Nejčastější podvody a útoky na Internetu. Pavel Bašta

Rozměr: px

Začít zobrazení ze stránky:

Download "Nejčastější podvody a útoky na Internetu. Pavel Bašta"

Natálie Svobodová
před 6 lety
Počet zobrazení:

1 Nejčastější podvody a útoky na Internetu Pavel Bašta pavel.basta@nic.cz

2 CZ.NIC, z.s.p.o. Hlavní činnost správa doménových jmen.cz

3 CSIRT.CZ Národní CSIRT tým pro ČR Založen v rámci plnění grantu MV ČR Kybernetické hrozby z hlediska bezpečnostních zájmů České republiky ( ) V letech provozován sdružením CESNET CZ.NIC provozuje pracoviště CSIRT.CZ od Status akreditovaný u TI Aktuálně 8 stálých členů týmu, další zdroje dle potřeby Vznik na základě Memoranda s MV ČR, poté s NBÚ Nyní veřejnoprávní smlouva

4 CSIRT.CZ Hlavní náplň činnosti Řešení bezpečnostních incidentů National point of contact Vzdělávání a osvěta Pracovní skupiny Prevence Malicious Domain Manager Honeypoty Skener webu PROKI

5 Co hrozí uživatelům a firmám na Internetu? Phishing Pharming Malware (bankovní trojské koně, ransomware) Vydírání Klasické podvody

6 Phishing Obvykle falešná stránka, jejíž podoba je téměř identická s původní stránkou Letos řešeno zatím 166 phishingových stránek a ů Napodobování názvů doménových jmen V poslední době přibývá webů s platným certifikátem erasvetsecure.com, kbcertificate.com, servis24.co

7 Phishing Příklad z praxe Phishing na jednu z bank v ČR Útočník vylákal oběť na phishingovou stránku Po přihlášení získal útočník údaje a ihned je využil k převodu částky Uživateli zobrazil informaci o nutném ověření jeho identity zadáním kódu ze SMS Pokud uživatel zadal transakci z ověřovací SMS, útočník odeslal peníze na svůj účet

9 Najímání bílých koní Upozornění z bankovního sektoru Záminka nabídky práce Test spolehlivosti v podobě přeposílání peněz Peníze přeposlány útočníkům (Western Union, MoneyGram) Úspěšná informační kampaň

10 Pharming Principem je napadení DNS a přepsání IP adresy Nejčastěji forma - napadení SoHo routeru a změna DNS na server útočníka Velké kampaně mbank ROM-0 Brazílie

12 Malware Krádeže přihlašovacích údajů, MiTB, získávání citlivých údajů, změna reklamy, těžba kryptoměn, ransomware Nejen počítače Falešné aplikace pro android Vykrádání bankovních účtů Android/Spy.Banker.BC

13 Malware Šíření malware Spam (exekuční y, balíky před vánocemi) Upravené klasické programy a hry (warez) Zranitelné aplikace (Cybercrime blackhole a další, špionáž Red October) Sociální sítě, Skype, ICQ Vyjímatelná média

16 Vydírání Ransomware Postupný vývoj Od pohrůžek policií k šifrování souborů Od dokumentů k uloženým pozicím ve hrách a databázím Od pevné ceny k variabilní Od windows k linuxu, TV, mobilním telefonům Různé způsoby šíření Spam Webové stránky (napadení serveru, nebo návštěvníků)

17 Vydírání Team Viewer Zranitelná webová aplikace Sociální sítě a další on-line komunikační nástroje WannaCry Vydírání DDoS útoky Pozorováno i v ČR E-shopy, herní server, firemní stránky

uživatelovu nabídku zboží Podvodné e-shopy Obvykle nabízejí

20 Klasické podvody Nákup/prodej zboží Podvodníci předstírají prodej zboží a požadují platbu předem, nebo naopak reagují na uživatelovu nabídku zboží Podvodné e-shopy Obvykle nabízejí levnější zboží, aby nalákaly zájemce Umožňují pouze platbu předem

21 Klasické podvody Změny čísla účtu/falešné faktury jménem skutečného dodavatele Podvody s ukradenými účty Sociální sítě ové účty Programy pro komunikaci Různé způsoby: Odkaz na phishingovou stránku SMS - m-platby, kódy do sázkových aplikací

22 Rizika v oblasti kybernetické bezpečnosti Podvody na ostatních

23 Krádež hesla na Gmail.com Přes napadený ový účet posílány žádosti o zaslání peněz kontaktům majitelky mailboxu Na účtu smazány kontakty a zprávy, jazyk změněn na arabštinu Požádali jsme o zablokování schránky útočníka

24 Krádeže Bitcoinů Digitální pseudonymní měna Krádeže osobních peněženek Vykrádání Bitcoinových burz Podvody...

25 Black Hat SEO Nahlášeno podivné chování stránky Zobrazovány dvě různé verze

26 Black Hat SEO Většinou správná verze Pouze jeden počítač s Firefoxem a wget ukazovaly verzi s Viagrou User Agent Switcher Cílem zlepšení pozice odkazovaných stránek ve vyhledávačích Provozovatel stránek o napadení informován

27 Jak se bránit Pravidelné aktualizace veškerého software Dostatečně silná hesla Různá hesla do různých služeb Dvoufaktorová autentizace Pečlivě číst ověřovací SMS z bankovnictví Neklikat na pochybné odkazy, neotevírat přílohy podezřelých ů Zálohy U nákupů přes internet postupovat obezřetně Pokud nás někdo, i koho známe, požádá o něco nestandardního přes internet, autorizujeme si požadavek přes jiný komunikační kanál

28 Děkuji za pozornost Pavel Bašta

Podobné dokumenty

Nejzajímavější bezpečnostní incidenty CSIRT.CZ. Pavel Bašta pavel.basta@nic.cz 29.01.2015

Nejzajímavější bezpečnostní incidenty CSIRT.CZ Pavel Bašta pavel.basta@nic.cz 29.01.2015 CSIRT.CZ Národní CSIRT tým pro ČR Založen v rámci plnění grantu MV ČR Kybernetické hrozby z hlediska bezpečnostních