Scribd Logo
Upload

Welcome to Scribd!

  • Uvod U SIS

    Uploaded by

    zaspam1234
    4 views94 pages
    Uvod u SIS

    Original Title

    Uvod u SIS

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Uvod u SIS

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    4 views94 pages

    Uvod U SIS

    Uploaded by

    zaspam1234
    Uvod u SIS

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 94

    „The only truly secure system is one that is powered off, cast

    in a block of concrete and sealed in a lead-lined room with


    armed guards—and even then I have my doubts.”
    Eugene H. Spafford

















































    assesment

    protection


    detection

    response


    Procjena

    Odgovor Zaštita

    Otkrivanje

    Slika 1. Sigurnost kao proces









    • Confidentiality
    • Integrity
    • Availability

    • Confidentiality Integrity Availability


    CIA triad
    Povjerljivost (Confidentiality)

    Informacijska
    sigurnost

    Integritet (Integrity) Dostupnost (Availability)

    Slika 2. CIA trokut



    • shoulder surfing





    • back door







    • Denial Of Service - DoS




























    • Reset lozinke

    Gmail
    • Reset lozinke

    me.com Gmail

    Link na mail@me.com
    • Reset lozinke

    me.com Gmail

    Adresa Link na mail@me.com


    Zadnja 4 broja kartice
    • Reset lozinke

    me.com Gmail

    Adresa Link na mail@me.com


    Zadnja 4 broja kartice

    Amazon
    • Reset lozinke

    me.com Gmail

    Adresa Link na mail@me.com


    Zadnja 4 broja kartice

    Dodati novu karticu bez logiranja


    Amazon
    Reset lozinke - broj kartice
    • Reset lozinke

    me.com Gmail

    Adresa Link na mail@me.com


    Zadnje 4 znamenke kartice

    Dodati novu karticu bez logiranja


    Amazon
    Reset lozinke - broj kartice
    • Reset lozinke

    me.com Gmail

    Adresa Link na mail@me.com


    Zadnje 4 znamenke kartice

    Dodati novu karticu bez logiranja


    Amazon
    Reset lozinke - broj kartice








































    Ukrasti
    predsjednikov mail
    sandučić

    Pristupiti mail
    Dobaviti lozinku Ukrasti računalo
    serveru

    Korištenje Koristiti socijalno


    Hakirati u mail Ukrasti pristupni
    administrativnih inženjerstvo na Brute force napad
    server token s mreže
    podataka servera korisniku

    Koristiti socijalno
    Ukrasti pristupni
    inženjerstvo na Brute force napad
    token s mreže
    administratoru
    Napadač Ranjivost Prijetnja

    Maliciozni kod Nepostojanje antivirusnog softvera Zaraza virusom

    Haker Servisi pokrenuti na serveru Neovlašteni pristup povjerljivim informacijama

    Korisnici Pogrešno konfigurirani parametar u OS-u Kvar sustava

    Požar Nepostojanje aparata za gašenje požara Šteta na ustanovi i računalima, potencijalni


    gubitak života
    Zaposlenik Nepostojanje edukacija ili primjenjivanja Dijeljenje kritičnih informacija, izmjene
    standarda, nepostojanje kontrola podataka
    Izvođač radova Labavi mehanizmi kontrole pristupa Krađa poslovnih tajni

    Napadač Loše napisana aplikacija, loše postavke firewalla Buffer overflow napad, DoS napad

    Provalnik Nepostojanje zaštitara Razbijanje prozora i krađa računala i uređaja












    • access attack

    • modification attack

    • denial of service attack








    survey and assess
    exploit and penetrate
    escalate privileges
    maintain access
    deny service











    VRSTA NAPADA MOGUĆI POČINITELJI
    TRAŽENJE PO SMEĆU Korisnici, svi koji imaju pristup smeću, svi koji imaju pristup računalnom prostoru ili prostoru gdje se
    (Dumpster diving) pohranjuju sigurnosne kopije
    PRISLUŠKIVANJE Komunikacijski tehničari i inženjeri, agenti konkurencije, komunikacijsko osoblje, bivši zaposlenici,
    (Wiretapping, Eavesdropping) dobavljači i ugovarači
    MASKIRANJE Svi
    (Masquerading)
    SOFTVERSKO PIRATSTVO Kupci i korisnici komercijalnog softvera, zaposlenici koji kradu vlasnički softver
    (Software piracy)
    ZAMKE Sistemski programeri, aplikacijski programeri
    (Trap doors)
    VREMENSKI NAPADI Napredni sistemski analitičari, napredni programeri
    (Timing attacks)
    TROJANSKI KONJI, VIRUSI, CRVI, Programeri koji imaju znanje o ovakvim programima, zaposlenici ili bivši zaposlenici, dobavljači ili
    LOGIČKE BOMBE ugovarači, programeri financijskog sustava, računalni korisnici, računalni operatori, krakeri
    PREMETANJE PO PODACIMA Sudionici transakcija koje se unose ili ažuriraju, dobavljači izvornih podataka, osobe koje pripremaju
    (Data diddling) podatke za unos, druge osobe koje imaju pristup
    PRETRAŽIVANJE Maliciozne neovlaštene osobe, špijuni, kriminalci koji namjeravaju izvršiti prijevaru
    (Scanning)




























    Prevencija Otkrivanje Korigiranje Odvraćanje Oporavak

    FIZIČKE
    Ograda X
    Brave X
    Značke X
    Zaštitar X
    Biometrijski sustav X
    Mantrap vrata X
    Osvjetljenje X
    Detektori pokreta X
    CCTV X
    ADMINISTRATIVNE
    Sigurnosna politika X
    Nadzor X
    Odvajanje dužnosti X
    Rotacija poslova X
    Klasifikacija informacija X
    Prevencija Otkrivanje Korigiranje Odvraćanje Oporavak

    ADMINISTRATIVNE
    Procedure zaposlenika X
    Istrage X
    Testiranje X
    Edukacija o sigurnosti X
    TEHNIČKE
    Enkripcija X
    Zapisnici revizije X
    IDS X
    Antivirusni softver X
    Image servera X
    Pametne kartice X
    Backup podataka X












    Potiče

    Napadač Iskorištava
    Prijetnja Vodi
    Ranjivost
    Rizik

    Direktno utječe na

    Imovina
    Može oštetitit

    Izloženost
    Uzrokuje

    Mjera zaštite
    Može biti zaštićen
    korištenjem
























    You might also like