3 o Infocom Security. Η εξέλιξη και το μέλλον των επιθέσεων παρείσδυσης. Η πραγματικότητα ένα χρόνο μετά

Σχετικά έγγραφα
2 o Infocom Security. Η εξέλιξη και το μέλλον των επιθέσεων παρείσδυσης. 5 Απριλίου 2012

7 Present PERFECT Simple. 8 Present PERFECT Continuous. 9 Past PERFECT Simple. 10 Past PERFECT Continuous. 11 Future PERFECT Simple

«ΨΥΧΙΚΗ ΥΓΕΙΑ ΚΑΙ ΣΕΞΟΥΑΛΙΚΗ» ΠΑΝΕΥΡΩΠΑΪΚΗ ΕΡΕΥΝΑ ΤΗΣ GAMIAN- EUROPE

Δημιουργία Λογαριασμού Διαχείρισης Business Telephony Create a Management Account for Business Telephony

ΕΠΙΧΕΙΡΗΣΙΑΚΗ ΑΛΛΗΛΟΓΡΑΦΙΑ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑ ΣΤΗΝ ΑΓΓΛΙΚΗ ΓΛΩΣΣΑ

Το μέλλον του PinCLOUD. Ηλίας Μαγκλογιάννης

Οι αδελφοί Montgolfier: Ψηφιακή αφήγηση The Montgolfier Βrothers Digital Story (προτείνεται να διδαχθεί στο Unit 4, Lesson 3, Αγγλικά Στ Δημοτικού)

Πανεπιστήμιο Πειραιώς Τμήμα Πληροφορικής Πρόγραμμα Μεταπτυχιακών Σπουδών «Πληροφορική»

ΚΥΠΡΙΑΚΗ ΕΤΑΙΡΕΙΑ ΠΛΗΡΟΦΟΡΙΚΗΣ CYPRUS COMPUTER SOCIETY ΠΑΓΚΥΠΡΙΟΣ ΜΑΘΗΤΙΚΟΣ ΔΙΑΓΩΝΙΣΜΟΣ ΠΛΗΡΟΦΟΡΙΚΗΣ 19/5/2007

Πώς μπορεί κανείς να έχει έναν διερμηνέα κατά την επίσκεψή του στον Οικογενειακό του Γιατρό στο Ίσλινγκτον Getting an interpreter when you visit your

Στρατηγικές Ασφάλειας

1 ΚΩΝΣΤΑΝΤΙΝΟΣ Δ. ΤΡΙΤΑΡΗΣ

Αυξήθηκε (increased) 1 Παρέμεινε η ίδια (remained unchanged) 2 Μειώθηκε (decreased) 3

«ΑΓΡΟΤΟΥΡΙΣΜΟΣ ΚΑΙ ΤΟΠΙΚΗ ΑΝΑΠΤΥΞΗ: Ο ΡΟΛΟΣ ΤΩΝ ΝΕΩΝ ΤΕΧΝΟΛΟΓΙΩΝ ΣΤΗΝ ΠΡΟΩΘΗΣΗ ΤΩΝ ΓΥΝΑΙΚΕΙΩΝ ΣΥΝΕΤΑΙΡΙΣΜΩΝ»

018 Απειλές στον κυβερνοχώρο: Πρόληψη και διαχείριση κινδύνων

derivation of the Laplacian from rectangular to spherical coordinates

Οδηγίες Αγοράς Ηλεκτρονικού Βιβλίου Instructions for Buying an ebook

Future vs Imagination η νέα τάξη πραγμάτων είναι σίγουρα «δικτυωμένη»

EU-Profiler: User Profiles in the 2009 European Elections

LESSON 6 (ΜΑΘΗΜΑ ΕΞΙ) REF : 201/045/26-ADV. 10 December 2013

Πιστοποίηση επάρκειας ικανότητας φορέων ( ΚΠΣ)

Συνέδριο Βέρρα Μαρμαλίδου Πρόεδρος

«Έντυπο και ψηφιακό βιβλίο στη σύγχρονη εποχή: τάσεις στην παγκόσμια βιομηχανία».

