kust lekib? - cybers · killer qwerty 12345 123123 654321 456qwerty kalamaja. kõik ei ole rünne!...
TRANSCRIPT
![Page 1: Kust lekib? - CYBERS · killer qwerty 12345 123123 654321 456qwerty kalamaja. Kõik ei ole rünne! •Meedia võib plahvatada •Olge valmis selgitama, mis päriselt juhtus •Mainekahju](https://reader035.vdocuments.pub/reader035/viewer/2022070807/5f05a6027e708231d4140225/html5/thumbnails/1.jpg)
Kust lekib?(ja mida teha?)
Kaur Virunurm
mai 2017
![Page 2: Kust lekib? - CYBERS · killer qwerty 12345 123123 654321 456qwerty kalamaja. Kõik ei ole rünne! •Meedia võib plahvatada •Olge valmis selgitama, mis päriselt juhtus •Mainekahju](https://reader035.vdocuments.pub/reader035/viewer/2022070807/5f05a6027e708231d4140225/html5/thumbnails/2.jpg)
Filmisoovitus
• „Demokraatia andmelaksus“Saksamaa, nov 2015
http://www.imdb.com/title/tt5053042
• GPRD tegemisest,
seestpoolt
• Kogu filmi pole vaja vaadata,
5 min doos on täiesti piisav
![Page 3: Kust lekib? - CYBERS · killer qwerty 12345 123123 654321 456qwerty kalamaja. Kõik ei ole rünne! •Meedia võib plahvatada •Olge valmis selgitama, mis päriselt juhtus •Mainekahju](https://reader035.vdocuments.pub/reader035/viewer/2022070807/5f05a6027e708231d4140225/html5/thumbnails/3.jpg)
Pokemon Go
![Page 4: Kust lekib? - CYBERS · killer qwerty 12345 123123 654321 456qwerty kalamaja. Kõik ei ole rünne! •Meedia võib plahvatada •Olge valmis selgitama, mis päriselt juhtus •Mainekahju](https://reader035.vdocuments.pub/reader035/viewer/2022070807/5f05a6027e708231d4140225/html5/thumbnails/4.jpg)
Turvamaailm 2017
• AKI, RIA, KAPO, välisluure aastaraamatud
• Europoli ja sarnaste ohuraportid
„küber-ohud“ „hübriid-ohud“ „APT“ „IoT“ „hügieen puudub“
„paroolid on surnud“ „teie andmed on lukus“ „SHA1“
„saatan valib internetis“
KUS ON ÕIGUSRIIGILE KOHANE
KORD???
MIKS KEEGI MIDAGI EI TEE?
![Page 5: Kust lekib? - CYBERS · killer qwerty 12345 123123 654321 456qwerty kalamaja. Kõik ei ole rünne! •Meedia võib plahvatada •Olge valmis selgitama, mis päriselt juhtus •Mainekahju](https://reader035.vdocuments.pub/reader035/viewer/2022070807/5f05a6027e708231d4140225/html5/thumbnails/5.jpg)
Internet on alles noor!
• Elame ulme-düstoopias ja Eesti
üheksakümnendates
• Uppuja päästmine on ainult uppuja enda asi
• Case study: mirai botnet
google: krebs + minecraft
• Andmeturbe-tööstus on mõneti räketi rollis
google: krebs + cloudflare
![Page 6: Kust lekib? - CYBERS · killer qwerty 12345 123123 654321 456qwerty kalamaja. Kõik ei ole rünne! •Meedia võib plahvatada •Olge valmis selgitama, mis päriselt juhtus •Mainekahju](https://reader035.vdocuments.pub/reader035/viewer/2022070807/5f05a6027e708231d4140225/html5/thumbnails/6.jpg)
Eesti olukord
• Olukord üldiselt parem kui mujal
• Eesti asutused on targemad ja tublimad kui muu
maailm
• Seda nii IT lahenduste kui protsesside osas
• Seda ka kodaniku vaates
![Page 7: Kust lekib? - CYBERS · killer qwerty 12345 123123 654321 456qwerty kalamaja. Kõik ei ole rünne! •Meedia võib plahvatada •Olge valmis selgitama, mis päriselt juhtus •Mainekahju](https://reader035.vdocuments.pub/reader035/viewer/2022070807/5f05a6027e708231d4140225/html5/thumbnails/7.jpg)
Maksuameti rõõmud
![Page 8: Kust lekib? - CYBERS · killer qwerty 12345 123123 654321 456qwerty kalamaja. Kõik ei ole rünne! •Meedia võib plahvatada •Olge valmis selgitama, mis päriselt juhtus •Mainekahju](https://reader035.vdocuments.pub/reader035/viewer/2022070807/5f05a6027e708231d4140225/html5/thumbnails/8.jpg)
Maksuameti rõõmud
![Page 9: Kust lekib? - CYBERS · killer qwerty 12345 123123 654321 456qwerty kalamaja. Kõik ei ole rünne! •Meedia võib plahvatada •Olge valmis selgitama, mis päriselt juhtus •Mainekahju](https://reader035.vdocuments.pub/reader035/viewer/2022070807/5f05a6027e708231d4140225/html5/thumbnails/9.jpg)
Mida teha?
• Teavitage CERT.ee-d
• Maksuameti võlts-sait pandi kinni kahe
tunniga
• Esimene ohver 2017/03/12 14:30,
sait kinni 2017/03/12 16:20
• Harige oma töötajaid, harige kliente
• Mõelge oma äriprotsessid läbi!
![Page 10: Kust lekib? - CYBERS · killer qwerty 12345 123123 654321 456qwerty kalamaja. Kõik ei ole rünne! •Meedia võib plahvatada •Olge valmis selgitama, mis päriselt juhtus •Mainekahju](https://reader035.vdocuments.pub/reader035/viewer/2022070807/5f05a6027e708231d4140225/html5/thumbnails/10.jpg)
Arhiveerimine või rünne?
• Mõnikord ründavad
meid ka sõbrad
• Või meie enda turundus
• Või partnerid
![Page 11: Kust lekib? - CYBERS · killer qwerty 12345 123123 654321 456qwerty kalamaja. Kõik ei ole rünne! •Meedia võib plahvatada •Olge valmis selgitama, mis päriselt juhtus •Mainekahju](https://reader035.vdocuments.pub/reader035/viewer/2022070807/5f05a6027e708231d4140225/html5/thumbnails/11.jpg)
Mida teha?
• Testige enda lahendusi!
• Teadke, millised süsteemid peavad olema
avatud ja millised mitte
• Teadke, kus on mis andmed …
… ja kas neist on koopia
![Page 12: Kust lekib? - CYBERS · killer qwerty 12345 123123 654321 456qwerty kalamaja. Kõik ei ole rünne! •Meedia võib plahvatada •Olge valmis selgitama, mis päriselt juhtus •Mainekahju](https://reader035.vdocuments.pub/reader035/viewer/2022070807/5f05a6027e708231d4140225/html5/thumbnails/12.jpg)
Sisuhaldus-tarkvara
• See on meie kõige õrnem koht
• Joomla, Wordpress, Drupal – saavad
lakkamatult turva-auke
• Neid tuleb lakkamatult uuendada
• See on rohkem raamatupidamis- kui IT-
töö
![Page 13: Kust lekib? - CYBERS · killer qwerty 12345 123123 654321 456qwerty kalamaja. Kõik ei ole rünne! •Meedia võib plahvatada •Olge valmis selgitama, mis päriselt juhtus •Mainekahju](https://reader035.vdocuments.pub/reader035/viewer/2022070807/5f05a6027e708231d4140225/html5/thumbnails/13.jpg)
Andmete krüpto ja lunaraha
• Kõige levinum rünne maailmas 2015+
• Võimalik on end selle vastu
KINDLUSTADA
• Me ei saa seda kahjuks soovitada
![Page 14: Kust lekib? - CYBERS · killer qwerty 12345 123123 654321 456qwerty kalamaja. Kõik ei ole rünne! •Meedia võib plahvatada •Olge valmis selgitama, mis päriselt juhtus •Mainekahju](https://reader035.vdocuments.pub/reader035/viewer/2022070807/5f05a6027e708231d4140225/html5/thumbnails/14.jpg)
Kasulikke paroole
• 123456
123456789
minaise
1234567890
killer
qwerty
12345
123123
654321
456qwerty
kalamaja
![Page 15: Kust lekib? - CYBERS · killer qwerty 12345 123123 654321 456qwerty kalamaja. Kõik ei ole rünne! •Meedia võib plahvatada •Olge valmis selgitama, mis päriselt juhtus •Mainekahju](https://reader035.vdocuments.pub/reader035/viewer/2022070807/5f05a6027e708231d4140225/html5/thumbnails/15.jpg)
Kõik ei ole rünne!
• Meedia võib plahvatada
• Olge valmis selgitama,
mis päriselt juhtus
• Mainekahju tuleb
vaikimisest
![Page 16: Kust lekib? - CYBERS · killer qwerty 12345 123123 654321 456qwerty kalamaja. Kõik ei ole rünne! •Meedia võib plahvatada •Olge valmis selgitama, mis päriselt juhtus •Mainekahju](https://reader035.vdocuments.pub/reader035/viewer/2022070807/5f05a6027e708231d4140225/html5/thumbnails/16.jpg)
Millega rõõmustab meid Euroopa?
• Direktiividega muidugi!!!
• GPRD, General Data Protection Directive
• NIS, Network & Information Systems Directive
• eIDAS, autentimine ja allkirjad
• Need kõik tuleb rakendada
• Selleks vaja inimesi ja raha, teadmisi ja
koolitust…
![Page 17: Kust lekib? - CYBERS · killer qwerty 12345 123123 654321 456qwerty kalamaja. Kõik ei ole rünne! •Meedia võib plahvatada •Olge valmis selgitama, mis päriselt juhtus •Mainekahju](https://reader035.vdocuments.pub/reader035/viewer/2022070807/5f05a6027e708231d4140225/html5/thumbnails/17.jpg)
Lähitulevik
• Turbe kulud kasvavad.
• Compliance’i (ehk turbe süstemaatilise
tõestamise) kulud kasvavad.
• Inimesi on leida aina raskem.
Vajalik kompetents on aina sügavam.
• Targemad riigid nõuavad turbe baas-rahastamist
regulatiivsel, asutuse eelarve tasemel.
![Page 18: Kust lekib? - CYBERS · killer qwerty 12345 123123 654321 456qwerty kalamaja. Kõik ei ole rünne! •Meedia võib plahvatada •Olge valmis selgitama, mis päriselt juhtus •Mainekahju](https://reader035.vdocuments.pub/reader035/viewer/2022070807/5f05a6027e708231d4140225/html5/thumbnails/18.jpg)
Turbe kulud: 6-9 % IT eelarvest
• SANS: turbe kulud 2014-2016, erasektor
![Page 19: Kust lekib? - CYBERS · killer qwerty 12345 123123 654321 456qwerty kalamaja. Kõik ei ole rünne! •Meedia võib plahvatada •Olge valmis selgitama, mis päriselt juhtus •Mainekahju](https://reader035.vdocuments.pub/reader035/viewer/2022070807/5f05a6027e708231d4140225/html5/thumbnails/19.jpg)
Helge kauge tulevik
• Tooted, teenused, rakendused on turvalised kohe, poest
ostes, vaikimisi. - Müüakse vaid EC Certified kleepsuga nutiasju.
- Bugise brauseri eest maksab müüja raha tagasi.
• Keskkond on turvaline:- Küberründeid pole, sest kõik pätid istuvad vangis.
- Anonüümsust pole. Iga bitt on on attributable.
- Igal kodanikul on eIDAS pro identiteet.
• AKI, CERT jne on töö lõpetanud kui ebavajalikud.
![Page 20: Kust lekib? - CYBERS · killer qwerty 12345 123123 654321 456qwerty kalamaja. Kõik ei ole rünne! •Meedia võib plahvatada •Olge valmis selgitama, mis päriselt juhtus •Mainekahju](https://reader035.vdocuments.pub/reader035/viewer/2022070807/5f05a6027e708231d4140225/html5/thumbnails/20.jpg)
Must, sünge lähitulevik
• Kuniks eelnev slaid teoks saab…
• Planeerige andmekaitse jaoks raha.
• Planeerige andmekaitse jaoks aega.
• Planeerige andmekaitse jaoks inimesi.
• Kui vaja, ostke teenust.
![Page 21: Kust lekib? - CYBERS · killer qwerty 12345 123123 654321 456qwerty kalamaja. Kõik ei ole rünne! •Meedia võib plahvatada •Olge valmis selgitama, mis päriselt juhtus •Mainekahju](https://reader035.vdocuments.pub/reader035/viewer/2022070807/5f05a6027e708231d4140225/html5/thumbnails/21.jpg)
Kõik lekib.
Koolirahast ei pääse.
Kõik lapsed Pokemon Go-d
häkkima!