Nejčastější podvody a útoky na Internetu. Pavel Bašta

Podobné dokumenty
Nejzajímavější bezpečnostní incidenty CSIRT.CZ. Pavel Bašta

Bezpečnostní týmy typu CSIRT/CERT obecně a v CZ.NIC

Bezpečnostní rizika spojená s platebními službami

Nedávné útoky hackerů a ochrana Internetu v České republice. Andrea Kropáčová / andrea@csirt.cz

1. Způsoby zabezpečení internetových bankovních systémů

AKTUÁLNÍ KYBERNETICKÉ HROZBY

Typy bezpečnostních incidentů

Preventivní akce CSIRT.CZ v roce Pavel Bašta

Bezpečné placení na Internetu

Práce s ovými schránkami v síti Selfnet

Aktuální informace o elektronické bezpečnosti

Elektronické bankovnictví IV. čtvrtek, 31. května 12

Spear phishing

Jiří SLABÝ Deloitte Téma: Bezpečnost informací zajímavé trendy nedávné minulosti Zajímavé statistiky a trendy z oblasti kybernetické bezpečnosti uplyn

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Bezpečnost internetového bankovnictví, bankomaty

CISCO CCNA I. 8. Rizika síťového narušení

Podvody v bankovní praxi

Webové hrozby KDO

Národní bezpečnostní úřad

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

PRODUKTOVÝ LIST. Zabezpečení a správa firemních mobilních zařízení

Inovace bakalářského studijního oboru Aplikovaná chemie

Petr Šnajdr, bezpečnostní expert ESET software spol. s r.o.

Aktuální hrozby internetu. 1.Trojské koně (malware) 2.Phishing 3.Sociální sítě

Aktualizovat operační systém a programy. Tyto aktualizace obsahují prvky zabezpečení systému i různých programů.

ACTIVE24-CSIRT - řešení bezpečnostních incidentů v praxi. Ing. Tomáš Hála ACTIVE 24, s.r.o.

Bezpečné chování v síti WEBnet. Ing. Aleš Padrta Ph.D.

Pavel Titěra GovCERT.CZ NCKB NBÚ

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Ondřej Caletka. 13. března 2014

Registrační číslo projektu: Škola adresa: Šablona: Ověření ve výuce Pořadové číslo hodiny: Třída: Předmět: Název: I víme o něm vše?

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

VÝZNAM BEZPEČNOSTI MOBILNÍCH PLATFOREM JDE RUKU V RUCE S ROSTOUCÍ POPULARITOU SMARTPHONŮ

Inovace bakalářského studijního oboru Aplikovaná chemie

Phishingové útoky v roce 2014

Internetové právo. Praktický průvodce. Simon Pe Gabathuler

Technické aspekty zákona o kybernetické bezpečnosti


Jen technická ochrana nestačí. Ing. Jindřich Hlaváč, CISA DCIT, a.s.,

Bezpečnostní rizika chytrých spotřebičů a Internetu věcí

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

Bezpečnostní rizika Smart bankovnictví

Podvodné ové zprávy

Ondřej Caletka. 27. března 2014

Aditivní služby k datovým schránkám, Poštovní datová zpráva

ACTIVE 24 CSIRT na Cyber Europe Ing. Tomáš Hála ACTIVE 24, s.r.o.

Výukový materiál zpracován vrámci projektu EU peníze školám

Vývoj Internetových Aplikací

Počítačová síť ve škole a rizika jejího provozu

Počítačové viry a jiné hrozby

Základní zabezpečení. Ing. Radomír Orkáč , Ostrava.

Ondřej Caletka. 21. října 2015

ZPRÁVA O ČINNOSTI CSIRT.CZ (NÁRODNÍHO CSIRT ČR) ZA ROK 2018

Bezpečnostní zásady. Příloha č. 1 k Podmínkám České národní banky pro používání služby ABO-K internetové bankovnictví

Avast Globální lídr v zabezpečení digitálních zařízení

DNSSEC. Proč je důležité chránit internetové domény? CZ.NIC z.s.p.o. Pavel Tůma

Phishing. Postup při řešení incidentu. Aleš Padrta Radomír Orkáč , Seminář o bezpečnosti, Praha

Postoj Evropanů k bezpečnosti na internetu

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

EXKURZ DO KYBERNETICKÉ BEZPEČNOSTI. Praha,

Zabezpečení kolejní sítě

Safer Internet a práce STOPonline.cz. Kateřina Vokrouhlíková

Kybernalita kriminalita v kybernetickém prostředí

Výsledky průzkumu o ochraně dat. Duben 2017 Avast Software

Analýza zabezpečení bankovních účtů bank podnikajících v ČR

Základní zabezpečení. Ing. Radomír Orkáč , Opava.

Zpráva o činnosti CSIRT.CZ (Národního CSIRT ČR) za rok 2014

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

KYBERNETICKÁ KRIMINALITA ÚVOD DO STUDIA PŘEDMĚTU

Strategie elektronické bezpečnosti. kraje Vysočina

Cíl útoku: uživatel. Michal Tresner AEC, spol. s r.o.

Nejčastější zranitelnosti webových aplikací. Pavel Bašta

DNS provoz 150k přípojek Česká republika a Slovensko Různé typy připojení uživatelů

Seminář o bezpečnosti sítí a služeb. 11. února CESNET, z. s. p. o.

Číslo a název šablony III / 2 = Inovace a zkvalitnění výuky prostřednictvím ICT

Kdy si užijeme eidas

Příkaz k úhradě. Bezhotovostní platební styk. výhody: výhody:

Bezpečnostní rizika chytrých spotřebičů a Internetu věcí

Právní klasifikace online kriminality a prevence. Doc. JUDr. Tomáš Gřivna, Ph.D. Mgr. et Mgr. Kateřina Lukášová

Další postup v řešení. kybernetické bezpečnosti. v České republice

Mgr. Stěpan Stěpanov, 2013

Stinnou stránkou elektronické komunikace nejsou jenom HOAXy. Josef Džubák

Služba sledování změn. Jana Apeltauerová

Podvodné zprávy jako cesta k citlivým datům

Kaspersky Tablet Security

Role forenzní analýzy

Aktivace RSA ověření

INTERNETOVÉ BANKOVNICTVÍ

Bezpečnost, rizika a soukromí v informačních technologiích

Kybernetická kriminalita páchaná na dětech

Kaspersky ONE. univerzální zabezpečení. Ochrana různých zařízení

Informační a komunikační technologie. 1.5 Malware

Bezpečnostní zásady při práci s PC. Praktické informace pro uživatele

Czech Nature Photo Návod

Bezpečně na internetu. Vlasta Šťavová

Výukový materiál zpracovaný v rámci projektu CZ.1.07/1.4.00/ , Modernizace výuky

ZPRÁVA O ČINNOSTI CSIRT.CZ (NÁRODNÍHO CSIRT ČR) ZA ROK 2015

Transkript:

Nejčastější podvody a útoky na Internetu Pavel Bašta pavel.basta@nic.cz 25.05.2017

CZ.NIC, z.s.p.o. Hlavní činnost správa doménových jmen.cz

CSIRT.CZ Národní CSIRT tým pro ČR Založen v rámci plnění grantu MV ČR Kybernetické hrozby z hlediska bezpečnostních zájmů České republiky (2007 2010) V letech 2008 2010 provozován sdružením CESNET CZ.NIC provozuje pracoviště CSIRT.CZ od 1.1.2011 Status akreditovaný u TI Aktuálně 8 stálých členů týmu, další zdroje dle potřeby Vznik na základě Memoranda s MV ČR, poté s NBÚ Nyní veřejnoprávní smlouva www.csirt.cz

CSIRT.CZ Hlavní náplň činnosti Řešení bezpečnostních incidentů National point of contact Vzdělávání a osvěta Pracovní skupiny Prevence Malicious Domain Manager Honeypoty Skener webu PROKI

Co hrozí uživatelům a firmám na Internetu? Phishing Pharming Malware (bankovní trojské koně, ransomware) Vydírání Klasické podvody

Phishing Obvykle falešná stránka, jejíž podoba je téměř identická s původní stránkou Letos řešeno zatím 166 phishingových stránek a e-mailů Napodobování názvů doménových jmen V poslední době přibývá webů s platným certifikátem erasvetsecure.com, kbcertificate.com, servis24.co