ΣΥΓΧΡΟΝΕΣ ΤΑΣΕΙΣ ΣΤΗΝ ΕΚΤΙΜΗΣΗ ΚΑΙ ΧΑΡΤΟΓΡΑΦΗΣΗ ΤΩΝ ΚΙΝΔΥΝΩΝ

Πέτρος Γ. Οικονομίδης Πρόεδρος και Εκτελεστικός Διευθυντής

ΑΓΓΛΙΚΗ ΓΛΩΣΣΑ ΣΕ ΕΙΔΙΚΑ ΘΕΜΑΤΑ ΔΙΕΘΝΩΝ ΣΧΕΣΕΩΝ & ΟΙΚΟΝΟΜΙΑΣ

Newborn Upfront Payment & Newborn Supplement

Can I open a bank account online? Ερώτηση αν μπορείτε να ανοίξετε τραπεζικό λογαριασμό μέσω του ίντερνετ

ICTR 2017 Congress evaluation A. General assessment

CY - INDUSTRY SURVEY Serial number.

Connected Threat Defense

Test Data Management in Practice

Γυναίκες στις ΤΠΕ Αναστάσιος Α. Οικονοµίδης, Καθηγητής

ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ

ΖητΗματα υποδοχης και προσληψης του Franz Kafka στην ΕλλΑδα

CONSTRUCTION SURVEY 2015/2016. Serial number. INTRO. Καλημέρα / Καλησπέρα. Θα μπορούσαμε να μιλήσουμε με τον/ την κ...

ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙ ΕΥΤΙΚΟ Ι ΡΥΜΑ ΚΡΗΤΗΣ ΣΧΟΛΗ ΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ ΤΜΗΜΑ ΙΟΙΚΗΣΗΣ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ

Η ΕΕ εγκρίνει νέο πρόγραµµα για ασφαλέστερη χρήση του Ίντερνετ και διαθέτει 55 εκατ. ευρώ ώστε να καταστεί ασφαλές για τα παιδιά

ΣΤΗΝ ΟΛΟΚΛΗΡΩΜΕΝΗ ΙΑΧΕΙΡΙΣΗ ΚΑΙ ΑΝΑΠΤΥΞΗ ΑΓΡΟΤΙΚΟΥ ΧΩΡΟΥ ΠΕΡΙΒΑΛΛΟΝΤΙΚΕΣ ΜΗ ΚΥΒΕΡΝΗΤΙΚΕΣ ΟΡΓΑΝΩΣΕΙΣ ΠΟΣΟ «ΠΡΑΣΙΝΕΣ ΕΙΝΑΙ»;

Advanced Subsidiary Unit 1: Understanding and Written Response

Connected Threat Defense

ΠΑΝΔΠΗΣΖΜΗΟ ΠΑΣΡΩΝ ΣΜΖΜΑ ΖΛΔΚΣΡΟΛΟΓΩΝ ΜΖΥΑΝΗΚΩΝ ΚΑΗ ΣΔΥΝΟΛΟΓΗΑ ΤΠΟΛΟΓΗΣΩΝ ΣΟΜΔΑ ΤΣΖΜΑΣΩΝ ΖΛΔΚΣΡΗΚΖ ΔΝΔΡΓΔΗΑ

Security Project, Athens 26 May 2017

How to register an account with the Hellenic Community of Sheffield.

Managing Information. Lecturer: N. Kyritsis, MBA, Ph.D. Candidate Athens University of Economics and Business.

Χτίζοντας την ΕΚΕ από..μέσα προς τα έξω! 2013 Grant Thornton International Ltd. All rights reserved.

Εγκατάσταση λογισμικού και αναβάθμιση συσκευής Device software installation and software upgrade

ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΚΡΗΤΗΣ. Σχολή Τεχνολογικών Εφαρμογών Τμήμα Εφαρμοσμένης Πληροφορικής & Πολυμέσων

Φορτίο Νοσηρότητας Κεφάλαιο 16

Επίδραση της Συμβολαιακής Γεωργίας στην Χρηματοοικονομική Διοίκηση των Επιχειρήσεων Τροφίμων. Ιωάννης Γκανάς

ΕΠΙΧΕΙΡΗΣΙΑΚΗ ΑΛΛΗΛΟΓΡΑΦΙΑ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑ ΣΤΗΝ ΑΓΓΛΙΚΗ ΓΛΩΣΣΑ

The Nottingham eprints service makes this work by researchers of the University of Nottingham available open access under the following conditions.

