Filter online threats off your network

Podobné dokumenty
DNS provoz 150k přípojek Česká republika a Slovensko Různé typy připojení uživatelů

Petr Soukeník.

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Falšování DNS s RPZ i bez

Informační a komunikační technologie. 1.5 Malware

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Inovace bakalářského studijního oboru Aplikovaná chemie

Obrana sítě - základní principy

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Jak využít NetFlow pro detekci incidentů?

Trendy v internetovém nebezpečí

Spouštění a konfigurace služeb. Přednáška OSY2 verze :00

Nejzajímavější bezpečnostní incidenty CSIRT.CZ. Pavel Bašta

Internet 3 publikování na webu, zásady bezpečnosti

Při konfiguraci domácího směrovače a bezdrátové sítě se setkáte s obrovským počtem zkratek, jejichž význam je jen málokdy dostatečně vysvětlen.

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Informace, lidské zdroje a technologie: Klíčové faktory pro zajištění kybernetické bezpečnosti

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Intune a možnosti správy koncových zařízení online

NAS 269 Seznámení s Mail Serverem A S U S T O R C O L L E G E

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

HP JetAdvantage Management. Oficiální zpráva o zabezpečení

Kybernetické hrozby - existuje komplexní řešení?

Nasazení nových modulů McAfee Seminář CIV (nejen) pro lokální správce

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Použití programu WinProxy

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Dalibor Kačmář

PB169 Operační systémy a sítě

GOOGLE APPS FOR WORK. TCL DigiTrade

Inteligentní analýza bezpečnostních událostí (iabu)

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Antispamové technologie

Monitoring provozu poskytovatelů internetu

Jan Forman Manuál CLASSIFICATIO N: public / veřejný dokument IDE NTIFICATIO N N U MBER: AUTH OR:

Zákon o kybernetické bezpečnosti: kdo je připraven?

Pohledem managementu firmy.

Vzdálená správa v cloudu až pro 250 počítačů

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Řešení pro správu logů, shodu a bezpečnost ve státní správě a samosprávě. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert

VY_32_INOVACE_IKTO2_1960 PCH

Výukový materiál zpracovaný v rámci projektu CZ.1.07/1.4.00/ , Modernizace výuky

ESET NOD32 Antivirus. pro Kerio. Instalace

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Představení Kerio Control

Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Václav Bartoš, Martin Žádník. Schůze partnerů SABU

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

VÝZNAM BEZPEČNOSTI MOBILNÍCH PLATFOREM JDE RUKU V RUCE S ROSTOUCÍ POPULARITOU SMARTPHONŮ

FlowMon Vaše síť pod kontrolou

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Průvodce implementací aplikace Symantec Endpoint Protection Small Business Edition

EUROPEAN COMPUTER DRIVING LICENCE / INTERNATIONAL COMPUTER DRIVING LICENCE - IT Security SYLABUS 1.0 (M12)

Proč prevence jako ochrana nestačí? Luboš Lunter

Nejčastější podvody a útoky na Internetu. Pavel Bašta

Relační vrstva SMB-Síťový komunikační protokol aplikační vrstvy, který slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům.

SMLOUVA č O POSKYTOVÁNÍ PŘIPOJENÍ K SÍTI INTERNET

2.přednáška. Informační bezpečnost: Systém řízení informační bezpečnosti (ISMS)

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Check Point Nový Proaktivní Systém Ochrany Informací Ochrana SCADA/ICS systémů

Krajský úřad Jihomoravského kraje úspěšně filtruje obsah webu

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

PRAVIDLA SPRÁVY POČÍTAČOVÉ SÍTĚ BIOFYZIKÁLNÍHO ÚSTAVU AV ČR

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Úvod do informačních služeb Internetu

CYBERSECURITY INKUBÁTOR

Průvodce nastavením IP kamer značky CP PLUS

Malware. počítačové viry, počítačové červy, trojské koně, spyware, adware

Základní definice, vztahující se k tématu kybernetické bezpečnosti

Instalační manuál. 1. Instalace hardwaru

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Instalační návod IP kamer

Vývoj Internetových Aplikací

Výpočetní technika. PRACOVNÍ LIST č. 8. Ing. Luděk Richter

Firewall, IDS a jak dále?

