Cyberbezpieczeństwo

Cezary Banasiński, Marcin Rojszczak

Uzyskaj dostęp

Zakup książkę

ISBN/ISSN:

978-83-8187-650-6

DOI:

Wydawnictwo:

Wolters Kluwer Polska SA

Rok wydania:

2020

Liczba stron:

353

XML:ISBN/ISSN:

ONIX MARC21

Bibliografia:

Banasiński, Cezary; Rojszczak, Marcin. Cyberbezpieczeństwo. Red. . : Wolters Kluwer Polska SA, 2020, 353 s. ISBN 978-83-8187-650-6

Bibliografia refWorks:

RT Book, Whole

SR Electronic(1)

A1 Banasiński, C.

A1 Rojszczak, M.

T1 Cyberbezpieczeństwo

PB Wolters Kluwer Polska SA

YR 2020

SN 978-83-8187-650-6

Bibliografia BibTex:

@Book{ 216551, author = "Banasiński, Cezary and Rojszczak, Marcin", editor = "", title = "Cyberbezpieczeństwo", publisher = "Wolters Kluwer Polska SA", year = "2020", address = "", isbn = "978-83-8187-650-6" }

Bibliografia endNote:

TY - BOOK

AU - Banasiński, Cezary

AU - Rojszczak, Marcin

ED -

TI - Cyberbezpieczeństwo

PB - Wolters Kluwer Polska SA

CY -

PY - 2020

SN - 978-83-8187-650-6

ER -

Netografia (standard APA):

Banasiński, Cezary; Rojszczak, Marcin. Cyberbezpieczeństwo [baza danych online] : Wolters Kluwer Polska SA, 2020 [dostęp: 26 08 2024]. Dostęp w Ibuk Libra: https://libra.ibuk.pl/reader/cyberbezpieczenstwo-cezary-banasinski-marcin-216551.

Autorzy omawiają najważniejsze kwestie z zakresu bezpieczeństwa w cyberprzestrzeni zarówno z perspektywy prawa, jak i technologii.

W opracowaniu przedstawiono m.in.:

najistotniejsze regulacje wpływające na obszar cyberbezpieczeńst...

Więcej

ISBN/ISSN:

978-83-8187-650-6

DOI:

Wydawnictwo:

Wolters Kluwer Polska SA

Rok wydania:

2020

Liczba stron:

353

XML:ISBN/ISSN:

