DNS provoz 150k přípojek Česká republika a Slovensko Různé typy připojení uživatelů

Podobné dokumenty
Filter online threats off your network

Petr Soukeník.

Jak využít NetFlow pro detekci incidentů?

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Novinky v projektech Knot DNS a Knot Resolver. Daniel Salzman

Výukový materiál zpracovaný v rámci projektu CZ.1.07/1.4.00/ , Modernizace výuky

Falšování DNS s RPZ i bez

Základní zabezpečení. Ing. Radomír Orkáč , Ostrava.

PRODUKTOVÝ LIST. Nástroj pro vzdálenou správu koncových stanic

Nejčastější podvody a útoky na Internetu. Pavel Bašta

Kybernetické hrozby - existuje komplexní řešení?

Antivirová ochrana úvod :

Automatická správa keysetu. Jaromír Talíř

Monitorování datových sítí: Dnes

Univerzita Karlova, Ústav výpočetní techniky Ovocný trh 560/5, Praha 1. OPATŘENÍ ŘEDITELE č. 1/2018. Organizační struktura Ústavu výpočetní techniky

Řešení pro správu logů, shodu a bezpečnost ve státní správě a samosprávě. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert

DNSSEC. Proč je důležité chránit internetové domény? CZ.NIC z.s.p.o. Pavel Tůma

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Koncept BYOD. Jak řešit systémově? Petr Špringl

Není cloud jako cloud, rozhodujte se podle bezpečnosti

PB169 Operační systémy a sítě

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Projekt obranného výzkumu CYBER bezpečnost informačních a komunikačních systémů AČR

Next-Gen antiviry. Pokročilejší zabezpečení nebo jen buzzword? David Pecl 25. října 2018, Cyber Security 2018

BEZPEČNOSTNÍ HROZBY 2015

Botnet. Stručná charakteristika

Co se skrývá v datovém provozu?

Monitoring provozu poskytovatelů internetu

Trendy v internetovém nebezpečí

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

Nasazení nových modulů McAfee Seminář CIV (nejen) pro lokální správce

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

IT bezpečnost na ZČU včera, dnes a zítra Seminář CIV by Ing. Petr Žák

Bezpečná VLAN v NIX.CZ. Ing. Tomáš Hála ACTIVE 24, s.r.o.

Nejzajímavější bezpečnostní incidenty CSIRT.CZ. Pavel Bašta

Informační a komunikační technologie. 1.5 Malware

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Intune a možnosti správy koncových zařízení online

Analýza malware pro CSIRT

Petr Zemánek BDM Security. Bezpečnost v oblacích

Ondřej Caletka. 2. března 2014

Krajský úřad Jihomoravského kraje úspěšně filtruje obsah webu

Filip Navrátil PCS spol. s r.o. Divize DataGuard stánek 45 přízemí

DNS. Počítačové sítě. 11. cvičení

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

PRODUKTOVÝ LIST. Spolehlivá a ověřená technologie ochrany proti všem druhům hrozeb

Projekt Turris. Proč a jak? Ondřej Filip ondrej.filip@nic.cz Bedřich Košata bedrich.kosata@nic.cz / IT13.2

Ondřej Caletka. 23. května 2014

TRAPS PRVNÍ SKUTEČNĚ FUNGUJÍCÍ OCHRANA PRO DESKTOPY A SERVERY

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Bezpečnost počítače tače e a dat

Informace, lidské zdroje a technologie: Klíčové faktory pro zajištění kybernetické bezpečnosti

DATABASE SECURITY SUITE STRUČNÝ POPIS

SOU Valašské Klobouky. VY_32_INOVACE_02_18 IKT DNS domény. Radomír Soural. III/2 Inovace a zkvalitnění výuky prostřednictvím ICT

Václav Bartoš, Martin Žádník. Schůze partnerů SABU

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

OCHRANA PROTI RANSOMWARU

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény

Výzkum v oblasti kybernetické bezpečnosti

Knot DNS Resolver. Modulární rekurzivní resolver. Karel Slaný

Nadpis 1 - Nadpis Security 2

Internet Security Suite with Cloud Security. Instalační manuál

Václav Bartoš. Meeting projektu SABU , Vranovská ves

Bezpečnostní monitoring v praxi. Watson solution market

Provozně-bezpečnostní monitoring datové infrastruktury

Avira. Kaspersky. Sophos. Quick Heal. Bitdefender. escan. Total Defense Business GDATA. Úspěch Neúspěch Vybraní výrobci (seznam není kompletní)

FlowMon Monitoring IP provozu

Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Flow Monitoring & NBA. Pavel Minařík

Počítačová síť ve škole a rizika jejího provozu

Inteligentní analýza bezpečnostních událostí (iabu)

Obrana sítě - základní principy

FlowMon Vaše síť pod kontrolou

VÝSLEDKY A NÁLEZY ZA PROVĚŘOVANÉ OBDOBÍ

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

Avast Business Antivirus Pro Plus

Trnitá cesta Crypt0l0ckeru

Proč webový filtr? 77 % českých firem uvažuje o nasazení webového filtru. Kvalitní řešení URL filtrace je dnes pro efektivní řízení nutností.

Střední uměleckoprůmyslová škola a Vyšší odborná škola Turnov, Skálova 373 příspěvková organizace. ICT plán školy na školní roky 2016/2018

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

Metody zabezpečení webového provozu. Jakub Truschka Konference Security Praha,

Domain Name System (DNS)

Detektor anomálií DNS provozu

Základní zabezpečení. Ing. Radomír Orkáč , Opava.

