Απειλές και η αντιμετώπισή τους

Διομήδης Σπινέλλης
Τμήμα Διοικητικής Επιστήμης και Τεχνολογίας
Οικονομικό Πανεπιστήμιο Αθηνών
dds@aueb.gr

Θέματα υλικού

Φυσικοί κίνδυνοι
- Θερμοκρασία και υγρασία
- Φωτιά
- Νερό
- Σεισμοί
Ηλεκτρικά προβλήματα
Φυσική πρόσβαση ατόμων
Πρόσβαση από το δίκτυο
Η/Μ ακτινοβολία

Επικύρωση ατόμων

Απειλές

Παθητική επίθεση
Ενεργητική επίθεση

Αυθεντικοποίηση

Καθόλου
Επαναχρησιμοποιήσιμοι κωδικοί (reusable passwords)(κάτι που ξέρω)
Κωδικοί μιας χρήσης
Μέθοδοι βασισμένες σε υλικό (κάτι που έχω)
Βιομετρικές μέθοδοι (κάτι που είμαι)

Προστασία λογισμικού και δεδομένων

Διαθεσιμότητα (availability)
- Αρχεία εφεδρείας (backup files)
- Τεχνολογίες RAID
Ακεραιότητα (integrity)
- Αμετάβλητα μέσα (immutable media)
- Λογισμικό
- Κρυπτογραφία
Εμπιστευτικότητα (confidentiality)
Ημερολόγια ελέγχου (audit logs)
Επικίνδυνα προγράμματα
- Ιός (virus)
- Σκουλήκι (Worm) (αν και ο όρος αυτός έχει επικρατήσει, η ορθή απόδοση θα ήταν ταινία, η μολυσματική ασθένεια που οφείλεται στον κεστοειδή σκώληκα και που στα αγγλικά λέγεται tapeworm).
- Δούρειος ίππος (Trojan horse)
- Προστασία
To Web

Προστασία δικτύων

Έλεγχος σύνδεσης
- Απεριόριστη σύνδεση (π.χ. πανεπιστήμιο)
- Καθόλου (π.χ. Windows NT C2)
- Περιορισμένη (firewall)
- Διπλή και διαχωρισμένη σύνδεση
Κρυπτογραφία
Θέματα παροχέων
- Προστασία των συστημάτων του παροχέα
- Προστασία των δεδομένων των χρηστών
- Αυθεντικοποίηση

Εκπαίδευση χρηστών

Εκπαίδευση
Τηλεφωνική και ηλεκτρονική αυθεντικοποίηση
Γνώση των υπευθύνων των πληροφοριακών συστημάτων
Σύστημα έγκαιρης προειδοποίησης συνεργατών
Περιοδικοί έλεγχοι
Προσοχή στην υπερβολική ασφάλεια

Περιεχόμενα