Kust lekib? - CYBERS · killer qwerty 12345 123123 654321 456qwerty kalamaja. Kõik ei ole rünne!...
22
Kust lekib? (ja mida teha?) Kaur Virunurm mai 2017
Transcript of Kust lekib? - CYBERS · killer qwerty 12345 123123 654321 456qwerty kalamaja. Kõik ei ole rünne!...
Kust lekib?(ja mida teha?)
Kaur Virunurm
mai 2017
Filmisoovitus
• „Demokraatia andmelaksus“Saksamaa, nov 2015
http://www.imdb.com/title/tt5053042
• GPRD tegemisest,
seestpoolt
• Kogu filmi pole vaja vaadata,
5 min doos on täiesti piisav
Pokemon Go
Turvamaailm 2017
• AKI, RIA, KAPO, välisluure aastaraamatud
• Europoli ja sarnaste ohuraportid
„küber-ohud“ „hübriid-ohud“ „APT“ „IoT“ „hügieen puudub“
„paroolid on surnud“ „teie andmed on lukus“ „SHA1“
„saatan valib internetis“
KUS ON ÕIGUSRIIGILE KOHANE
KORD???
MIKS KEEGI MIDAGI EI TEE?
Internet on alles noor!
• Elame ulme-düstoopias ja Eesti
üheksakümnendates
• Uppuja päästmine on ainult uppuja enda asi
• Case study: mirai botnet
google: krebs + minecraft
• Andmeturbe-tööstus on mõneti räketi rollis
google: krebs + cloudflare
Eesti olukord
• Olukord üldiselt parem kui mujal
• Eesti asutused on targemad ja tublimad kui muu
maailm
• Seda nii IT lahenduste kui protsesside osas
• Seda ka kodaniku vaates
Maksuameti rõõmud
Maksuameti rõõmud
Mida teha?
• Teavitage CERT.ee-d
• Maksuameti võlts-sait pandi kinni kahe
tunniga
• Esimene ohver 2017/03/12 14:30,
sait kinni 2017/03/12 16:20
• Harige oma töötajaid, harige kliente
• Mõelge oma äriprotsessid läbi!
Arhiveerimine või rünne?
• Mõnikord ründavad
meid ka sõbrad
• Või meie enda turundus
• Või partnerid
Mida teha?
• Testige enda lahendusi!
• Teadke, millised süsteemid peavad olema
avatud ja millised mitte
• Teadke, kus on mis andmed …
… ja kas neist on koopia
Sisuhaldus-tarkvara
• See on meie kõige õrnem koht
• Joomla, Wordpress, Drupal – saavad
lakkamatult turva-auke
• Neid tuleb lakkamatult uuendada
• See on rohkem raamatupidamis- kui IT-
töö
Andmete krüpto ja lunaraha
• Kõige levinum rünne maailmas 2015+
• Võimalik on end selle vastu
KINDLUSTADA
• Me ei saa seda kahjuks soovitada
Kasulikke paroole
• 123456
123456789
minaise
1234567890
killer
qwerty
12345
123123
654321
456qwerty
kalamaja
Kõik ei ole rünne!
• Meedia võib plahvatada
• Olge valmis selgitama,
mis päriselt juhtus
• Mainekahju tuleb
vaikimisest
Millega rõõmustab meid Euroopa?
• Direktiividega muidugi!!!
• GPRD, General Data Protection Directive
• NIS, Network & Information Systems Directive
• eIDAS, autentimine ja allkirjad
• Need kõik tuleb rakendada
• Selleks vaja inimesi ja raha, teadmisi ja
koolitust…
Lähitulevik
• Turbe kulud kasvavad.
• Compliance’i (ehk turbe süstemaatilise
tõestamise) kulud kasvavad.
• Inimesi on leida aina raskem.
Vajalik kompetents on aina sügavam.
• Targemad riigid nõuavad turbe baas-rahastamist
regulatiivsel, asutuse eelarve tasemel.
Turbe kulud: 6-9 % IT eelarvest
• SANS: turbe kulud 2014-2016, erasektor
Helge kauge tulevik
• Tooted, teenused, rakendused on turvalised kohe, poest
ostes, vaikimisi. - Müüakse vaid EC Certified kleepsuga nutiasju.
- Bugise brauseri eest maksab müüja raha tagasi.
• Keskkond on turvaline:- Küberründeid pole, sest kõik pätid istuvad vangis.
- Anonüümsust pole. Iga bitt on on attributable.
- Igal kodanikul on eIDAS pro identiteet.
• AKI, CERT jne on töö lõpetanud kui ebavajalikud.
Must, sünge lähitulevik
• Kuniks eelnev slaid teoks saab…
• Planeerige andmekaitse jaoks raha.
• Planeerige andmekaitse jaoks aega.
• Planeerige andmekaitse jaoks inimesi.
• Kui vaja, ostke teenust.
Kõik lekib.
Koolirahast ei pääse.
Kõik lapsed Pokemon Go-d
häkkima!