ONIX MARC21

WYKAZ SKRÓTÓW9
WSTĘP13
1. Wprowadzenie15
2. Krajowy system cyberbezpieczeństwa15
ROZDZIAŁ I. PRAWNE I POZAPRAWNE ŹRÓDŁA WYMAGAŃ DLA SYSTEMÓW CYBERBEZPIECZEŃSTWA15
3. Rekomendacje i zalecenia28
3.1. Sektor bankowy28
3.2. Inne organy regulacyjne oraz organy branżowe31
4. Działania własne przedsiębiorców i innych organizacji34
1. Wprowadzenie39
ROZDZIAŁ II. PRAKTYCZNE ASPEKTY CYBERBEZPIECZEŃSTWA Z PERSPEKTYWY UŻYTKOWNIKA39
2. Dobre praktyki w zakresie bezpieczeństwa IT41
3. Dane osobowe – mechanizmy ochrony prawnej52
4. Zwalczanie nieprawdziwych i szkalujących informacji, zjawisko mowy nienawiści z perspektywy użytkownika58
5. Postępowanie w przypadku podejrzenia popełnienia cyberprzestępstwa62
6. Podsumowanie65
1. Istota systemowego zarządzania bezpieczeństwem informacji oraz cyberbezpieczeństwo69
ROZDZIAŁ III. ZARZĄDZANIE BEZPIECZEŃSTWEM INFORMACJI ORAZ CYBERBEZPIECZEŃSTWO W UJĘCIU PROCESOWYM69
2. Podstawy normatywne systemu zarządzania bezpieczeństwem informacji i cyberbezpieczeństwem (ISO/IEC 27001, ISO/IEC 27032)71
3. Zabezpieczenia wymagane w ISO/IEC 2700175
4. Podejście procesowe77
5. Identyfikacja i charakterystyka procesów80
6. Współczynniki monitorujące w procesie cyberbezpieczeństwa89
7. Doskonalenie procesów101
1. Zagrożenia w cyberprzestrzeni103
ROZDZIAŁ IV. SPECYFIKA ZAGROŻEŃ W CYBERPRZESTRZENI103
2. Szkodliwe oprogramowanie104
3. Standardy cyberbezpieczeństwa108
4. Priorytety dla przedsiębiorców (instytucji) w zakresie bezpieczeństwa w cyberprzestrzeni109
5. Polityki bezpieczeństwa informacji111
6. Co w praktyce może być zagrożeniem?113
7. Problemy, z którymi należy się zmierzyć, aby zapewnić bezpieczeństwo w cyberprzestrzeni114
7.1. Bezpieczeństwo wewnętrzne114
7.2. Zagrożenia zewnętrzne115
8. Podsumowanie124
1. Wprowadzenie127
ROZDZIAŁ V. PRZEGLĄD NAJWAŻNIEJSZYCH ZABEZPIECZEŃ INFORMATYCZNYCH127
2. Najgroźniejsze ataki 2018–2019129
3. Wektor ataku142
4. Zarządzanie podatnościami oprogramowania i systemów IT149
4.1. Testy penetracyjne156
4.2. Skanowanie157
5. Wykrywanie i zapobieganie włamaniom intruzów do sieci korporacyjnej, systemy IDS/IPS161
5.1. System wykrywania intruzów, IDS161
5.1.1. Rodzaje klasyfikacji systemów wykrywania intruzów163
5.1.1.1. Klasyfikacja IDS wg źródeł informacji163
5.1.1.2. Klasyfikacja IDS wg zastosowanych metod analitycznych169
5.1.1.3. Klasyfikacja IDS wg typów odpowiedzi171
5.1.2. Pułapka internetowa, Honey Pot173
5.2. ARAKIS, polski system wczesnego ostrzegania o cyberzagrożeniach178
5.2.1. System ARAKIS 2.0178
5.2.2. System ARAKIS-GOV180
5.3. System wykrywania i blokowania ataków, IPS183
5.3.1. Różnice w działaniu IDS a IPS184
5.3.2. Rodzaje klasyfikacji systemów IPS184
5.3.2.1. Klasyfikacja IPS wg topologii sieci184
5.3.2.2. Klasyfikacja IPS wg źródeł informacji185
6. Systemy DLP blokujące nieautoryzowane przekazanie cennej informacji z wnętrza sieci187
7. Rejestrowanie zdarzeń192
7.1. Dziennik zdarzeń systemu Windows195
7.2. Syslog i logi systemowe w Linuksie198
8. Centralne systemy zarządzania tożsamością, IAM199
9. Podsumowanie206
1. Wprowadzenie211
ROZDZIAŁ VI. WYBRANE ASPEKTY OCHRONY KRYPTOGRAFICZNEJ211
2. Funkcja skrótu (ang. hash)212
3. Kryptograficzne utajnianie wiadomości214
4. Przykładowe zastosowania kryptografii w teleinformatyce217
4.1. Protokoły komunikacyjne217
4.2. Ataki na protokoły komunikacyjne219
4.3. Zastosowania kryptografii w protokołach warstwy aplikacji220
5. Kryptografia symetryczna222
6. Kryptografia asymetryczna224
7. Hasło w kryptografii i uwierzytelnianiu230
8. Metody ataków kryptograficznych na hasła236
8.1. Atak siłowy236
8.2. Atak słownikowy239
8.3. Odwrócony atak siłowy239
8.4. Tęczowe tablice239
9. Obrona kryptograficzna przed atakami na hasła240
9.1. Ciąg zaburzający, tzw. sól240
9.2. Token kryptograficzny242
9.3. Uwierzytelnianie za pomocą klucza245
10. Infrastruktura klucza publicznego246
10.1. Certyfikat podpisywania250
10.2. Hierarchia urzędów certyfikacyjnych252
10.3. Podpis cyfrowy253
10.4. Znacznik czasu270
11. Podsumowanie271
1. Wprowadzenie: zarządzanie incydentami oraz współdzielenie informacji o incydentach277
ROZDZIAŁ VII. POSTĘPOWANIE W PRZYPADKU WYSTĄPIENIA INCYDENTU277
1.1. Kluczowe terminy i definicje278
1.2. Zarządzanie incydentami a ogólne rozporządzenie o ochronie danych (RODO)279
2. Zarządzanie incydentami a ustawa o krajowym systemie cyberbezpieczeństwa281
3. Standaryzacja w zarządzaniu incydentami oraz rola zapewnienia ciągłości działania281
3.1. Metodyka Cyber Kill Chain282
3.2. Zarządzanie incydentami według metodyki PDCA285
3.3. Zarządzanie incydentami według standardu NIST oraz wytycznych ENISA291
4. Podsumowanie297
1. Wprowadzenie299
ROZDZIAŁ VIII. STRATEGIE ATAKÓW I OBRONY – ANALIZA PRZYPADKÓW299
2. Schemat typowego cyberataku302
3. Specyfika zagrożeń APT305
4. Omówienie przykładowych ataków306
4.1. Estonia 2007 (DDoS)306
4.2. Iran 2010 (Stuxnet)309
4.3. Sony Pictures Entertainment 2014 (Destover)311
4.4. Ukraina 2015 (BlackEnergy/KillDisk)314
4.5. Ukraina 2017 (NonPetya)316
5. Podsumowanie318
1. Wprowadzenie323
ROZDZIAŁ IX. CYBERBEZPIECZEŃSTWO 2.0: W POSZUKIWANIU NOWYCH RAM OCHRONY CYBERPRZESTRZENI323
2. Cyberbezpieczeństwo 1.0 – próba charakterystyki324
3. Nowy model cyberbezpieczeństwa – aspekty prawne329
4. Nowy model cyberbezpieczeństwa – aspekty technologiczne332
5. Paradoks bezpiecznego Internetu338
6. Podsumowanie339
BIBLIOGRAFIA341

RozdziałI.Prawneipozaprawneźródławymagańdlasystemówcyberbezpieczeństwa

Wskładkrajowegosystemucyberbezpieczeństwawchodzą:1)zespołyCSIRT

izespołysektorowecyberbezpieczeństwawłaściwewsprawachincydentówkompute-

rowych;2)organywłaściwenadzorująceoperatorówusługkluczowych;3)Pojedynczy

PunktKontaktowydoSprawCyberbezpieczeństwa;4)PełnomocnikRządudoSpraw

Cyberbezpieczeństwa;5)KolegiumdoSprawCyberbezpieczeństwa;6)operatorzy

usługkluczowychidostawcyusługcyfrowych,będącyadresatamiobowiązkówusta-

wowychoraz7)podmiotypubliczne.Odrębnąkategorięstanowiąpodmiotywspie-

rająceoperatorówusługkluczowych,dostawcówusługcyfrowychorazpodmioty

publiczne,czylipodmiotyświadcząceusługizzakresucyberbezpieczeństwaiakredy-

towanejednostkioceniające.

Zespołyreagowanianaincydentybezpieczeństwakomputerowego(CSIRT)obejmują:

1)ZespółReagowaniaABW(CSIRTGOV);2)ZespółReagowaniaMON(CSIRT

MON);3)ZespółReagowaniaNASK(CSIRTNASK).

SkrótCSIRToznaczazespółds.bezpieczeństwakomputerowegoireagowaniana

incydenty.UżywanyjestwEuropieijestodpowiednikiemskrótuCERT/CC,który

określazespółszybkiegoreagowanianazagrożeniakomputerowe/centrumkoordyna-

cji(ComputerEmergencyResponseTeam/CoordinationCenter),aktóryjestznakiem

towarowymzarejestrowanymwStanachZjednoczonychprzezCentrumKoordyna-

cjiCERT(CERT/CC).Wpraktycetegorodzajuzespołyokreślasiętakżeskrótami:

IRT(IncidentResponseTeam-zespółreagowanianaincydenty),CIRT(Computer

IncidentResponseTeam-zespółreagowanianaincydentykomputerowe)czyteż

SERT(SecurityEmergencyResponseTeam-zespółszybkiegoreagowanianazagro-

żeniabezpieczeństwa).CSIRTjestwistociezespołemekspertówds.bezpieczeństwa

informatycznego,którychcelemdziałaniajestreagowanienaincydentyzzakresu

bezpieczeństwakomputerowego,świadczenieusługkoniecznychdorozwiązywania

problemówgodzącychwbezpieczeństwoinformatyczneizarazemumożliwiających

wznowienienormalnejdziałalnościpousunięciuzagrożenia.CSIRTświadczytakże

usługiprewencyjneiedukacyjne.Obsługaartefaktówobejmujeanalizękażdegopliku

lubobiektuznalezionegowsystemie,mogącegomiećzwiązekzeszkodliwymidzia-

łaniami,takimijakpozostałościwirusów,robaków,skryptów,trojanówitd.Obej-

mujetakżeopracowanieidystrybucjępozyskanychinformacjiwśróddostawcóworaz

innychzainteresowanychstronwceluzapobieganiadalszemurozprzestrzenianiusię

szkodliwegooprogramowaniaiminimalizacjiryzyka.Usługizarządzaniajakością

zabezpieczeńtousługiocelachbardziejdługoterminowych,obejmującedoradztwo

iedukację.

CSIRTGOVjestodpowiedzialnyzakoordynacjęprocesureagowanianaincydenty

komputerowewystępującewobszarzeadministracjirządowejorazinfrastruktury

krytycznej.Zadaniemtegozespołujestrozpoznawanie,zapobieganieiwykrywanie

zagrożeńgodzącychwbezpieczeństwo,istotnychzpunktuwidzeniaciągłościfunk-

cjonowaniapaństwasystemówteleinformatycznychorganówadministracjipublicznej

CezaryBanasiński

Brak wyników

Cyberbezpieczeństwo

Treść książki

Znajdź bibliotekę blisko siebie, i uzyskaj dostęp do ebooka w systemie IBUK Libra