tema: it bezbednost na drugačiji načinbezbednost dece na internetu. zaključak • edukacija ljudi...
TRANSCRIPT
![Page 1: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/1.jpg)
Tema:IT bezbednost na drugačiji način
Oblast: SecurityPredavač: doc dr Igor Franc
![Page 2: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/2.jpg)
Sadržaj:
•Odnos bezbednosti i funkcionalnosti•Osnova IT bezbednosti CIA trojstvo•Autentikacija i autorizacija•Ko nas zapravo napada?•Osnovne vrste pretnji•Socijalni inženjering•Kako se zaštiti?
![Page 3: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/3.jpg)
Sadržaj:
•Penetration testing•Pravo i etika u IT bezbednosti•Bezbednost dece na internetu•Zaključak•Korisni linkovi•Pitanja i kontakt podaci
![Page 4: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/4.jpg)
Odnos bezbednosti i funkcionalnosti
![Page 5: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/5.jpg)
Osnova IT bezbednosti CIA trojstvo
![Page 6: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/6.jpg)
Autentikacija i autorizacija
AAA – Autentication, Autorization, Accounting
![Page 7: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/7.jpg)
Ko nas zapravo napada?
![Page 8: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/8.jpg)
Ko nas zapravo napada?
![Page 9: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/9.jpg)
Vrste napadaPo lokaciji:•Interni•Externi
Po cilju:•Neovlašćen pristup•Izmena podataka•Onemogućavanje korišćenja resursa
Po razlogu nastanka:•Zabava•Kriminal, krađa•Politika, terorizam
![Page 10: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/10.jpg)
Osnovne vrste pretnji•Virusi•Crvi•Trojanci•Logičke bombe•Spyware•Backdoor/rootkit•DOS/DDOS napadi•Zloupotreba emaila - HOAX•Socijalni inženjering
![Page 11: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/11.jpg)
Virusi
![Page 12: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/12.jpg)
Crvi - worms
![Page 13: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/13.jpg)
Stuxnet – najsofisticiranija pretnja
![Page 14: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/14.jpg)
Trojanci
![Page 15: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/15.jpg)
Logičke bombe
![Page 16: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/16.jpg)
Spyware – špijunski programi
![Page 17: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/17.jpg)
Backdoor i rootkits
![Page 18: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/18.jpg)
DOS/DDOS napadi
![Page 19: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/19.jpg)
HOAX - prevare
![Page 20: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/20.jpg)
Socijalni inženjering – “wet-ware”•War dialing•War driving•Phishing•Dumpster diving•Shoulder surfing•Eavesdropping•Tailgating•Impersonation
![Page 21: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/21.jpg)
Kako se zaštiti?•Edukacija korisnika•Korišćenje kompleksnih pasworda i nikako admin naloga•Redovni backup podataka•Pravilno uništavanje podataka•Korišćenje kriptografije•Korišćenje antivirus, antimalware i antispyware programa•Pravilno konfigurisan firewall i operativni sistem•Redovno ažuriran operativni sistem i ostali programi•Pravilno konfigurisana mrežna infrastruktura žična i bežična•Definisanje politika, pravila i procedura za korisnike (BYOD)•Fizička bezbednost – najmanje pažnje od strane IT osoblja
![Page 22: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/22.jpg)
Edukacija korisnika
![Page 23: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/23.jpg)
Kompleksni paswordi i admin nalozi
Windows: AdministratorLinux: root
Komleksni password:Minimum 8 karaktera2 mala slova, 2 velika slova2 broja i 2 specijalna znaka
elementi komb. (char) vreme
mala slova 26 5 dana
velika slova 52 3 godine
brojevi 62 14 godina
spec. simboli 96 458 godina
![Page 24: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/24.jpg)
Backup podataka
![Page 25: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/25.jpg)
Uništavanje podataka
![Page 26: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/26.jpg)
Kriptologija
![Page 27: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/27.jpg)
Kriptografija
![Page 28: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/28.jpg)
Steganografija
![Page 29: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/29.jpg)
Mail kriptografija – PGP/GPG
![Page 30: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/30.jpg)
Antivirus, antimalware i antispyware
![Page 31: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/31.jpg)
Windows 7 - demonstracija•Windows update•Windows firewall•Windows firewall with advanced security•Windows defender•Parental controls•Event viewer•User accounts•Folder options•Internet options•System restore
![Page 32: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/32.jpg)
Firewall
![Page 33: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/33.jpg)
Windows security updates
![Page 34: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/34.jpg)
Zero-day
![Page 35: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/35.jpg)
Wi-fi security
![Page 36: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/36.jpg)
Wi-fi security – demonstracija TP-link
•Default user names and paswords•Default SSID•No broadcast SSID•Antena positions•WEP-WPA/WPA2•RADIUS•Mac adress filtering TP-Link WA501G
![Page 37: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/37.jpg)
BYOD – korišćenje u kompaniji
![Page 38: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/38.jpg)
Fizička bezbednost
![Page 39: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/39.jpg)
Penetration testing
![Page 40: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/40.jpg)
Pravo i etika u IT bezbednosti
![Page 41: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/41.jpg)
Bezbednost dece na internetu
![Page 42: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/42.jpg)
Zaključak
• Edukacija ljudi je ključna u povećanju nivoa bezbednosti• Potrebno je koristiti višestruke sisteme odbrane od pretnji• Vrlo je bitno naći pravu meru izmeđi bezbednosti i funkconalnosti• Redovan update operativnog sistema i antivirus programa je odlična mera• Redovno pravite rezerve kopije svojih podataka kao preventivu• Dobro zaštitite svoju kućnu wi-fi mrežu• Vodite račna da ne kršite zakone u oblasti IT• Stare računare koji se ne koriste obavezno očistite od svojih ličnih podataka• Neophodno je voditi računa o bezbednosti dece na internetu
![Page 43: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/43.jpg)
Korisni linkovi:http://www.informacija.rshttp://thehackernews.comhttps://krebsonsecurity.comhttp://www.net-security.orghttp://www.wired.com/securityhttp://www.sans.org/reading-roomhttp://www.hackread.com/category/hacking-newshttp://iase.disa.mil/stigs/Pages/index.aspxhttp://csrc.nist.gov/publications/PubsSPs.htmlhttp://ddosattackprotection.org/blog/cyber-security-blogs
http://karen-s-hasher.software.informer.comhttps://veracrypt.codeplex.com/releases/view/565079
![Page 44: Tema: IT bezbednost na drugačiji načinBezbednost dece na internetu. Zaključak • Edukacija ljudi je ključna u povećanju nivoa bezbednosti • Potrebno je koristiti višestruke](https://reader030.vdocuments.net/reader030/viewer/2022040611/5ed68c03ff0e593c0b640cb0/html5/thumbnails/44.jpg)
HVALA NA PAŽNJI!
Kontakt podaci:Mail: [email protected]: http://secitsecurity.comTwitter: https://twitter.com/francigorbgLinkedIn: https://rs.linkedin.com/in/ifranc