Prezentacija apie tai, kaip padidinti įmonės kibernetinį saugumą, daryta "ESET Security Day 2019" konferencijos metu.
Prezentacijoje pateikti kibernetinio saugumo geriausios praktikos bei principai, kuriuos rekomenduotina taikyti įmonėje, taip pat kaip pasiekti vieną iš sudėtingiausių tikslų - aptikti ir suvaldyti kibernetinius incidentus.
-
Trumpa informacija - tinklo topologija, komunikacijos ir jų kontrolė ir t.t.
-
Kaip pasirengti incidentams, juos aptikti bei sukontroliuoti ( mitigate )
-
Atviro kodo technologijos saugumo padidinimui
-
Antiviruso funkcionalumo išplėtimas
-
Įvykių surinkimas bei analizė
Taigi, Jūsų dėmesiui - "Jūsų įmonės CyberMossad"
Sveiki,
eilinį kartą pakilkime virš popierinio saugumo. Pagal popierinį saugumą Lietuva užima net 4 poziciją pasaulyje. O kaip yra su realiu saugumu ? Ar paprastas žmogus Lietuvos kibernetinėje erdvėje gali jaustis saugus ? Drįsčiau teigti, kad ne. O ir realybėje situacija gerokai skiriasi. Tai - ir didžiuliai botnetai Lietuvoje ir kitokios grėsmės. Ir dažniausiai problema pamatoma tik tada, kai į ją bedama pirštu. Jūsų dėmesiui - kreditinių kortelių vagystės iš lietuviškų eparduotuvių.
Prieš kurį laiką Magento pagrindu pagamintose parduotuvėse pradėjau aptikti kreditinių kortelių informaciją vagiantį kodą. Vienas įdomesnių - elektroninėje parduotuvėje esantis kodas įsiterpia į mokėjimo procesą ir reikalauja suvesti kreditinės kortelės duomenis. Pažiūrėkime įterptą kodą:
Sveiki,
dalinuosi prezentacija apie web svetainių apsauga bei šios apsaugos principus naudojant WAF ( web application firewall ). Prezentacija daryta keletą kartų įvairioms institucijoms. Kadangi informacija gana jautri, pateikiama prezentacija yra cenzūruota ( pašalinti atakų bei WAF konsolės paveiksliukai )
Darius
2018 m. Esveikatos sistema. Sustabdytas didžiulis kiekis kritinių saugumo spragų ( responsible disclosure ).
2019 m. Evaldžios sistema ( www.epaslaugos.lt ). Identifikuota potenciali atakos magistralė. Saugumo problema uždaryta ( uždarė paslaugų tiekėjai ), ( responsible disclosure )
2019 m. Identifikuota aukšto / kritiško lygio problema. Rengiamasi responsible disclosure.
Saugumo testavimai
Botnetų stebėjimas
DDOS gynyba
WEB svetainių apsauga
Kibernetinio saugumo tyrimai