Εργαστήριο Ανάπτυξης Εφαρμογών Βάσεων Δεδομένων. Εξάμηνο 7 ο

Potential Dividers. 46 minutes. 46 marks. Page 1 of 11

Usable Security. Δήμος Ιωάννου. 5/13/2018 CS682 - Advanced Security Topics 1

ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ ΤΜΗΜΑ ΝΟΣΗΛΕΥΤΙΚΗΣ

Bring Your Own Device (BYOD) Legal Challenges of the new Business Trend MINA ZOULOVITS LAWYER, PARNTER FILOTHEIDIS & PARTNERS LAW FIRM

Croy Lesson 10. Kind of action and time of action. and/or Redup. using the verb λύω

February 2012 Source: Cyprus Statistical Service

Right Rear Door. Let's now finish the door hinge saga with the right rear door

ΒΕΛΤΙΣΤΟΠΟΙΗΣΗ ΧΡΟΝΟΠΡΟΓΡΑΜΜΑΤΙΣΜΟΥ ΕΡΓΑΣΙΩΝ & ΑΝΑΘΕΣΗΣ ΑΝΘΡΩΠΙΝΩΝ ΠΟΡΩΝ ΣΕ ΠΟΛΛΑΠΛΑ ΕΡΓΑ ΠΑΡΑΓΩΓΗΣ ΛΟΓΙΣΜΙΚΟΥ ΜΕ ΠΟΛΛΑΠΛΕΣ ΟΜΑΔΕΣ

INDUSTRY SURVEY 2015/2016. Serial number. INTRO. Καλημέρα / Καλησπέρα. Θα μπορούσαμε να μιλήσουμε με τον/ την κ...

Περίληψη (Executive Summary)

ΚΥΠΡΙΑΚΗ ΕΤΑΙΡΕΙΑ ΠΛΗΡΟΦΟΡΙΚΗΣ CYPRUS COMPUTER SOCIETY ΠΑΓΚΥΠΡΙΟΣ ΜΑΘΗΤΙΚΟΣ ΔΙΑΓΩΝΙΣΜΟΣ ΠΛΗΡΟΦΟΡΙΚΗΣ 6/5/2006

ΟΡΟΛΟΓΙΑ -ΞΕΝΗ ΓΛΩΣΣΑ

ΣΟΡΟΠΤΙΜΙΣΤΡΙΕΣ ΕΛΛΗΝΙΔΕΣ

LESSON 14 (ΜΑΘΗΜΑ ΔΕΚΑΤΕΣΣΕΡΑ) REF : 202/057/34-ADV. 18 February 2014

HOMEWORK 4 = G. In order to plot the stress versus the stretch we define a normalized stretch:

Εκτίμηση κινδύνου και μέτρα ασφαλείας για την προστασία προσωπικών δεδομένων

1.2 CISO. IaaS infrastructure as a service PaaS platform as a service SaaS software as a service IAM

GREECE BULGARIA 6 th JOINT MONITORING

ΔΙΕΡΕΥΝΗΣΗ ΤΗΣ ΣΕΞΟΥΑΛΙΚΗΣ ΔΡΑΣΤΗΡΙΟΤΗΤΑΣ ΤΩΝ ΓΥΝΑΙΚΩΝ ΚΑΤΑ ΤΗ ΔΙΑΡΚΕΙΑ ΤΗΣ ΕΓΚΥΜΟΣΥΝΗΣ ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ ΣΧΟΛΗ ΕΠΙΣΤΗΜΩΝ ΥΓΕΙΑΣ

PROJECT: CONSULTING SERVICES FOR THE IMPLEMENTATION OF OPERATIONAL EFFICIENCY IMPROVEMENTS IN MINES BU

ΙΟΥΝΙΟΣ 2017 ΠΡΟΓΡΑΜΜΑ ΕΚΔΗΛΩΣΕΩΝ

ΑΣΦΑΛΕΙΑΣ ΣΕ INTERNET HOSTS

Ζ ΑΝΣΗΛΖΦΖ ΚΑΗ Ζ ΤΜΒΟΤΛΔΤΣΗΚΖ ΠΑΡΔΜΒΑΖ ΣΟΤ ΔΚΠΑΗΓΔΤΣΗΚΟΤ ΣΖ ΠΡΧΣΟΒΑΘΜΗΑ ΔΚΠΑΗΓΔΤΖ ΓΤΡΧ ΑΠΟ ΣΟ ΥΟΛΗΚΟ ΔΚΦΟΒΗΜΟ (BULLYING) Δηξήλε Ν. Βεγηάλλε (Α.Μ.

ENTERPRISE EUROPE NETWORK HELLAS ΒΙΟΤΕΧΝΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ ΑΘΗΝΑΣ

ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ ΣΧΟΛΗ ΕΠΙΣΤΗΜΩΝ ΥΓΕΙΑΣ. Πτυχιακή Εργασία

GDPR : Περιστατικά Παραβίασης Προσωπικών Δεδομένων 8 μήνες μετά

ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ - ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΕΠΛ 133: ΑΝΤΙΚΕΙΜΕΝΟΣΤΡΕΦΗΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΕΡΓΑΣΤΗΡΙΟ 3 Javadoc Tutorial

C.S. 430 Assignment 6, Sample Solutions

Business Opening. Very formal, recipient has a special title that must be used in place of their name

ΚΑΘΟΡΙΣΜΟΣ ΠΑΡΑΓΟΝΤΩΝ ΠΟΥ ΕΠΗΡΕΑΖΟΥΝ ΤΗΝ ΠΑΡΑΓΟΜΕΝΗ ΙΣΧΥ ΣΕ Φ/Β ΠΑΡΚΟ 80KWp

Verklarte Nacht, Op.4 (Εξαϋλωμένη Νύχτα, Έργο 4) Arnold Schoenberg ( )

ΕΡΕΥΝΑ ΣΧΕΤΙΚΑ ΜΕ ΤΟ ΣΥΝ ΥΑΣΜΟ ΕΠΑΓΓΕΛΜΑΤΙΚΗΣ ΚΑΙ ΟΙΚΟΓΕΝΕΙΑΚΗΣ ΖΩΗΣ

ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ

þÿ Ç»¹º ³µÃ ± : Ãż²» Ä Â

2 Composition. Invertible Mappings

The challenges of non-stable predicates

1. A fully continuous 20-payment years, 30-year term life insurance of 2000 is issued to (35). You are given n A 1

ΓΕΩΜΕΣΡΙΚΗ ΣΕΚΜΗΡΙΩΗ ΣΟΤ ΙΕΡΟΤ ΝΑΟΤ ΣΟΤ ΣΙΜΙΟΤ ΣΑΤΡΟΤ ΣΟ ΠΕΛΕΝΔΡΙ ΣΗ ΚΤΠΡΟΤ ΜΕ ΕΦΑΡΜΟΓΗ ΑΤΣΟΜΑΣΟΠΟΙΗΜΕΝΟΤ ΤΣΗΜΑΣΟ ΨΗΦΙΑΚΗ ΦΩΣΟΓΡΑΜΜΕΣΡΙΑ

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA)

Oλοκληρωμένες λύσεις Πληροφορικής και Τηλεπικοινωνιών στην υπηρεσία της Ναυτιλίας

Επι Mένοντας Διεθνώς. Λίζα Μάγιερ. Managing Director, Fortis Venustas

Πτυχιακή Εργασία Η ΠΟΙΟΤΗΤΑ ΖΩΗΣ ΤΩΝ ΑΣΘΕΝΩΝ ΜΕ ΣΤΗΘΑΓΧΗ

Policy Coherence. JEL Classification : J12, J13, J21 Key words :

Βερώνη Παπατζήμου Γενική Διευθύντρια, KPMG 24 Νοεμβρίου 2017

ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ. αναζωογόνησης, χωρίς εμφυσήσεις και το βάθος των θωρακικών συμπιέσεων.

Antonis Stamatopoulos Commercial Director. AI Attacks & Incident Lifecycle Management

Transcript:

3 o Infocom Security Η εξέλιξη και το μέλλον των επιθέσεων παρείσδυσης Η πραγματικότητα ένα χρόνο μετά 10 Απριλίου 2013 KPMG has been awarded with the Europe Awards as the information security consultancy of the years 2011 and 2012 by SC Magazine

2012: Η εξέλιξη και το μέλλον των επιθέσεων παρείσδυσης Security Discipline Viable Perpetual Arms Race Security Nirvana Security Discipline Not Viable CHAOS Software Engineering Less Secure Source: Gartner (May 2009) Security in 2013 and Beyond More Secure 1

Η εξέλιξη και το μέλλον των επιθέσεων παρείσδυσης Global Risks Map 2013: Source: World Economic Forum 2

Κίνητρα «Hacking: Ιδεολογία ή απλά Bussiness;» 3

Κίνητρα «Hacking: Ιδεολογία ή απλά Business;» Internet Census 2012: The why is also simple: I did not want to ask myself for the rest of my life how much fun it could have been or if the infrastructure I imagined in my head would have worked as expected. I saw the chance to really work on an Internet scale, command hundred thousands of devices with a click of my mouse, portscan and map the whole Internet in a way nobody had done before, basically have fun with computers and the Internet in a way very few people ever will. I decided it would be worth my time. EuroGrabber: Υποκλοπή 36 εκατομμυρίων ευρώ από 30 χιλιάδες τραπεζικούς λογαριασμούς. Η ομάδα των hackers αποτελούνταν από 20 άτομα ηλικίας 25 έως 30 χρονών. #OpUnknown: Επιθέσεις στα δίκτυα τριών τηλεοπτικών οργανισμών και δύο τραπεζών της Νότιας Κορέας. κ.α. 4

