Jak si stojíme v boji proti hackerům na Internetu. Autor : Marek Galo Datum: červen 2014

Transkript

1 Jak si stojíme v boji proti hackerům na Internetu Autor : Marek Galo Datum: červen 2014

2 Agenda Úvod DDOS útoky v roce 2013 Co bývá terčem DDOS útoků Dnešní trendy aneb co říkají jiní Jak to vidí zaměstnanec? People Centric Security Něco z kuchyně ČS

3 DDOS útoky v roce 2013

4 DDOS útoky 6. března 2013 Útok č.1 Doba trvání útoku: 9:05 11:04 dopad na služby do 11:29 hodin (již v 10:15 byl zprovozněn přístup na doménu csas.cz pro neútočící IP adresy) Popis útoku: Kybernetický útok DDoS typu Syn Flood z adres v Rusku, Tanzánii a dalších zemích. Počet žádostí o spojení přes vstupní firewall se zvýšil téměř 19x oproti běžnému provozu Útok č.2 14:12 14:52 Doba trvání útoku: 14:12 14:52 Popis útoku: DDOS útok typu IP Spoofing

5 DDOS útoky v roce 2013 Jedna INET vertikála: Druhá INET vertikála:

6 Co je terčem DDOS útoků?

7 Kam směřují DDOS útoky? Zdroj: Radware.com

8 O jaké DDOS útoky jde? Zdroj: Radware.com

9 Co v infrastruktuře zasahují DDOS útoky nejčastěji? Zdroj: Radware.com

10 DDOS trendy 2013 Využívá se často tzv. amplifying efekt některých komponent infrastruktury

11 Dnešní trendy aneb co říkají jiní

12 V MINULOSTI STAČILO MÍT NA PERIMETRU ORGANIZACE JEN FIREWALL A UVNITŘ ANTIVIR, POZDĚJI IDS/IPS A ANTISPAM, A DNES MNOHEM VÍCE ALE Je dnešní perimetr stejný? 12

13 Roste komplexita Doba PC Doba po PC Aplikace Klientský OS Servery Zařízení Zdroj: Cisco.com 13

14 Nové technologické trendy ovlivňují perimetr Mobilní zařízení Sociální sítě Video Cloud Zdroj: Cisco.com

15 Jak tedy chránit dnešní prostředí BEZ HRANIC? Zdroj: Checkpoint.com 15

16 Útoky jsou více cílené A ČASTĚJŠÍ 2014 VIRUSES AND WORMS ADWARE AND SPYWARE DDOS APTS RANSOMWARE HACTIVISM STATE SPONSORED INDUSTRIAL ESPIONAGE NEXT GEN APTS (MASS APT TOOLS) UTILIZING WEB INFRASTRUCTURES (DWS) Zdroj: Checkpoint.com 16

17 Útoky jsou komodita. *Source: 17

18 Aplikační útoky které app jsou náchylné? Zdroj: Checkpoint.com

19 Útoky již mohou firmám generovat ztrátu. Zdroj: Checkpoint.com

20 Jak to vidí zaměstnanec?

21 Potřeby zaměstnance a businessu

22 Další trendy - Průběžný přechod k tzv. BYOD Roste rozmanitost koncových zařízení Uživatelé chtějí: Hladký přechod mezi jednotlivými zařízeními Oddělení osobních a pracovních dat 89% Držet tempo s technologickými a společenskými trendy 26% 75% IT požaduje 10% 36% 22% Začlenění mobilních zařízení při zachování pravidel bezpečnosti, správy a firemní politiky Nižší náklady 1% 23% Zdroj: Cisco.com

23 Generace Any i na toto musí IT reagovat Zdroj: Gartner.com

24 JE VŠAK ZAMĚSTNANEC SEZNÁMEN S TÍM, CO MŮŽE ZPŮSOBIT? 24

25 Dnešní pracoviště: Očekávání, požadavky a chování nové generace zaměstnanců 70% (7 z 10-ti zaměstnanců) Připouští pravidelné porušování pravidel IT bezpečnosti 61% (>3 z 5-ti zaměstnanců) Necítí odpovědnost za ochranu informací na mobilních zařízeních 80% (4 z 5-ti zaměstnanců) Tvrdí, že pravidla jejich firmy pro používání sociálních sítí a mobilních zařízení jsou zastaralá pokud vůbec někdy existovala Zdroj: Cisco.com 25

