Professional Documents
Culture Documents
Uvod U SIS
Uvod U SIS
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
assesment
•
protection
•
•
detection
•
response
•
•
Procjena
Odgovor Zaštita
Otkrivanje
•
•
•
•
•
•
•
•
•
•
• Confidentiality
• Integrity
• Availability
•
CIA triad
Povjerljivost (Confidentiality)
Informacijska
sigurnost
•
• shoulder surfing
•
•
•
•
•
•
• back door
•
•
•
•
•
•
•
•
• Denial Of Service - DoS
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
• Reset lozinke
Gmail
• Reset lozinke
me.com Gmail
Link na mail@me.com
• Reset lozinke
me.com Gmail
me.com Gmail
Amazon
• Reset lozinke
me.com Gmail
me.com Gmail
me.com Gmail
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Ukrasti
predsjednikov mail
sandučić
Pristupiti mail
Dobaviti lozinku Ukrasti računalo
serveru
Koristiti socijalno
Ukrasti pristupni
inženjerstvo na Brute force napad
token s mreže
administratoru
Napadač Ranjivost Prijetnja
Napadač Loše napisana aplikacija, loše postavke firewalla Buffer overflow napad, DoS napad
•
•
•
•
•
• access attack
• modification attack
•
•
•
•
•
•
•
•
survey and assess
exploit and penetrate
escalate privileges
maintain access
deny service
•
•
•
•
•
•
•
•
•
•
•
•
VRSTA NAPADA MOGUĆI POČINITELJI
TRAŽENJE PO SMEĆU Korisnici, svi koji imaju pristup smeću, svi koji imaju pristup računalnom prostoru ili prostoru gdje se
(Dumpster diving) pohranjuju sigurnosne kopije
PRISLUŠKIVANJE Komunikacijski tehničari i inženjeri, agenti konkurencije, komunikacijsko osoblje, bivši zaposlenici,
(Wiretapping, Eavesdropping) dobavljači i ugovarači
MASKIRANJE Svi
(Masquerading)
SOFTVERSKO PIRATSTVO Kupci i korisnici komercijalnog softvera, zaposlenici koji kradu vlasnički softver
(Software piracy)
ZAMKE Sistemski programeri, aplikacijski programeri
(Trap doors)
VREMENSKI NAPADI Napredni sistemski analitičari, napredni programeri
(Timing attacks)
TROJANSKI KONJI, VIRUSI, CRVI, Programeri koji imaju znanje o ovakvim programima, zaposlenici ili bivši zaposlenici, dobavljači ili
LOGIČKE BOMBE ugovarači, programeri financijskog sustava, računalni korisnici, računalni operatori, krakeri
PREMETANJE PO PODACIMA Sudionici transakcija koje se unose ili ažuriraju, dobavljači izvornih podataka, osobe koje pripremaju
(Data diddling) podatke za unos, druge osobe koje imaju pristup
PRETRAŽIVANJE Maliciozne neovlaštene osobe, špijuni, kriminalci koji namjeravaju izvršiti prijevaru
(Scanning)
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Prevencija Otkrivanje Korigiranje Odvraćanje Oporavak
FIZIČKE
Ograda X
Brave X
Značke X
Zaštitar X
Biometrijski sustav X
Mantrap vrata X
Osvjetljenje X
Detektori pokreta X
CCTV X
ADMINISTRATIVNE
Sigurnosna politika X
Nadzor X
Odvajanje dužnosti X
Rotacija poslova X
Klasifikacija informacija X
Prevencija Otkrivanje Korigiranje Odvraćanje Oporavak
ADMINISTRATIVNE
Procedure zaposlenika X
Istrage X
Testiranje X
Edukacija o sigurnosti X
TEHNIČKE
Enkripcija X
Zapisnici revizije X
IDS X
Antivirusni softver X
Image servera X
Pametne kartice X
Backup podataka X
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Potiče
Napadač Iskorištava
Prijetnja Vodi
Ranjivost
Rizik
Direktno utječe na
Imovina
Može oštetitit
Izloženost
Uzrokuje
Mjera zaštite
Može biti zaštićen
korištenjem
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•