Professional Documents
Culture Documents
Microsoft Power Point - Gacs - Security Annual Report - v4
Microsoft Power Point - Gacs - Security Annual Report - v4
év i bi z t o n ság i
j e l e n t és e r e d m én y e i
Ács G y örgy
K o nzu ltáns, K özép-E u rópa
ga cs@ci sco . co m
Tartalom
Ki te ki n tés: A j öv – A
ve szély e k és köve tke zm én y e i
A mi r
l sz ó le sz és ami r
l n e m . . .
20 0 8 . évi j e le n tés
N e m ér i n tj ük:
Magyarországi bi ztonsági h e lyze t
20 0 9 . évi új abb e se m énye k,
pl. : I nte l S MM, C onf i cke r le gúj abb ve rzi ój a
Mély te ch nológi a részle te k
C i sco te rm éke k, szolgáltatások, m e gold ások
A j e le ntésr
l
A f e lf e d e ze tt sérüléke nysége k
szám a 6 . 77%-al ntt
Tár sa d a l m i m ér n ök ség :
S o c ia l E n g in e e r in g
A d a t h a l ász a t , p h i sh i n g
R o b o t o k , B o t n e t -e k
R e p u t ác i ó k i j át sz ás,
R e p u ta tio n H ija c k in g
Kér e t l e n l e v e l e k , sp a m
Sérüléke ny ség e k és f e ny e g e te ttség ka te g óri ák
2 008 -ba n
Köve tke z g e n e rác i ós kére tle n le vél,
S p am
A z össze te ttség növe kszi k
Cél z o t t
L e v él és w e b e g y üt t
Your
Your
EE qq ui
ui tt aa bb ll ee
Bank
Bank
ac cc oo uu nt
ac nt ii ss
cc ll oo ss ee dd ,, cc aa ll ll
us
us nn ow
ow aa tt
88 00 22 33 55 44 44 22 55 00
Kére tle n le vél – stati sz ti kák
20 0 7-h e z képe st
m e gd u plázód ott a napi kére tle n
le ve le k szám a 20 0 8 -ban
Új , p o nto s a da tha lász táma dáso k
(Sp e a r P hi shi ng )
A po nto s a d a th a lász táma d ásna k ki se b b számú célpo ntj a
va n, d e na gy o b b h a téko ny ságú, va lószín b b , h o gy
vála szo lna k rá és j o b b a n j öve d e lme z a b nöz k számára .
B u si n e ssW e e k. c om e lle n i támad ás
Asprox B ot n e t a k c i ób a n
A z A sp r o x ( tr ój a i ) b o tn e t
ki f i n o m u lt o ko sa b b és
össze te tte b b
A zS Q L I n j e cti o n
r o sszi n d u la tú I F r a m e -
e ke t i n j e ktált b e a z
e r e d e ti H T M L ta r ta lo m b a
A B u si n e ss W e e k töb b
e ze r o ld a la vo lt ér i n tve
P e ki ng i O li mp i a – na g y ha szo n : 4 0-5 0 mU SD
B e ijin g tic k e tin g .c o m
Új e ln ök - új támad ás
A w e b sze r ve r Ki j e vb e n vo lt
M ag y ar p éld a
W e b 2 . 0 vi ssz aélése k
Ke r e ske d e lm i e szközök
p o sta f i ók készítésér e ,
küld ésr e , CA PT CH A , I P cím
cse r e
Célp o n to k: g m a i l, Y a h o o ! ,
H o tm a i l, M y sp a ce ,
Cr a i g sli st, b lo g állo m áso k
Vi ssza élés a
szo lg álta táso kka l sze m b e n ,
w e b m a i l p o sta f i ók készítés
kér e tle n le ve le k küld ésér e
Postaf i ók kész ít
– G mai l
“I t i s S TR O N G L Y r e c o m m e nde d t o u se p r o x i e s f o r c r e a t i ng
m u lt i p le a c c o u nt s t o a v o i d ge t t i ng B A N N E D by G m a i l”
A na g y o bb we bma i l szo lg álta tók a rány a a
kére tle n le v e le kbe n
A ro sszi ndu la tú kódo k száma a z e ma i l
c sa to lmány o kba n
2008-b e n t o v áb b c sökke n t a r o ssz i n d u l a t ú kód o t t a r t a l m a z ó
e m a i l c sa t o l m án y o k sz ám a
H o z z áv e t l e g 5 0% c sökke n t és 2007 és 2008-b a n
W e b re p u tác i ó ki j átszása : L e g i ti m we b
állo máso k, látha ta tla n v e szély e k
#o f U n iq u e M a lw a r e S a m p le s in 2 0 0 6 : 9 7 2 K
#o f U n iq u e M a lw a r e S a m p le s in 2 0 0 7 : 5 .5 M 500% I n c r e a s e i n 1 2 M o n t h s
A d atlop ások sz áma n öve ksz i k
Kér d és:
Miér t r a b o l t b a n k o k a t ?
Vála sz:
Me r t o t t v a n a p én z .
A la p v e t a m a i
m u nk a v égz és
sz e m p o nt j ából
2 0 0 9 és az on túl
Kisebb, gyakoribb,
célzott tám ad ások
Több p rotokollt h aszn áló
tám ad ások
R ep u táció kij átszása
M obilitás, táv oli
m u n kav égzés és tov ábbi
új eszközök, m in t új abb
v eszélyf orrások
J avaslatok 2 0 0 9 -re
A stratégi a sze m pontj ából f ontos d olgokra
konce ntrálj u nk
H oli szti ku s m e gköze lítés szüksége s –
e m be re k, e lj árások és te ch nológi ák
N e csak a m e gf e le lségre töre ke d j ünk
A bi ztonság köve te lm énye ke t e gysze re n
érth e te n ke ll m e gf ogalm azni
A d atszi várgás e lle ni véd e le m
E gyütt többre m e gyünk:
I p a ri / gy árt ói e gy üt t m ködés
F e lh a szn álói o kt a t ás, t u da t o sság
Továb b i i n f ormác i ók
N e tw ork W orld , T op 20 Most U se f u l I T S e cu ri ty S i te s
C i sco S e cu ri ty C e nte r w w w . ci sco. com / se cu ri ty
S e nd e rBase w w w . se nd e rbase . org
T h e C i sco 2 0 0 8 A nnu a l S e cu ri ty R e po rt
w w w . ci sco . co m/ go / se cu ri ty re po rt
Továb b i i n f ormác i ók
Pa tr i ck Pe te r so n , Ci sco F e llo w ,
Ch i e f S e cu r i ty Re se a r ch e r ,
y o u tu b e vi d e ók:
h t t p : / / w w w . y o u t u b e . c o m / w a t c h ? v = lG y 1
m y x ID u 0
h t t p : / / w w w . y o u t u b e . c o m / w a t c h ? v = t v fdj 6
O D 4 b k
h ttp ://w w w .y o u tu b e .c o m /w a tc h ? v = G Z _ 1
o R S Z h L 8