page 14: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 14

Exemplu de spam pe Facebook – donatii false

Page 15: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 15

Cum ne protejam de spam?

•  verificati adresele de la care se trimit e-mail-urile •  nu accesati link-uri sau atasamente din e-mail-uri •  nu completati formulare care va solicita date

personale si date legate de conturi bancare •  sunati direct la organizatia/banca de la care pare sa fi

venit e-mail-ul

Page 16: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 16

Troieni bancari – ex. Zeus

•  se ascund in browser-ul utilizatorului si cand acesta se conecteaza la contul sau bancar si acceseaza un formular de log in, troianul modifica formularul de autentificare si modifica detaliile tranzactiei

•  in cazul in care exista un al 2-lea sau un al 3-lea factor de autentificare, exista variante de malware care se instaleaza si in dispozitivul mobil, intercepteaza sms-ul pentru a il folosi pentru tranzactia in desfasurare

•  livrat prin e-mail

Page 17: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 17

Cum ne protejam tranzactiile online?

•  tranzactiile online trebuie facute de la un singur sistem care sa aiba sistemul de operare si antivirus-ul actualizate la zi

•  sau de pe un disk cu Linux •  nu accesam atasamente sau link-uri care ne vin ca

spam •  sau folosind un browser sigur precum Safepay care sa

protejeze tranzactia de keyloggers sau de banking trojans

Page 18: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 18

Bitdefender Safepay

Page 19: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 19

Virusii de Mac exista

•  virusul KitM proiectat pentru spionaj a fost gasit pe laptopurile unor activisti pentru drepturile omului din Angola si Germania

•  virusul Flashback a facut aproximativ 600.000 de victime in cateva zile - odata instalat, virusul deschide un backdoor prin care atacatorul poate prelua controlul asupra sistemului victimei

•  phishing-ul este independent de platforma

Page 20: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 20

Cum ne protejam sistemele Mac?

•  blocati instalarile de aplicatii nedorite prin setarea optiunii Allow applications downloaded from xxx – unde selectati Mac App Store

•  creati un cont fara drepturi de administrator pentru activitatile de zi cu zi

•  instalati o soluție antivirus pentru Mac

Page 21: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 21

Fenomenul BYOD

•  tabletele, laptopurile, telefoanele – furtul, pierderea si distrugerea informatiilor de pe ele

•  accesul dispozitivelor necunoscute in reteaua WI-FI se face pe baza de MAC, credentialele de domeniu sau certificate digitale

•  datele trebuie criptate, telefoanele protejate prin coduri de blocare si activarea unui serviciu de stergere de la distanta

•  nici un alt membru al familiei nu ar trebui sa foloseasca dispozitivele utilizate in interes de serviciu

Page 22: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 22

Sisteme de operare sau soft vechi

•  incepand cu 8 aprilie Microsoft isi retrage suportul pentru Windows XP -> atacatorii vor folosi toate vulnerabilitatile posibile pentru a ataca sistemele neprotejate

Page 23: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 23

Cum ne protejam?

•  un antivirus bun va va proteja pana cand va instalati

un sistem de operare actual, cum ar fi Windows 7 sau Windows 8

Page 24: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 24

Motode de protectie I

•  firewall-ul sau routerele trebuie configurate de un specialist IT

•  whitelisting – o lista a site-urilor care sunt cunoscute ca fiind curate si utile pentru activitate – astfel nimeni nu risca o infectie

•  un computer infectat trebuie imediat izolat de restul retelei astfel incat sa nu se raspandeasca aplicatia nociva

Page 25: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 25

Motode de protectie II

•  accesul fizic in cladire, la calculatoare •  stick-urile USB trebuie verificate inainte de utilizare,

mai ales daca sunt folosite in sisteme la care au acces mai multe persoane – Bitdefender USB Immunizer

•  instalati mereu cele mai recente actualizari de securitate pentru SO, browser, antivirus, etc

Page 26: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 26

Motode de protectie III

•  back-up –informatiile esentiale trebuie salvate pe un suport alternativ: hard-disk extern, DVD-uri, un serviciu cloud

•  daca primiti un mesaj care pretinde ca este de la o banca, un serviciu online si va cere sa va schimbati parola si va da un link, verificati direct la banca autenticitatea mesajului

Page 27: Securitatea in mediul online pentru ONG-uri

Copyright@bitdefender 2011 / www.bitdefender.com 4/16/14 • 27

Page 28: Securitatea in mediul online pentru ONG-uri