Проект «университетские субботы» Кибербезопасность в современном мире Докладчик:

Проект «университетские субботы» Кибербезопасность в современном мире Докладчик: Руководитель направления технической защиты информации компании «Кейсистемс-Безопасность», CISM, CGEIT Иван Федоров www.keysystems.ru www.npc-ksb.ru 28 января 2017 года, г. Чебоксары «базовая кафедра факультета ИВТ ЧГУ им. И.Н. Ульянова»

Кибербезопасность? ИПУ РАН 2016, Бурлов Вячеслав Георгиевич

У меня растут года Кем быть?

Кибербезопасность везде. Медицина https://xakep.ru/2017/01/11/st-jude-patch/ Эксплуатация данных уязвимостей позволяет неавторизованному пользователю получить удаленный доступ к имплантированному пациенту RF-кадиоустройству… что может привести к истощению заряда его батареи, к установлению некорректного сердечного ритма некорректной подаче разряда

Кибербезопасность везде. Авто https://xakep.ru/2015/07/22/fiat-chrysler-uconnect-bug/ Удаленный взлом автомобилей концерна Fiat Chrysler управление системой контроля климата, дворниками и музыкой блокировка системы торможения и рулевого управления

Кибербезопасность везде. энергетика http://fastsalttimes.com/sections/technology/432.html Инциденты информационной безопасности: 2007 год - хакеры вывели из строя учебный генератор электростанции 2010 год - кибератака на центрифуги АЭС в Иране (вирус STUXNET) 2016 год - на компьютерах германской АЭС нашли вредоносное ПО

CYBER INFERNO. Кто ОТЖИГАЕТ? Cyber-Inferno (Evgene Kaspersky)

Кто СПАСЕТ МИР? Cyberheroes! Kaspersky Academy. Кейс-чемпионат для старшеклассников Kaspersky CyberHeroes https://academy.kaspersky.ru/heroes-of-our-time/

Кем можно стать? Андрей Прозоров. Что ожидают работодатели от молодых специалистов http://80na20.blogspot.ru/2016/12/blog-post.html

ЧТО нужно уметь? Андрей Прозоров. Что ожидают работодатели от молодых специалистов http://80na20.blogspot.ru/2016/12/blog-post.html

Какое образование выбрать? Андрей Прозоров. Что ожидают работодатели от молодых специалистов http://80na20.blogspot.ru/2016/12/blog-post.html

Самообразование Андрей Прозоров. Что ожидают работодатели от молодых специалистов http://80na20.blogspot.ru/2016/12/blog-post.html

Сыграем? Киберграмотен ли ты? https://blog.kaspersky.ru/cyber-savvy-quiz/#gf_7 Вы заводите новую учетную запись на каком-либо сайте. Как будете выбирать пароль? У меня один пароль на все случаи жизни У меня несколько паролей, которые я использую для своих аккаунтов У меня есть шаблон пароля, который я немного меняю для каждого аккаунта Придумаю новый, посложнее

Сыграем? Киберграмотен ли ты? https://blog.kaspersky.ru/cyber-savvy-quiz/#gf_7 Вы заводите новую учетную запись на каком-либо сайте. Как будете выбирать пароль? У меня один пароль на все случаи жизни У меня несколько паролей, которые я использую для своих аккаунтов У меня есть шаблон пароля, который я немного меняю для каждого аккаунта Придумаю новый, посложнее (Конечно, всегда лучше придумать новый пароль и посложнее. Во-первых, сложный пароль из большого количества знаков, с заглавными и строчными буквами, цифрами и знаками препинания гораздо сложнее взломать. Во-вторых, если вы всегда пользуетесь одним паролем или его вариациями, это означает, что перехват одного пароля даст киберпреступнику возможность получить доступ не к одному, а к нескольким вашим онлайн-сервисам)

Сыграем? Киберграмотен ли ты? https://blog.kaspersky.ru/cyber-savvy-quiz/#gf_7 Сайт или сервис потребовал от вас слишком сложный пароль. Как бы вам его теперь запомнить? Я запишу его на бумажке Придется напрячь память и запомнить его Запомню в браузере, чтобы он сам вводил пароль Запишу в телефон Сохраню в текстовом файле на компьютере Воспользуюсь специальной программой для хранения паролей

Сыграем? Киберграмотен ли ты? https://blog.kaspersky.ru/cyber-savvy-quiz/#gf_7 Сайт или сервис потребовал от вас слишком сложный пароль. Как бы вам его теперь запомнить? Я запишу его на бумажке Придется напрячь память и запомнить его Запомню в браузере, чтобы он сам вводил пароль Запишу в телефон Сохраню в текстовом файле на компьютере Воспользуюсь специальной программой для хранения паролей (Наиболее безопасные варианты – это запомнить пароль или воспользоваться специальной программой. Все, что записано на бумажке, в браузере, на компьютере или в телефоне можно украсть и использовать для проникновения в вашу учетную запись (например, в социальной сети)

Сыграем? Киберграмотен ли ты? https://blog.kaspersky.ru/cyber-savvy-quiz/#gf_7 Чтобы временно зарегистрироваться на новом сервисе (например, чтобы заказать разовую доставку), вам необходимо указать свой e-mail. Какую почту вы укажете? У меня одна почта. Я везде ее указываю. У меня есть специальная почта для таких случаев, укажу ее Укажу рабочую

Сыграем? Киберграмотен ли ты? https://blog.kaspersky.ru/cyber-savvy-quiz/#gf_7 Чтобы временно зарегистрироваться на новом сервисе (например, чтобы заказать разовую доставку), вам необходимо указать свой e-mail. Какую почту вы укажете? У меня одна почта. Я везде ее указываю У меня есть специальная почта для таких случаев, укажу ее (Если у вас только один адрес электронной почты, и вы везде его указываете, — это небезопасно. Во-первых, это означает, что все ваши сервисы и мессенджеры привязаны к одному адресу. Взломав этот ящик, злоумышленник сразу же получит доступ ко всему остальному. Во-вторых, если вы везде пишете свой основной электронный адрес, даже для временной регистрации, вы с большой вероятностью скоро станете излюбленным объектом для спама и фишинговых рассылок) Укажу рабочую

Сыграем? Киберграмотен ли ты? https://blog.kaspersky.ru/cyber-savvy-quiz/#gf_7 Вы ввели свои логин и пароль от почтового ящика на сайте почты. Браузер предложил вам сохранить эти данные, чтобы в следующий раз ввести их за вас. Ваши действия? Соглашусь. Это же так удобно – не надо каждый раз вводить Нет, еще и галочку «Чужой компьютер» поставлю Я не пользуюсь почтой на сайтах веб-почты, только через установленное на устройстве приложение

Сыграем? Киберграмотен ли ты? https://blog.kaspersky.ru/cyber-savvy-quiz/#gf_7 Вы ввели свои логин и пароль от почтового ящика на сайте почты. Браузер предложил вам сохранить эти данные, чтобы в следующий раз ввести их за вас. Ваши действия? Соглашусь. Это же так удобно – не надо каждый раз вводить Нет, еще и галочку «Чужой компьютер» поставлю (Чем плохо сохранять пароль в браузере? Даже если это ваше личное устройство, к которому ни у кого больше нет доступа, существуют вредоносные программы, созданные для того чтобы искать ваши пароли именно в таких привычных местах, как формы автозаполнения) Я не пользуюсь почтой на сайтах веб-почты, только через установленное на устройстве приложение

Сыграем? Киберграмотен ли ты? https://blog.kaspersky.ru/cyber-savvy-quiz/#gf_7 Вы хотите скачать песню Beatles «Yesterday» и нашли несколько вариантов в Интернете. Какие из них скачаете? Yesterday-Beatles-Song.scr Beatles_All_songs.zip Beatles_Yesterday.mp3.exe Betles-Yesturday.wma

Сыграем? Киберграмотен ли ты? https://blog.kaspersky.ru/cyber-savvy-quiz/#gf_7 Вы хотите скачать песню Beatles «Yesterday» и нашли несколько вариантов в Интернете. Какие из них скачаете? Yesterday-Beatles-Song.scr Beatles_All_songs.zip Beatles_Yesterday.mp3.exe Betles-Yesturday.wma (Если вы выбрали что-то кроме варианта «Betles-Yesturday.wma» — это означает, что злоумышленникам удалось вас провести. Конечно, выложивший этот файл пользователь был не слишком грамотен, зато он точно не попытался заставить вас установить на устройство вредоносную программу с расширением скринсейвера (Yesterday-Beatles-Song.scr) или исполняемого файла (Beatles_Yesterday.mp3.exe) вместо аудиозаписи)

Работа мечты? Жизнь не балует :(

Работа мечты? Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни (Конфуций)

Спасибо за внимание! (8352) 322-322 www.keysystems.ru www.npc-ksb.ru Иван Федоров, CISM, CGEIT E-mail: [email protected] Skype: optim_ist ООО «Научно-производственный центр «Кейсистемс-Безопасность» www.npc-ksb.ru [email protected]