Phishing Příklad z praxe Phishing na jednu z bank v ČR Útočník vylákal oběť na phishingovou stránku Po přihlášení získal útočník údaje a ihned je využil k převodu částky Uživateli zobrazil informaci o nutném ověření jeho identity zadáním kódu ze SMS Pokud uživatel zadal transakci z ověřovací SMS, útočník odeslal peníze na svůj účet

Najímání bílých koní Upozornění z bankovního sektoru Záminka nabídky práce Test spolehlivosti v podobě přeposílání peněz Peníze přeposlány útočníkům (Western Union, MoneyGram) Úspěšná informační kampaň

Pharming Principem je napadení DNS a přepsání IP adresy Nejčastěji forma - napadení SoHo routeru a změna DNS na server útočníka Velké kampaně mbank ROM-0 Brazílie

Malware Krádeže přihlašovacích údajů, MiTB, získávání citlivých údajů, změna reklamy, těžba kryptoměn, ransomware Nejen počítače Falešné aplikace pro android http://www.otp-android.com/cz/seznamotp.apk http://www.otp-android.com/cz/facebookotp.apk Vykrádání bankovních účtů Android/Spy.Banker.BC

Malware Šíření malware Spam (exekuční e-maily, balíky před vánocemi) Upravené klasické programy a hry (warez) Zranitelné aplikace (Cybercrime blackhole a další, špionáž Red October) Sociální sítě, Skype, ICQ Vyjímatelná média

Vydírání Ransomware Postupný vývoj Od pohrůžek policií k šifrování souborů Od dokumentů k uloženým pozicím ve hrách a databázím Od pevné ceny k variabilní Od windows k linuxu, TV, mobilním telefonům Různé způsoby šíření Spam Webové stránky (napadení serveru, nebo návštěvníků)

Vydírání Team Viewer Zranitelná webová aplikace Sociální sítě a další on-line komunikační nástroje WannaCry Vydírání DDoS útoky Pozorováno i v ČR E-shopy, herní server, firemní stránky

Klasické podvody Nákup/prodej zboží Podvodníci předstírají prodej zboží a požadují platbu předem, nebo naopak reagují na uživatelovu nabídku zboží Podvodné e-shopy Obvykle nabízejí levnější zboží, aby nalákaly zájemce Umožňují pouze platbu předem

Klasické podvody Změny čísla účtu/falešné faktury jménem skutečného dodavatele Podvody s ukradenými účty Sociální sítě E-mailové účty Programy pro komunikaci Různé způsoby: Odkaz na phishingovou stránku SMS - m-platby, kódy do sázkových aplikací

Rizika v oblasti kybernetické bezpečnosti Podvody na ostatních

Krádež hesla na Gmail.com Přes napadený e-mailový účet posílány žádosti o zaslání peněz kontaktům majitelky mailboxu Na účtu smazány kontakty a zprávy, jazyk změněn na arabštinu Požádali jsme o zablokování schránky útočníka

Krádeže Bitcoinů Digitální pseudonymní měna Krádeže osobních peněženek Vykrádání Bitcoinových burz Podvody...

Black Hat SEO Nahlášeno podivné chování stránky Zobrazovány dvě různé verze

Black Hat SEO Většinou správná verze Pouze jeden počítač s Firefoxem a wget ukazovaly verzi s Viagrou User Agent Switcher Cílem zlepšení pozice odkazovaných stránek ve vyhledávačích Provozovatel stránek o napadení informován

Jak se bránit Pravidelné aktualizace veškerého software Dostatečně silná hesla Různá hesla do různých služeb Dvoufaktorová autentizace Pečlivě číst ověřovací SMS z bankovnictví Neklikat na pochybné odkazy, neotevírat přílohy podezřelých e-mailů Zálohy U nákupů přes internet postupovat obezřetně Pokud nás někdo, i koho známe, požádá o něco nestandardního přes internet, autorizujeme si požadavek přes jiný komunikační kanál

Děkuji za pozornost Pavel Bašta pavel.basta@nic.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář