Professional Documents
Culture Documents
Si 1
Si 1
• NAPOMENA
• Problem
255000
170000
85000
0
2005 2006 2007 2008 2009 2010 2011 2012 2013 2014
0 7,5 15 22,5 30
• Dostupnost (availability)
• Kontrola (control)
• Nadzor (audit)
• I autorizirani korisnici mogu načiniti pogreške ili čak počiniti prekršaj ili
kazneno djelo
• Tajnost
• Autentikacija
• Autorizacija
• Što ti je dozvoljeno?
• Odgovornost
• Sigurnost
• Čovjeka
• Organizacije
• Društva
• Zakonski osnov
• Novčarske institucije
• Sigurnosne institucije
• Akademske institucije
• Ranjivost
• Prirodne prijetnje
• Fizička sigurnost
• Djelovanje čovjeka
• prirodne ranjivosti
• ranjivost medija
• komunikacijska ranjivost
• ranjivost osoblja
• Provala
• Upad
• svi elementi kao kod provale uz izostanak ostvarenje materijalne koristi ili štete
• prekid
• prekid komunikacije
• presretanje
• izmjena
• proizvodnja
• kompromitiranje sustava • ….
• prema krakteru
• prema izvoru
• …
• Gubitak prihoda
• Botnet se može iskoristiti za različite oblike napada poput DoS ili web
temeljenih napada što može rezultirati nemogućnošću poslovanja
(business down time) kao i značajnim gubitkom prihoda
• Poslovni gubitak
• Trošak
• Amateri, hobisti koji ispituju koliko računala ili mreža mogu kompromitirati
• Prikupljanje znanja
• Black Hats
• Gray Hats
• Script Kiddies
• Cyber Terorrist
• Izviđanje (reconnaissance)
• Skeniranje (scanning)
• Napada na aplikacije
• Cross-site scripting
• Denial of Service
• Buffer overflow
• Phishing
• Man-in-the-middle
• Directory travesal
• Session hijacking
• Active content…
• Fizičku zaštitu
• Sigurnosni perimetar
• Internu mrežu
• Poslužitelj
• Aplikaciju
• Svrha
• Detekciju i analizu
• Klasifikaciju i prioritete
• Zabilježbe
• Kontaminaciju
• Forenzičku istragu
• Iskorjenjavanje i oporavak
• Smanjenje rizika
• Korisničke politike
• IT politike
• Partnerske politike
• Specifične politike
• Slobodne politike
• Razborita politika
• Sve je zabranjeno
• Za administratore
• Prikupljanje informacija
• Analiza ranjivosti
• IDS testiranje
• Testiranje SQL
• Fizička sigurnost