Σενάρια επίθεσης Χρήση εταιρικών πόρων (botnets) 55 were unsure whether they can effectively respond to a cybercrime attack. KPMG Cyber crime Survey 2012

2012: Cybercrime as a Service Πρόσβαση σε σταθμούς εργασίας (zombies) Δεδομένα προσωπικού χαρακτήρα (dubbed dumps) Εταιρικά εμπιστευτικά δεδομένα Χρήση εταιρικών πόρων (botnets) RSA 2012 Cyber crime trends report Μη κοινοποιημένες αδυναμίες (zero-day exploits) Επιθέσεις άρνησης υπηρεσιών (DOS) Forbes Magazine, April 2011 6

2012: Κατανεμημένες επιθέσεις άρνησης υπηρεσιών Attacker Masters Slaves Reflectors HTTPS spoofing Spear phishing Victim Past Present Future 7

Cybercrime as a Service 8

Σενάρια επίθεσης Υποκλοπή κωδικών πρόσβασης 49 have experienced some form of cybercrime activity during the past 12 months KPMG Cyber crime Survey 2012

2012: Υποκλοπή κωδικών πρόσβασης Υποκλοπή πολύπλοκου κατακερματισμένου (NTLM) κωδικού 10 χαρακτήρων σε 24 ώρες 2011: 3 εργαστήρια ασφάλειας 32 κάρτες γραφικών 20 billion passwords per second 96 000 GPU και 64 CPU Cores 320 ΤΒ αποθηκευτικός χώρος 22 billion passwords per second Relay Database 8TB Relay Database 4TB 26 billion passwords per second Central Database 300TB Relay Database 4TB 20 billion passwords per second Relay Database 4TB 20 billion passwords per second Past Present Future 10

Υποκλοπή κωδικών πρόσβασης Υποκλοπή WPA2 Handshake κωδικού 8 χαρακτήρων (κεφαλαία και πεζά γράμματα, αριθμοί και σύμβολα) 2013: 2 κάρτες γραφικών 6 050 GPU και 8 CPU Cores 1 ΤΒ αποθηκευτικός χώρος Σύνδεση σε εταιρικό ασύρματο δίκτυο Υποκλοπή του WPA2 Handshake Υποκλοπή του κωδικού πρόσβασης 11

Δίδαγμα: Απαιτούνται νέα αξιώματα ασφάλειας

Νέα αξιώματα ασφάλειας Αναδοχή ασφάλειας με γνώμονα την απόδοση (SROI) Ποσοτικοποίηση των κινδύνων (KRIs) και των μηχανισμών ασφάλειας (KCIs) Έλεγχοι πληροφοριακών συστημάτων Risk based / Proof-Of- Concept Έλεγχοι PoC πληροφοριακών συστημάτων Βελτίωση των μηχανισμών ανίχνευσης και περιορισμού επιθέσεων Υιοθέτηση μηχανισμών περιορισμού επιπτώσεων Βελτίωση των μηχανισμών περιορισμού πρόσβασης (least privilege) Εφαρμογή παγκόσμιου πλαισίου συνεργασίας (Europol, FBI, Interpol, NATO, EU CERT) Ανάθεση κεντρικής διαχείρισης μηχανισμών ασφάλειας σε τρίτους (consolidated SaaS) Βελτίωση των μηχανισμών ανίχνευσης και περιορισμού επιθέσεων Information Act as though at Risk you re ASTRUS already hacked Βελτίωση των μηπεριμετρικών μηχανισμών ασφάλειας Υιοθέτηση κουλτούρας hacker Εφαρμογή πολλαπλών επιπέδων ασφάλειας (defense in depth) Υιοθέτηση ισχυρών μηχανισμών πιστοποίησης (two-factor authentication) και κρυπτογράφησης Βελτίωση των μη-περιμετρικών μηχανισμών ασφάλειας Ολιστική διαχείριση κινδύνων πληροφοριών Ενσωμάτωση μηχανισμών ασφάλειας στις καθημερινές διαδικασίες / λειτουργίες Υιοθέτηση κουλτούρας hacker 13

Ερωτήσεις Χρήστος Βιδάκης, CISA, CISM, CISSP, ISO 27001 LA Διευθυντής Management and Risk Consulting IT Advisory Tel.: +30 210 60 62 100 Direct line: +30 210 60 62 228 cvidakis@kpmg.gr

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια