Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Okrádání na internetu A co s tím Patrick Zandl. Dnes nejde o velkou ránu! Jde o trvalý, pohodlný a málo nápadný příjem. Jde o nás.

Podobné prezentace


Prezentace na téma: "Okrádání na internetu A co s tím Patrick Zandl. Dnes nejde o velkou ránu! Jde o trvalý, pohodlný a málo nápadný příjem. Jde o nás."— Transkript prezentace:

1 Okrádání na internetu A co s tím Patrick Zandl

2 Dnes nejde o velkou ránu! Jde o trvalý, pohodlný a málo nápadný příjem. Jde o nás.

3 Konečným cílem jsou peníze •Na bankovním účtě (login k němu, SMS) •Nebo na platebních kartách •Problém: zabezpečení a zvyklosti •Jazykové překážky a místní zvyklosti (3DSecure) •Jsme díky tomu v pohodě. Skoro. Trochu Nejsme.

4 Proč máme problémy •systémy jsou velmi komplexní a tudíž těžko testovatelné •= nejsou testovány end2end •hlavní je uptime, teprve pak security •uživateli jsou lidé, sociální inženýring funguje.

5 Matice ROI Koobface - červy šířící se sociálními sítěmi. Zeus - síť keyloggerů fungující jako bootnet, instaluje se jako Trojan.

6 Případ konkrétního útoku Zeus •Hlavní pokladník státu Kentucky (US) měl malware Zeus na svém počítači 06/2009 •Podvodníci tak získali přístup k bankovnímu účtu. •Otestovali jeho platnost a přes Careerbuilder.com em našli muly, 25 žen ve věku 35 let. •Ty vybraly 9700$ a 8700$ poslali na Ukrajinu přes Western Union. •Celkem se ztratilo 415K $ za týden.

7 Koobface: útoky skrze sociální sítě •červ cílící na sociální sítě se šíří mezi přáteli infikovaného. •míří na účty karet •přidává pod účtem infikovaného odkaz na obsah, který vyžaduje instalaci “pluginu” či “kodeku” - ten nakazí a blokuje přístup k update antivirů.

8 Scareware - Antivirus Fake •Aplikace vystupuje jako antivir či jiný scaner. •Zahesluje vaše dokumenty a multimédia. •A za odheslování musíte zaplatit. •K vydírání se uchylují i renomované společnosti (BSA: Microsoft, Adobe...)

9 Příklady tahu na peníze •Jsem žhavá, pošli mi kredit... •SMS a podvody s prémiovými čísly •Přeprodej zahraničního VoIP provozu

10 Aurora: IE 0day útok •dosud neznámý průlom kombinace Windows a IE6-8 umožnil spustit program na počítači uživatele. •Od 12/2009 rozesílán spam s odkazem za weby s exploitem, cíleno na společnosti (Google, Adobe, cca 30 firem). •Uživatelům se po odkliku návštěvou z webu přes exploit stáhl a instaloval malware. Ten instaloval další kód a otevřel SSH backdoor.

11 Harmonogram Aurory •Začátek 12/ spamy cílí na cca 30 společností • Google oznámil útok • Adobe a další firmy potvrdily také útok • Detaily Zero-day exploitu zveřejněny • Metasploit framework podporuje tuto zranitelnost, objevují se proof of concept • Odhaleny další živé útočné weby v.cn • zjištěná druhá vlna útoku • linky se šíří přes IM • vydává Microsoft opravu přes autoupdate Video na

12 Trendy pro rok 2010 •FakeFriends - existují vaši “přátelé” nebo jde jen o přístup k vašim info? •Vzrůst útoků na mobilní platformy a Mac •Nárůst Scareware a jeho lokalizací •Zkracovače adres skrývají rhybáře •Cílení na vás od vašich přátel v sociálních sítích •Krádeže zle chráněných databází

13 Děkuji za pozornost


Stáhnout ppt "Okrádání na internetu A co s tím Patrick Zandl. Dnes nejde o velkou ránu! Jde o trvalý, pohodlný a málo nápadný příjem. Jde o nás."

Podobné prezentace


Reklamy Google