Security Awareness For Remote Workers...Εθνική Ομάδα Ανʐιμεʐʚπισης...
26
Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων NATIONAL CSIRT-CY - TLP:WHITE 1 Digital Security Authority Security Awareness For Remote Workers TLP:WHITE
Transcript of Security Awareness For Remote Workers...Εθνική Ομάδα Ανʐιμεʐʚπισης...
Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων
NATIONAL CSIRT-CY - TLP:WHITE 1Digital Security Authority
Security Awareness For Remote Workers
TLP:WHITE
ΕισαγωγήΗ παρουσίαση ασχολείται με τη σημασία της ασφάλειας στην απομακρυσμένη εργασία και τονίζει τεχνικές, εργαλεία και πρακτικές που μπορούν να χρησιμοποιηθούν.
Η παρουσίαση θα χωριστεί σε δύο μέρη:
1. Γιατί η ασφάλεια είναι σημαντική στη απομακρυσμένη εργασία
2. Πώς να διαφυλάσσω την ασφαλή απομακρυσμένη εργασία
NATIONAL CSIRT-CY - TLP: WHITE 22020
TLP:WHITE
Γιατί η ασφάλεια είναι σημαντική στην απομακρυσμένη εργασία
NATIONAL CSIRT-CY - TLP: WHITE 32020
https://hackersonlineclub.com/tab-napping/
TLP:WHITE
Η επικινδυνότητα της εξ αποστάσεως εργασίας
• Σειρά από κίνδυνοι που αφορούν
• Απώλεια ή κλοπή αντικειμένων
• Υποκλοπή πληροφοριών
• Τρόποι μείωσης επικινδυνότητας
• Διαδικασίες
• Τεχνικές
• Εργαλεία
NATIONAL CSIRT-CY - TLP: WHITE 42020
TLP:WHITE
NATIONAL CSIRT-CY - TLP: WHITE 52020
0 10 20 30 40 50 60 70 80 90
BUSINESSES EXPERIENCED PHISHING AND SOCIAL ENGINEERING ATTACKS IN 2019
BREACHES FINANCIALLY MOTIVATED
BREACHES MOTIVATED BY ESPIONAGE
SECURITY BREACHES HAVE INCREASED SINCE 2018
AMERICANS CORP THAT DO NOT KNOW WHAT STEPS TO TAKE IN A DATA BREACH
ENTERPRISE WORKLOADS TO THE CLOUD BY 2021
REMOTE CODE EXECUTION ATTACKS ASSOCIATED WITH CRYPTOMINING
APTS USING SPEAR-PHISHING AS PRIMARY INFECTION VECTOR
MALICIOUS DOMAINS ASSOCIATED WITH SPAM CAMPAIGNS
COMPANIES HAD OVER 1,000 SENSITIVE FILES OPEN TO EVERY EMPLOYEE
SENSITIVE FILES WERE ACCESSIBLE TO ALL EMPLOYEES
COMPANIES WITH OVER 500 ACCOUNTS WITH NON-EXPIRING PASSWORDS
EMPLOYERS REPORT A SHORTAGE OF CYBERSECURITY SKILLS
62
71
25
11
56
83
90
69
60
53
17
61
82
Values in %
https://www.varonis.com/blog/cybersecurity-statistics/
TLP:WHITE
NATIONAL CSIRT-CY - TLP: WHITE 62020
TLP:WHITE
NATIONAL CSIRT-CY - TLP: WHITE 72020
https://www.csoonline.com/article/3535195/pandemic-impact-report-security-leaders-weigh-in.html
TLP:WHITE
Σημεία Επικινδυνότητας Δικτύου
NATIONAL CSIRT-CY - TLP: WHITE 82020
TLP:WHITE
Πώς να διαφυλαχθεί η ασφαλής απομακρυσμένη εργασία
NATIONAL CSIRT-CY - TLP: WHITE 92020
https://ci.security/resources/news/article/8-best-practices-for-working-remotely
TLP:WHITE
Παραγωγικότητα vs Επικινδυνότητα
NATIONAL CSIRT-CY - TLP: WHITE 102020
Υψηλή Επικινδυνότητα Χαμηλή Επικινδυνότητα
Υψηλή Παραγωγικότητα
Άμεση σύνδεση για όλους τους χρήστες, (V)LAN πρόσβαση σε όλα τα δεδομένα
Άμεση σύνδεση μόνο σε απαραίτητα αρχεία ανά ομάδα, κεντροποιημένη υποδομή
Χαμηλή Παραγωγικότητα
Άμεση σύνδεση μόνο στους διαχειριστές, περίπλοκο σύστημα αυθεντικοποίησης
Ελάχιστα αρχεία προσβάσιμα, μέσω ισχυρών και πολλαπλών διαδικασιών αυθεντικοποίησης
TLP:WHITE
Πολιτική Ασφαλείας – Game Plan
• Οργάνωση και Προετοιμασία
• Ενημέρωση σε όλα τα επίπεδα
• Πολιτικές Ασφαλείας εύκολα προσβάσιμες
• Πολιτικές Ασφαλείας εύκολα κατανοητές
NATIONAL CSIRT-CY - TLP: WHITE 112020
https://depositphotos.com/248302860/stock-illustration-comic-book-style-cartoon-contract.html
TLP:WHITE
ΕπιλογέςΑπομακρυσμένηςΕργασίας
NATIONAL CSIRT-CY - TLP: WHITE 122020
TLP:WHITE