26 Budoucí pracoviště: Očekávání, požadavky a chování nové generace zaměstnanců 56% (>1 ze 2 zaměstnanců) Umožnilo používání vlastního počítače bez dozoru rodině, kamarádům, kolegům 86% (>4 z 5-ti studentů) Ponechalo vlastní počítač bez dozoru Zdroj: Cisco.com 26

27 Budoucí pracoviště: Očekávání, požadavky a chování nové generace zaměstnanců 1 ze 3 vysokoškolských studentů sdílí on-line své osobní údaje a nepřemýšlí o ochraně svého soukromí 1 ze 4 vysokoškolských studentů se setká s krádeží identity před dosažením 30-ti let věku 2 z 5 vysokoškolských studentů ví o někom z okruhu přátel nebo rodiny, komu byla ukradena identita Zdroj: Cisco.com 27

28 IT manažer by se měl ptát: V jakém jsme stavu? Jak jsme na tom s firemní kulturou v oblasti bezpečnosti? Máme konzistentní přístupovou politiku napříč celou sítí, pro všechny uživatele a různé typy zařízení? Jak mají mobilní zařízení zajištěn bezpečný a spolehlivý přístup do sítě? Poskytuje síť možnost real-time spolupráce mezi uživateli? Může naše současná síť ochránit uživatele, zařízení i přenášený obsah? Dokáží se částečně aplikace uchránit samy? Je segmenetace sítě stále ještě odpovídající dnešním požadavkům bezpečnosti? Kde začít?

29 Dnešní zabezpečení by mělo být víceúrovňové Zdroj: Checkpoint.com

30 People Centric Security

31 Framework pro People-Centric Security Monitor Rights Responsibilities Principles Educate Zdroj: Gartner.com

32 People Centric Security Kultura: Vychází z Leadershipu Osobní zodpovědnost: Individuální rozhodnutí Vzdělávání - k pochopení souvislostí a zodpovědnosti Zdroj: Gartner.com

33 Něco z kuchyně ČS

34 ?.aneb z reaktivní pozice do proaktivní.

35 ZHODNOTILI JSME NÁŠ STAV ZVÁŽILI PRIORITY NAVÝŠILI JSME VÝKON PRVKŮ PERIMETRU INVESTOVALI JSME DO FIREMNÍ KULTURY A FUNGUJEME J I N A K 35

36 Hackeři nepoužívají Waterfall Development Model ;-) obdobně Bezpečnost Zdroj: Gartner.com

37 Ochrana v aplikaci nebo na Infrastruktuře? Zdroj: Gartner.com

38 Něco z kuchyně České Spořitelny - shrnutí: Infrastruktura reaguje na dnešní hrozby známého typu Development cyklus pro bezpečnostní opatření je výrazně kratší Vyhodnocujeme pravidelně trend hrozeb v několika kategoriích Aplikace jsou více Self-Defending Poučili jsme se nejen z DDOS útoků v roce 2013 Provozní a bezpečnostní týmy spolupracují velmi úzce a agilně Evidujeme koncová zařízení/uživatel - Generace Any Používáme podepisované domény pro veřejné webové služby Investujeme do zaměstnanců a jejich znalostí IT bezpečnosti

39

40 DNEŠNÍ HROZBY KTERÝM PŘEDCHÁZÍME Know Knows Know Unknowns Unknown Unknowns Threats we know we know Threats we know we don t know Threats we don t know we don t know ANTI VIRUS THREAT EMULATION ANTI BOT ANTI BOT IPS Zdroj: Checkpoint.com 40

41 Nejsme na to sami SDÍLENÍ INFORMACÍ O HROZBÁCH JE VELMI DŮLEŽITÉ!

42 Nejsme na to sami SDÍLENÍ INFORMACÍ O HROZBÁCH JE VELMI DŮLEŽITÉ! Hackeři působí Globálně, proto i mezi Globálními Threat Cloudy technologických firem lze očekávat postupnou Globalizaci

43 Jsme si vědomi že BOHUŽEL NELZE ZABEZPEČIT VŠE POUZE MŮŽEME IT STAVĚT B E Z P E Č N Ě J I A NA HROZBY REAGOVAT RYCHLEJI

44 Děkuji Vám za pozornost!