AKTUÁLNÍ KYBERNETICKÉ HROZBY

HTML
DOWNLOAD

Rozměr: px

Začít zobrazení ze stránky:

Download "AKTUÁLNÍ KYBERNETICKÉ HROZBY"

Marian Horáček
před 6 lety
Počet zobrazení:

1 AKTUÁLNÍ KYBERNETICKÉ HROZBY Andrea Kropáčová CESNET Olomouc

2 Trendy Útoky na infrastruktury, prvky a služby DoS, DDoS Amplifikace Zneužívání zranitelností Útoky na uživatele... a jejich data soukromí prostředky...

3 Kyberkriminalita Za co se platí? Za data Za kompromitaci dat Za zdroje a výkon Co potřebuji, abych se dostal k datům? Know how Výkon Co potřebuji, abych se dostal k výkonu? Know how Data Kdo má know how? Ten, kdo má útočení jako byznys Kdo má výkon? A kdo má data? Uživatelé

4 Proč data? Data údaje informace Cenný artikl Vlastní použití / prodej Cenné údaje Credentials (hesla, certifikáty, ) Čísla karet, PINy, Kontakty (e mailové adresy, seznam dodavatelů) Výsledky výzkumu Zdravotní stav Peněženky kryptoměn... Data v roli rukojmích Uživatel v roli zločince

5 Jak na to? Technicky orientovaný útok Vyžaduje hluboké znalosti a prostředky Průzkum, přípravu Neustálý vývoj Útok na uživatele Méně náročné Podobné reakce, podobný přístup k bezpečnosti K dispozici řada nástrojů, prostředků, návodů...

6 Malware 'Malware' is an umbrella term used to refer to a variety of forms of hostile or intrusive software, including computer viruses, worms, trojan horses, ransomware, spyware, adware, scareware, and other malicious programs. It can take the form of executable code, scripts, active content, and other software. Cesta malware do počítače Využití zranitelností Webové stránky, e mail, SW, dokumenty, přenosná média Sociální sítě, on line hry... a filmy!

7 Malware Ransomware nešifrující malware vydírání pod záminkou nelegálního chování uživatele Cryptolocker šifrující malware, šifrující ransomware Horší varianta Šifruje soubory (dokumenty, fotky, e mail komunikaci, zálohy...) Postupný vývoj Od dokumentů k uloženým pozicím ve hrách a databázím Od pevné ceny k variabilní Různé vektory šíření e mail komunikace, síťová komunikace, zranitelnosti WannaCry Květen 2017 Využíval již ošetřenou zranitelnost Část systémů neměla záplatu (WinXP)

Malware Ransomware nešifrující malware vydírání pod záminkou nelegálního chování uživatele Cryptolocker šifrující malware, šifrující ransomware Horší varianta Šifruje soubory (dokumenty, fotky, e

8 Malware Ransomware nešifrující malware vydírání pod záminkou nelegálního chování uživatele Cryptolocker šifrující malware, šifrující ransomware Horší varianta Šifruje soubory (dokumenty, fotky, e mail komunikaci, zálohy...) Postupný vývoj Od dokumentů k uloženým pozicím ve hrách a databázím Od pevné ceny k variabilní Různé vektory šíření e mail komunikace, síťová komunikace, zranitelnosti WannaCry Květen 2017 Využíval již ošetřenou zranitelnost Část systémů neměla záplatu (WinXP)

9 Bezpečnostní desatero 1) Péče o počítač, mobilní telefon, tablet... 2) Ochrana elektronické identity (hesla) 3) Znalost základních vlastností používaných nástrojů a služeb 4) Ochrana dat, šifrování, zálohování 5) Instalace SW pouze z ověřených zdrojů 6) Gramotná práce s el. poštou (pozor na přílohy!) 7) Věnovat pozornost varování počítače 8) Přemýšlení o tom, co dělám, proč, kam jdu, co tam vidím 9) Kritické hodnocení obsahu Internetu 10) Regulace digitální stopy

10 Digitální stopa Kdo jsme Co je náš sociální prostor Kde jsme Kam jdeme Jaké používáme výpočetní prostředky Jaký máme mobil Jaké používáme služby, jaké stránky navštěvujeme Co hledáme? Co stahujeme? Co kupujeme? Jaké máme názory (blogy, diskuse)

11 podvod Žádost o finanční výpomoc v akutní nouzi Zcizení přihlašovacích údajů např. k IB oběti Vydávání se za vašeho kamaráda

12 Petr Ahoj, mám problém, potřebuji prachy, ale nemůžu se dostat do mého IB, mohl bys mi půjčit? Pavel Jasně, kolik potřebuješ? Stačí 500 Kč. Můžeš použít tuto apku, je to rychlý: Heslo jako do tvého IB. OK, převedeno... Díky, máš to u mě... Ops, už mi IB taky jede, hned Ti to vrátím... Díky... Vybil se mi mobil, posílám si k Tobě na telefon kód, napiš mi ho sem, pls Gramotné užívání počítače jako základ prevence Sakra jaktože mi z účtu zmizelo 20 tisíc?