SOFTWARE A POČÍTAČOVÉ SÍTĚ. Alice Nguyenová

Flow Monitoring & NBA. Pavel Minařík

Detekce zranitelnosti Heartbleed pomocí rozšířených flow dat

Jen technická ochrana nestačí. Ing. Jindřich Hlaváč, CISA DCIT, a.s.,

IT bezpečnost na ZČU včera, dnes a zítra Seminář CIV by Ing. Petr Žák

Koncept BYOD. Jak řešit systémově? Petr Špringl

Správa stanic a uživatelského desktopu

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Technické aspekty zákona o kybernetické bezpečnosti

Stránka, doména, URL, adresa

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

HARDWARE SOFTWARE PRINCIPY

OCHRANA SOUKROMÍ CRON SYSTEMS, S.R.O. PRO WEBOVOU STRÁNKU 1. Obecné informace.

Ondřej Caletka. 23. května 2014

Nadpis 1 - Nadpis Security 2

Mgr. Stěpan Stěpanov, 2013

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Verze 1.x 2.x 3.x 4.x 5.x. X X X X uživatelům (správcům) systému Řazení dat v přehledech podle jednotlivých sloupců

NG C Implementace plně rekurentní

ESET SMART SECURITY 8

Účinná ochrana sítí. Roman K. Onderka

Bezpečnostní projekt Případová studie

Pohledem IT experta.

Jak vydělávají kyberzločinci. Robert Šefr, COMGUARD a.s.

Transkript:

Filter online threats off your network

Cloud DNS resolver Pět minut - změna konfigurace DNS resolverů Bez nutnosti jakékoliv instalace ve vlastní infrastruktuře On-premise DNS resolver Maximálně jednotky hodin Software / virtuální appliance Viditelnost na lokální IP

Až na úroveň konkrétních DNS dotazů Nad auditem se dá dělat rozsáhlý výzkum a přinést mnohem víc informací

Tým tří výzkumníků spolupracuje s týmem Whalebone Detekce Domain Generation Algorithm v DNS provozu. Soustředíme se na pokus o kontakt C&C serverů hostovaných na algoritmicky generovaných doménách

Sebastian Garcia (@eldracote) Malware network security researcher and Teacher Machine Learning in security for the civil society Stratosphere IPS project https://stratosphereips.org Carlos A. Catania (Aka Harpo), Ph.D. in Computer Science Associated professor at National University of Cuyo - Argentina Machine Learning, Network Security, Distributed Computing Member of the Stratosphere project since 2015 Pablo Torres Software Engineer Neural Networks Expert AI Cybersecurity Warrior

Neuronové sítě se používají k rozpoznávání vzorů v obrázcích, zvucích, videu, ale také v jazyce Naše neuronová síť má za úkol rozpoznat náhodně vypadající doménu od normálních Další komponenty vyhodnocují kontext a zpřesňují detekci 1. Neural network 2. Classifier 3.Profiler

Počítá pravděpodobnost náhodnosti na škále 0-1 (více než 0.95 považujeme za podezřelou doménu) google.com -> 0.006 y9uj6ikyre2a.ru -> 0.998 0.1% celkového provozu je označeno jako podezřelé Učení probíhalo na milionech standardních domén a domén generovaných desítkami botnetů 1. Neural network 2. Classifier 3.Profiler

Dostává informace o detekovaných doménách Vyhodnocuje časování okolních DNS dotazů Kontext eliminuje občasné chyby neuronové sítě Při falešné detekci neuronové sítě není nalezen korespondující historický provoz Pokud byla v sérii podezřelých domén kategorizována pouze část, Classifier se postará o doplnění ostatních, které těsně unikly detekci 1. Neural network 2. Classifier 3.Profiler

Udržuje informace o tom, zda je některá z IP adres infikovaná Vyhodnocuje pravděpodobnost svého úsudku, při překročení prahové hodnoty 0.8 je IP prohlášena za infikovanou 1. Neural Network 2. Classifier 3.Profiler

Stále mnoho infikovaných strojů, přestože zanedlouho oslaví deset let Botnet nebyl nikdy pořádně využit svými tvůrci Prakticky neustále detekovaný botnet Ze zvědavosti jsme jednu z domén koupili mbvtbiwylx.com ysutzorwqvo.com gejxmmgzjpe.biz gqifzmdqxv.ws qnbzxzl.net yngxmaqko.com hhgfnxgv.info wzhofyuymkz.cn osxknyfyyu.net vblmfivps.info akshfvxub.com qxzglrqu.info qlgqfuhkl.org ofgjcesjgr.com

Více než 170 tisíc unikátních IP za den V ČR necelých 500

Agresivní a velmi dlouho aktivní virus První zmínky se datují do roku 2003, ale od té doby byl výrazně změněn Deaktivuje antivirová řešení h7smcnrwlsdn34fgv.info lukki6nd2kdnc.info f5ds1jkkk4d.info g1ikdcvns3sdsal.info hkukud123ncs.info

První detekce 2010, aktivní dodnes Botnet zaměřený na odcizení Session cookies Hesel k FTP klientům Hesel k bankovním účtům Zároveň také poskytuje útočníkovi plný přístup k infikovanému stroji rtvwerjyuver.com tvrstrynyvwstrtve.com wqerveybrstyhcerveantbe.com

Trojský kůň mířený na MacOS Největší nárůst aktivity v roce 2012 hzxwhzifyjewe.com juifltdlpjjva.com cdgssacqafewut.com lwpuwdovuvpgtf.com peclecgpwygqda.com dppqqdmahihaly.com rjuhnumyhderuy.com moakzphcyysqst.com pcjvhrwvrielyu.com ofeogazqbxmqft.com euxjnhxehfpeuy.com rgerldgchahvj.info qfywnsimhpxbkdx.kz tgnqheyqmfogmgt.in ocpyyfcaytqnpnw.info

Mnoho detekcí, které není jednoduché přiřadit konkrétnímu botnetu Je ale poměrně zjevné, že je klient infikovaný 7dkwdw.8zbbnaczgeyig1b.info 2go4dr.719y8g7czj70krr.info 2go4dr.vwn5rft7uycu0b.info 8ep4e5.tupwk35u6uz58gu.info 4ev2g1.uk4e56g1lysskxq.info 2go4dr.719y8g7czj70krr.info 2go4dr.vwn5rft7uycu0b.info 5dnkdk.tmw9n7gwb7pe.info 4ev2g1.z3r6bn90q6k5a80.info ohyxgtmlgnqzs.com rudgjefqzkvmvopmzy.com itkxafypmpcvolmdy.com stirkdehyvybgpk.com pqvahqxodencrqrybo.com volebczsjkhy.com qnaxiludclqpilcfe.com lkrchaparalglqlojg.com chcvgrkdqfsvw.com

Pochybné reklamní systémy (nejčastěji pop-up reklamy) rezervují velké množství náhodných domén kvůli blacklistům Některé jednotlivé validní domény není jednoduché strojově odlišit od malwaru Jedná se o samostatné výskyty, které nestačí k označení stroje jako infikovaného doiljgzpurycgx.bid ywwefdjjc.bid wwfjhzut.bid pcvdrjvku.bid zeuwuxfzvaoqp.bid mlntnugnalv.bid pcvdrjvku.bid oijvjlfjjb.bid csvnmnm.cz vospaspsm.cz zbkjmkcr.cz zusjjrrozmitalptr.cz zstgmlomnice.cz odbrdkvltave.cz

Vyplňte náš kontaktní formulář https://whalebone.io/plzen/ Uveďte heslo SÍTĚ PLZEŇ 2017 pro získání delšího testovacího období zdarma

Robert Šefr robert.sefr@whalebone.io +420 608 737 930 https://whalebone.io

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář