Вы находитесь на странице: 1из 20

Основные направления

кибербезопасности и комплексное
обеспечение безопасности бизнеса

MAKSIM IAVICH

Maksim Iavich; SCIENTIFIC CYBER SECURITY ASSOCIATION; www.scsa.ge; m.iavich@scsa.ge


Компьютерная безопасность

 Программисты ориентированы на правильность работы программы


Банковской системы, документа Word, …
 Безопасность ориентирована на предотвращение не желательного
поведения
Учитывая врагов, оппонентов, хакеров, противников, которые пытаются
воспользоваться не правильной работой системы.

Maksim Iavich; SCIENTIFIC CYBER SECURITY ASSOCIATION; www.scsa.ge; m.iavich@scsa.ge


Типы не желательного поведения
 Кража информации: конфиденциальность
Корпоративных секретов
Персональной информации

 Изменение информации или функциональности: целостность


Инсталляция шпионских программ(spyware)
Удаление записей (логов, учетных записей)
 Отказ в доступе: доступность
Невозможно приобрести продукты
Невозможно зайти в банковскую систему

Maksim Iavich; SCIENTIFIC CYBER SECURITY ASSOCIATION; www.scsa.ge; m.iavich@scsa.ge


2011, атака на RSA

 Уязвимость в Flash player

1. Flash player запускает программы


2. Эта программа может быть встроена в Excel
3. Рассылка документа Excel на электронные почты.

Maksim Iavich; SCIENTIFIC CYBER SECURITY ASSOCIATION; www.scsa.ge; m.iavich@scsa.ge


Направления кибербезопасности

 Используемая безопасность
 Сетевая безопасность
 Безопасность программного обеспечения
 Криптография
 Безопасность аппаратных средств

Maksim Iavich; SCIENTIFIC CYBER SECURITY ASSOCIATION; www.scsa.ge; m.iavich@scsa.ge


Используемая безопасность

Maksim Iavich; SCIENTIFIC CYBER SECURITY ASSOCIATION; www.scsa.ge; m.iavich@scsa.ge


Пароли
Пароли должны быть сложные, но
запоминаемы

Maksim Iavich; SCIENTIFIC CYBER SECURITY ASSOCIATION; www.scsa.ge; m.iavich@scsa.ge


Фишинг
 вид интернет-мошенничества, целью которого является получение доступа к
конфиденциальным данным пользователей — логинам и паролям.

Maksim Iavich; SCIENTIFIC CYBER SECURITY ASSOCIATION; www.scsa.ge; m.iavich@scsa.ge


Социальная инженерия

Maksim Iavich; SCIENTIFIC CYBER SECURITY ASSOCIATION; www.scsa.ge; m.iavich@scsa.ge


Обучение - тренинги для персонала

Maksim Iavich; SCIENTIFIC CYBER SECURITY ASSOCIATION; www.scsa.ge; m.iavich@scsa.ge


Сетевая безопасность

Maksim Iavich; SCIENTIFIC CYBER SECURITY ASSOCIATION; www.scsa.ge; m.iavich@scsa.ge


Безопасность программного
обеспечения

Maksim Iavich; SCIENTIFIC CYBER SECURITY ASSOCIATION; www.scsa.ge; m.iavich@scsa.ge


OpenSSL HeartBleed

Обнаружен в Марте 2014, код был


написан в 2012 (в системе был 2
года)

Maksim Iavich; SCIENTIFIC CYBER SECURITY ASSOCIATION; www.scsa.ge; m.iavich@scsa.ge


Тренинги для IT персонала компании
 Изучаются атаки на системы

 Изучаются соответствующие защиты

Maksim Iavich; SCIENTIFIC CYBER SECURITY ASSOCIATION; www.scsa.ge; m.iavich@scsa.ge


Криптография

Maksim Iavich; SCIENTIFIC CYBER SECURITY ASSOCIATION; www.scsa.ge; m.iavich@scsa.ge


Частые проблемы
 Использование криптосистем, которые не являются стандартом
 Использование криптосистем неправильно

Maksim Iavich; SCIENTIFIC CYBER SECURITY ASSOCIATION; www.scsa.ge; m.iavich@scsa.ge


Безопасность аппаратных средств

Maksim Iavich; SCIENTIFIC CYBER SECURITY ASSOCIATION; www.scsa.ge; m.iavich@scsa.ge


Глубокая защита (Security in depth)

Maksim Iavich; SCIENTIFIC CYBER SECURITY ASSOCIATION; www.scsa.ge; m.iavich@scsa.ge


Тестирование уязвимостей

 Проверка системы на уязвимости


 Деятельность Black hat
Проводится отдельными командами, которые обычно называются:
Red team; Tiger team

Проверяются:
Программы, веб сайты
Сети
Системы целиком

Maksim Iavich; SCIENTIFIC CYBER SECURITY ASSOCIATION; www.scsa.ge; m.iavich@scsa.ge


Вопросы?
Maksim Iavich
Tel. 595511355
miavich@cu.edu.ge
m.iavich@scsa.ge
https://www.facebook.com/cyberassociation/