13 Petr Ahoj, mám problém, potřebuji prachy, ale nemůžu se dostat do mého IB, mohl bys mi půjčit? Pavel Jasně, kolik potřebuješ? Karel + Petrovo heslo Stačí 500 Kč. Můžeš použít tuto apku, je to rychlý: Heslo jako do tvého IB. OK, převedeno... Díky, máš to u mě... Ops, už mi IB taky jede, hned Ti to vrátím... Díky... Vybil se mi mobil, posílám si k Tobě na telefon kód, napiš mi ho sem, pls Gramotné užívání počítače jako základ prevence Sakra jaktože mi z účtu zmizelo 20 tisíc?

14 Petr Ahoj, mám problém, potřebuji prachy, ale nemůžu se dostat do mého IB, mohl bys mi půjčit? Pavel Jasně, kolik potřebuješ? Karel + Petrovo heslo Stačí 500 Kč. Můžeš použít tuto apku, je to rychlý: Heslo jako do tvého IB. Získání hesla k IB oběti (Pavla). OK, převedeno... Díky, máš to u mě... Ops, už mi IB taky jede, hned Ti to vrátím... Díky... Vybil se mi mobil, posílám si k Tobě na telefon kód, napiš mi ho sem, pls Gramotné užívání počítače jako základ prevence Sakra jaktože mi z účtu zmizelo 20 tisíc?

15 Petr Ahoj, mám problém, potřebuji prachy, ale nemůžu se dostat do mého IB, mohl bys mi půjčit? Pavel Jasně, kolik potřebuješ? Karel + Petrovo heslo Stačí 500 Kč. Můžeš použít tuto apku, je to rychlý: Heslo jako do tvého IB. Získání hesla k IB oběti (Pavla). OK, převedeno... Díky, máš to u mě... Ops, už mi IB taky jede, hned Ti to vrátím... Překonání 2 faktor autentizace Díky... Vybil se mi mobil, posílám si k Tobě na telefon kód, napiš mi ho sem, pls Gramotné užívání počítače jako základ prevence Sakra jaktože mi z účtu zmizelo 20 tisíc?

16 Těžaři... Těžba kryptoměn (virtuálních měn) Zneužití webových prohlížečů uživatelů Těžba začíná po přístupu na stránku a spuštění skriptu v prohlížeči uživatele Těžba pokračuje i po opuštění stránky (ve skrytém okně ) Obrana a prevence Údržba SW vybavení Anti* ochrana Aplikace rozšíření prohlížečů (NoScript...) Pozornost a důslednost v hlavním panelu by neměla být aktivní ikona prohlížeče, pokud nemáte otevřenou žádnou stránku zavírat stránky

17 Co s tím? Technické vybavení Testy (penetrační, zátěžové, atd.) Lidský faktor Testy gramotnosti, připravenosti. Prevence, nápravná opatření, tunning... Vzdělávání

18 Služby Forenzní laboratoř Analýza závažných bezpečnostních incidentů Penetrační testy, plošné testy e infrastruktury na zranitelnosti Zátěžové testy Bezpečnostní tým CESNET CERTS Řešení bezpečnostních incidentů, asistence při závažných BI Vyhledávání zajímavých zdrojů informací a jejich distribuce POC na národní i mezinárodní úrovni Warden & Mentat Sdílení informací typu bezpečnostní událost (incident) Sběr, analýza a distribuce informací

19 Služby Monitoring (FTAS, G3, sondy) Plošný, systematický Rozsáhlé možnosti sledování provozu, perimetru, detekce anomálií... Velké informační využití Asistence... v případě krizové situace aka útok, přetížení konkrétní služby nebo sítě, hrozba útokem Konzultace Analýza aktuálního stavu Pohotovost Návrh možných protiopatření Zacílení monitorovacích nástrojů Příprava obranných mechanismů Pohotovost na úrovni provozní a bezpečnostní Zpracování zjištění a návrh řešení

20 Akce, školení... Seminář o bezpečnosti 6. února 2018 Posluchárna 256 na FS ČVUT Seminář o GDPR Seminář o IPv6 6. června 2018 Seminář o GDPR 5. dubna Září říjen 2018 SecurityFest 2018 Říjen v rámci MKB Spíše pro laickou veřejnost základy bezpečnosti, aktuální trendy

21 Akce, školení... Školení Forenzní analýzy září 2018 Hands on školení pod vedením zkušených školitelů Základy forenzní analýzy digitálních dat Forensic Školení Základy gramotného užívání IT a legislativní minimum Poskytujeme na požádání a dle časových možností Školení Správa a zabezpečení Linuxového serveru Připravujeme Podzim 2018

22 Děkuji za pozornost. Andrea Kropáčová,

Podobné dokumenty

Bezpečnost aktivně. štěstí přeje připraveným

Bezpečnost aktivně. štěstí přeje připraveným Bezpečnost aktivně štěstí přeje připraveným Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o. Služby e-infrastruktury CESNET Aktuální trendy Krátké, ale intenzivní DoS útoky Útoky na bázi amplifikace,