Γενικές Τεχνικές• Ενημέρωση λογισμικού σε όλες τις συσκευές
• Ενημέρωση anti-virus σε όλες τις συσκευές
• Απαγόρευση πειρατικού λογισμικού
• Απαγόρευση ένωσης σε ανοιχτά/απροστάτευτα δίκτυα
NATIONAL CSIRT-CY - TLP: WHITE 132020
TLP:WHITE
Account Control 1/3• Πολιτική Ισχυρών Συνθηματικών
• Απαγόρευση μη διαβαθμισμένων χρηστώνσε servers
• Κεντροποιημένο user directory
• IP Geolocation
NATIONAL CSIRT-CY - TLP: WHITE 142020
https://www.trackimo.ca/about-iot-security/
TLP:WHITE
Account Control 2/3Multi Factor Authentication
• Ισχυρή Αυθεντικοποίηση
• Προσαρμόσιμη Τεχνολογία
• Ευχρηστία
• Ασφάλεια ενάντια σε ευπάθειες
NATIONAL CSIRT-CY - TLP: WHITE 152020
https://www.centrify.com/blog/adaptive-multi-factor-authentication-mfa/
TLP:WHITE
Account Control 3/3Split Tunnelling
• White List Περιεχόμενο
• Προστασία Μεταφοράς Αρχείων
• Έλεγχος Εισόδου Χρηστών και Αρχείων
• Αυξημένη Ασφάλεια στο Social Engineering
NATIONAL CSIRT-CY - TLP: WHITE 162020
TLP:WHITE
Access Enforcement• Μηχανισμοί Ταυτοποίησης και Εξουσιοδότησης
• Αυτόματη Ακύρωση χρηστών
• Μηχανισμοί Εσφαλμένης Αυθεντικοποίησης
• Μηχανισμοί Αδράνειας Τερματικού
• Μηχανισμοί Ασφαλούς Τηλεδιάσκεψης
NATIONAL CSIRT-CY - TLP: WHITE 172020
TLP:WHITE
Αρχιτεκτονική Least Privilege• Κατηγορίες Προσβασιμότητας Χρηστών
• Περιορισμένη πρόσβαση σε BIOS
• Καθορισμός Απαραίτητων User Rights
• Κατηγοριοποίηση των Αρχείων
• Έκδοση Certificates
• Αλλαγή/Εγκατάσταση Εφαρμογών μόνο από τους Admins
NATIONAL CSIRT-CY - TLP: WHITE 182020
TLP:WHITE
Καταγραφή και Logging• Καταγραφή Πληροφοριών
• Αποθήκευση Logs
• Ρύθμιση Χρόνου / NTP
• Προστασία Πληροφοριών
NATIONAL CSIRT-CY - TLP: WHITE 192020
http://www.xorlogics.com/tag/databreach/
TLP:WHITE
Ασφάλεια Μεταφοράς Δεδομένων
USB/Data security management system
• Αποσύνδεση Πρόσβασης USB drives
• Αποσύνδεση Θυρών
• Φραγή Μεταφοράς σε υπηρεσίες File Hosting
• Κρυπτογράφηση τοπικά αποθηκευμένωναρχείων
• Back-up όλων των συσκευών
NATIONAL CSIRT-CY - TLP: WHITE 202020
https://blogs.manageengine.com/desktop-mobile/desktopcentral/2017/04/12/6-reasons-enterprises-need-to-implement-a-usb-security-management-system.html
TLP:WHITE
Διάγραμμα Διαχείρισης Περιστατικών
NATIONAL CSIRT-CY - TLP: WHITE 212020
https://docs.microfocus.com/SM/9.60/Hybrid/Content/Hybrid_only_content/incident/incident_management_process.htm
TLP:WHITE
Πλάνο Επικοινωνίας• Επικοινωνία από/προς τη Διοίκηση
• Επικοινωνία από/προς τους Υπαλλήλους
• Επικοινωνία από/προς Υπεύθυνους Ασφαλείας και Admins
NATIONAL CSIRT-CY - TLP: WHITE 222020
TLP:WHITE
Αντιμετώπιση Περιστατικών• Χρήση Πλάνου Επικοινωνίας
• Χρήση Πρωτοκόλλου Ασφαλείας
• Ενημέρωση Τοπικών Αρχών
• Ενημέρωση Ομάδων Αντιμετώπισης Ηλ. Επιθέσεων
NATIONAL CSIRT-CY - TLP: WHITE 232020
TLP:WHITE
ΑνακεφαλαίωσηΑξία της προετοιμασίας για την απομακρυσμένη
εργασία για:
• Τους χρήστες
• Τις υποδομές δικτύου
• Τις πληροφορίες
Αξία της αναβάθμισης της Πολιτικής Ασφαλείας
NATIONAL CSIRT-CY - TLP: WHITE 242020
TLP:WHITE
Αναφορές• https://cert.europa.eu/cert/newsletter/en/latest_PublicationsAndNewsletters_.html
• https://csirt.cy/requirements-for-remote-work/
• https://www.enisa.europa.eu/tips-for-cybersecurity-when-working-from-home
• https://il-cert.org.il/
• https://www.trackimo.ca/about-iot-security/
• http://www.xorlogics.com/tag/databreach/
• https://www.ecteg.eu/blog/
NATIONAL CSIRT-CY - TLP: WHITE 252020
TLP:WHITE
Ευχαριστούμε!
NATIONAL CSIRT-CY - TLP: WHITE 262020
TLP:WHITE