Pravidla pro připojení do projektu FENIX

Bezpečná a efektivní IT infrastruktura

Jiří SLABÝ Deloitte Téma: Bezpečnost informací zajímavé trendy nedávné minulosti Zajímavé statistiky a trendy z oblasti kybernetické bezpečnosti uplyn

Služby správce.eu přes IPv6

Vzdálená správa v cloudu až pro 250 počítačů

CYBERSECURITY INKUBÁTOR

Lehký úvod do I[DP]S. Ing. Daniel Studený CESNET,

CA Integrated Threat Management. - Michal Opatřil - Consultant - michal.opatril@ca.com

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

KYBERNETICKÁ BEZPEČNOST V ORGANIZACÍCH

Odbor informatiky a provozu informačních technologií

PRODUKTOVÝ LIST. Nástroj EDR sloužící k odhalení nezvyklého chování ve vaší počítačové síti.

Sophos Synchronized Security TM

Transkript:

DNS provoz 150k přípojek Česká republika a Slovensko Různé typy připojení uživatelů

Infekce Instrukce od C&C Aktivita malwaru 1 2 3

60 tisíc domén / den Je zařazeno do naší databáze hrozeb 2,5 milionu domén Je celkový počet závadných domén aktivních v naší databázi 30 tisíc incidentů / den Je průměrný počet detekovaných incidentů ve všech zákaznických stítích

Neuronová síť rozpoznává náhodně vypadající (Domain Generation Algorithm) doménu od normálních domén Zero-day detekce neznámého malwaru a komunikace botnetů např. komunikace infikovaného CCleaner Pokračujeme ve výzkumu automatizované blokace dalších typů hrozeb

Cloud DNS resolver Pět minut - změna konfigurace DNS resolverů Bez nutnosti jakékoliv instalace ve vlastní infrastruktuře On-premise DNS resolver Maximálně jednotky hodin Software pro Linux Viditelnost na lokální IP

0668.com administrategia.com adsnight.com atriym-stroy.ru aurea-art.ru auwm.ru babyparka.ca basarteks.com bobtheprinter.com btkdevelopment.ru canstore.ca cmt.ro codezigns.com cpugame.com dbatee.gr decoracionbebes.com delreywindows.com dfl210.ru dienmayhonghung.com dnp9.com dowfrecap.net mvco.de nerfetyv.org orthanna.com p-g-a.org polgraf.eu pornovizion.com pwmsteel.com rdsc-seminar.com relive-clean.ru satherm.pt satyagroups.in senabel.com sendat.vn silverhand.eu spazioireos.it statikwerk.de stav-reporter.ru system-inka.de terrabit.ro theamericanwake.com thetravelbug.org dulich.me environment.ae expert-as.ru fashioncheer.com flexdeal.net frembud.pl gadget24.ro gebrauchtkauf.at gigabothosting.com hrbqcc.com ichinoyado.com ict-net.com ijiyo.com infomazza.com ingesof.com innoservtest.in ist-profy.ru kayju.com kvnysoho.com masterimob.ro mk-4.ru

Březen 2018 Přístupy k distribučním doménám (infekce) 308 Unikátních incidentů v DNS provozu 83 IP adres Pokus o stažení ransomwaru

Doména hostující ApplicUnwnt.JS/CoinMiner.F JavaScript, který těží kryptoměnu pro útočníka 6,5% IP adres Bylo cíleno tímto útokem během Q1 2018

25 infikovaných IP Zkoušelo komunikovat s botnetem Necurs pomocí DGA dotazů netbwdeyuxswfpdels.pw qabilhpihvesr.com egcsmclqwabbua.com abnnmxfqohvsybo.la sibtlsbcjecvapgfw.pw unxojswfkobafrohbg.net crdbvabhxucgbiuufsy.pw ptuoauttnujdwfbp.net

Popsán v březnu 2018 společností Avast Předinstalovaný malware na Android zařízeních od následujících výrobců ZTE Archos myphone Agresivní podsouvání reklamy (adware) 534 infikovaných IP A do dnešního dne stále velmi aktivní

Odhalen v září 2017 Okamžitě byl zařazen do antivirových databází prakticky všech vendorů CCleaner aktualizace infekci také odstranila Přes všechny tyto mechanismy stále vidíme na sítích několik infikovaných zařízení 6 infikovaných IP stále aktivních v září 2018

1,01% of IPs Vykazuje známky aktivity přítomnosti malwaru komunikujícího pomocí Domain Generation Algorithm 0,28% ze všech DNS dotazů Je označeno jako náhodných pomocí naší neuronové sítě

22,68% Adres s podezřelým provozem 1,69% Adres komunikujících s C&C servery 732 581 Unikátních incidentů v DNS provozu

Základem je Knot Resolver předkonfigurovaný společností Whalebone a přidaným modulem pro bezpečnostní filtraci Upgrade a rekonfigurace bez výpadku DNS provozu Podpora aktuálních standardů DNSSEC Prefetching zajišťuje neustále aktuální cache Resolver přeloží i domény, které mají přechodné technické problémy 20 tisíc dotazů / s Úspěšně odbaveno v produkčním nasazení

1. Požádejte si o testování: https://whalebone.io/cs/zkusebni-verze/ 2. Nainstalujte Whalebone resolver (copy-paste): http://docs.whalebone.io/cs/latest/local_resolver.ht ml#instalace-noveho-resolveru 3. Nasměrujte na Whalebone resolver DNS provoz Měsíc testování zdarma s kódem: KKTS-PLZEN-2018

Robert Šefr, CTO robert.sefr@whalebone.io +420 608 737 930 https://whalebone.io

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář