Kompetentni partner pri pridobivanju digitalnih kompetenc v okviru programa ASI 2021
Praktično usposabljanje za prejemnike ASI – 6 pedagoških ur
16. 9. 2021, od 9.00 do 14.00
Online v živo
Žiga Primc, certificirani etični heker (CEH), detektiv z licenco št. 162, varnostni strokovnjak za varnost informacij v organizaciji
Slovenija že dolgo ni več nepomembna in za napadalce nezanimiva država, saj število prijavljenih in tudi dejanskih incidentov strmo narašča. Napadalci že dolgo ne uporabljajo več enostavnih načinov oziroma ne napadejo s samo eno tehniko, ampak imajo nabor več tehnik, ki jih med seboj povezujejo. S tem so njihovi napadi kompleksnejši, uporabnik oziroma tarča pa jih težje zazna. Zato so pomembni različni varnostni ukrepi tehnične narave (antivirusni programi, požarni zidovi itd.), ki so namenjeni zgodnjemu odkrivanju, blokiranju in odstranjevanju potencialnih nevarnosti.
Žiga Primc je certificirani etični heker (CEH), detektiv z licenco št. 162 in JE VRHUNSKI varnostni strokovnjak za varnost informacij v organizaciji, ki že vrsto let preiskuje in rešuje vdore v organizacije, kraje poslovnih skrivnosti, izsiljevanja organizacij in izobražuje zaposlene v organizacijah na področju varovanja informacij vseh oblik.
Ker boste izvedeli:
Interaktivnost in komunikacija
Zaradi omejenega števila udeležencev delavnice omogočajo učinkovitejše delo, odprto komunikacijo s predavateljem in izmenjavo izkušenj s kolegi iz stroke.
Odgovori na vprašanja
Podrobno se boste spoznali s posameznimi tematikami in pridobili odgovore na vprašanja, ki se vam porajajo v praksi.
Kaj se je zgodilo: Organizacija je imela opravka z zlonamerno programsko kodo, t. i. trojanskim konjem. Ob odprtju priponke v službeni elektronski pošti se je na računalnik namestil zlonameren program, za katerega uporabnik ni vedel, da se je namestil. Program je omogočil oddaljen dostop do delovne postaje v organizaciji, kar pomeni, da so napadalci lahko brez vednosti dostopali do okužene naprave.
Oddaljen dostop, ki ga je program omogočal, je poskrbel za to, da so napadalci na dotično delovno postajo namestili zajemalec tipkanja. To je zlonamerna programska koda, ki omogoča napadalcem, da zajemajo pritiske na tipkovnico, se pravi posledično lahko pridobijo tudi podatke za dostop. S pomočjo zajemalca tipkanja so napadalci pridobili geslo za dostop do spletne banke podjetja.
Posledice: Ker je v podjetju bila navada (kar je sicer uporabniška napaka), da se digitalni certifikat na kartici ne daje iz čitalca omenjene kartice, ampak ostane vedno notri, so napadalci lahko v popoldanskem času, ko nobenega od zaposlenih ni bilo v podjetju, vstopili v elektronsko banko podjetja in nastavili fakture, ki se bodo izvedle naslednji dan zjutraj. Napadalcem je tako uspelo nakazati na svoje račune približno 10.000 evrov.
Pravni ukrepi: Podjetje je še danes v pravnem sporu z banko na račun odgovornosti. Podjetje trdi, da je banka tista, ki ji ni uspelo preprečiti sumljivih transakcij, banka pa se izgovarja na račun malomarnosti zaposlenih, saj dobre prakse za elektronsko bančništvo govorijo o tem, da je po uporabi elektronske banke vedno treba odstraniti digitalni certifikat iz računalnika in zapreti brskalnik.
Nevarnosti, ki grozijo celovitosti, zaupnosti in razpoložljivosti naših informacij, lahko v grobem delimo na tehnične in človeške. Tehnični vidik varovanja informacij ni edini, na katerega moramo paziti; izjemno pomemben je tudi organizacijski vidik, saj jasno postavljena pravila in navodila varnega dela pomembno vplivajo na stopnjo varnosti. Človeške napake lahko povzročijo incidente tudi v tehnično izpopolnjenih sistemih, zato je treba vzpostaviti kontinuiran sistem izobraževanja zaposlenih – podobno kot je treba posodabljati programsko opremo, pravi Žiga Primc.
*PU – pedagoška ura
Vpišite svoje podatke in takoj vam bomo pripravili neobvezujočo ponudbo.