9.8.2018 Spear phishing.

Slides:



Advertisements
Podobné prezentace
Studie: Data retention v ČR v praxi Petr Kučera Iuridicum Remedium, o. s.
Advertisements

Bezpečný digitální podpis v praxi
AUKRO – TRENDY V PODVODECH
Informační systém Patricie specializované řešení pro Advokátní kanceláře.
Cizí měna ve WinFASu Konverze měn, kontrolní sestavy, ocenění na konci roku Mgr. Jana Švomová Skalský Dvůr
Elektronický podpis.
Jednotný programový dokument pro Cíl 3 hl. m. Praha Magistrát hl. m. Prahy, odbor zahraničních vztahů a fondů EU, oddělení.
Nástroje finančního trhu
1 VOLKSBANK – PARTNER PŘI EXPORTU DO RUSKA Filip Vavruška.
Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.
Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.
Problematika informační kriminality
Struktura obchodní faktury Jiří Jakubík Marta Rubešová Jana Tymkivová Nikol Volfová.
Elektronická fakturace Jan Petr, Bylo odcizeno 55 miliónu korun Policie obvinila z podvodu úředníka pražského magistrátu Zajistit se podařilo.
VY_32_INOVACE_FG.9.18 Finanční gramotnost – 9.ročník Téma- Platební karty Období zpracování – duben 2013 Metodické poznámky – prezentaci je možné použít.
Výukový materiál zpracován v rámci projektu EU peníze školám Výukový materiál zpracován v rámci projektu EU peníze školám Registrační číslo projektu: CZ.1.07/1.5.00/
Vzdělávání bez omezení … vzdělávání po internetu Radek Hořeňovský, Capital Consulting Capital Expert E-learning jako nástroj.
Jednotný programový dokument pro Cíl 3 hl. m. Praha Magistrát hl. m. Prahy, odbor zahraničních vztahů a fondů EU, oddělení.
NEBOLI. Pojem elektronické bankovnictví Podstatou je elektronické jednání mezi klientem a finanční institucí. Podstatou je elektronické jednání mezi klientem.
Platit se dá i jinak než penězi
Vypracovala Nelly Bočková
Vstup Vstup do internetového bankovnictví je zabezpečen Klientským číslem a kódem PIN. Tyto údaje obdržíte v aktivačním balíčku k internetovému bankovnictví.
 Podstata  Využití  Zabezpečení  Zdroj: Petr Kinský a kol.: Finanční gramotnost, obsah a příklady z praxe škol. Praha. Národní ústav odborného vzdělání,
Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.
Platební styk Název školy
Co je to hoax? HOAX je poplašná zpráva, která obsahuje nepravdivé anebo zkreslené informace.
DALŠÍ NEBEZPEČNÉ KOMUNIKAČNÍ JEVY
Problematika informační kriminality
Kapitola 13: Evropské bankovnictví, Evropská centrální banka
Obchodní akademie a Vyšší odborná škola Valašské Meziříčí Akademický rok 2016/2017.
Národní centrum bezpečnějšího internetu NÁRODNÍ CENTRUM BEZPEČNĚJŠÍHO INTERNETU Prvního pluku 12a Prague 8 Czech Republic Tel.:
Kód vzdělávacího materiálu: VY_62_INOVACE_0201 Název vzdělávacího materiálu: Bankovní účty Datum vytvoření: Jméno autora: Ing. Zdenek Páže Předmět:
FINANČNÍ GRAMOTNOST Bezhotovostní placení ro Název projektu: Nové ICT rozvíjí matematické a odborné kompetence Číslo projektu: CZ.1.07/1.5.00/
Finanční trh. Pojmy Úrok- peněžitá odměna za půjčení peněz Úroková míra- velikost úroků v procentech, procentní vyjádření navýšení půjčené částky za určité.
Název: Finanční trh a některé jeho produkty Autor: Ing. Luboš Janovský Název SŠ:VOŠ, SPŠ automobilní a technická Tem. oblast:Finanční produkty Ročník:3.
Kyberšikana Kybergrooming Sexting. Záměrné zneužití informačních komunikačních technologií k činnostem, které mají druhého vyvést z rovnováhy.  Šikanování.
„Váš kraj, Váš rozpočet“. Projekt „Váš kraj, Váš rozpočet“  Běžná praxe: občané mají možnost vyjádřit se k návrhu rozpočtu až ve fázi, kdy je návrh rozpočtu.
Business Consulting Services © 2005 IBM Corporation 9. ICT Forum, Praha Elektronická daňová správa Klientský přístup k daňovým subjektům.
VIRUS - je program - dokáže se sám šířit bez vědomí uživatele tím, že vytváří kopie sebe sama - některé viry mohou být cíleně ničivé (např. mazat soubory.
III/2 Inovace a zkvalitnění výuky prostřednictvím ICT VY_32_ INOVACE _ 4 Jméno autora: Mgr. Marcela Chalúpková Datum: březen 2012 Ročník: 8. Vzdělávací.
ČSOB – Prezentace © Václav Horák & Daniela Blatová.
FINANČNÍ GRAMOTNOST Bezhotovostní placení ro Název projektu: Nové ICT rozvíjí matematické a odborné kompetence Číslo projektu: CZ.1.07/1.5.00/
Prezentace produktů KB pro české exportéry do Ruské federace Business den Ruské federace Iveta Ocásková
HOTOVOSTNÍ A BEZHOTOVOSTNÍ PENÍZE Bezhotovostní peníze.
Střední škola a Vyšší odborná škola cestovního ruchu, Senovážné náměstí 12, České Budějovice Č ÍSLO PROJEKTU CZ.1.07/1.5.00/ Č ÍSLO MATERIÁLU.
ŠKOLA: Gymnázium, Chomutov, Mostecká 3000, příspěvková organizace AUTOR:Marcela Zahrádková NÁZEV:VY_62_INOVACE_01B_16_Měna TEMA:Finanční gramotnost ČÍSLO.
Číslo projektuCZ.1.07/1.5.00/ Název školyGymnázium, Soběslav, Dr. Edvarda Beneše 449/II Kód materiáluVY_62_INOVACE_21_14 Název materiáluPřímé bankovnictví.
Střední škola a Vyšší odborná škola cestovního ruchu, Senovážné náměstí 12, České Budějovice Č ÍSLO PROJEKTU CZ.1.07/1.5.00/ Č ÍSLO MATERIÁLU.
Elektronické platební prostředky, platební karty, platební systémy Předmět Platební styk, Jaro 2008 Mgr. Bc. Libor Kyncl Právnická fakulta Masarykovy univerzity.
Název školy Gymnázium, střední odborná škola, střední odborné učiliště a vyšší odborná škola, Hořice Číslo projektu CZ.1.07/1.5.00/ Název materiálu.
ŠKOLA: Gymnázium, Chomutov, Mostecká 3000, příspěvková organizace AUTOR:Marcela Zahrádková NÁZEV:VY_62_INOVACE_01B_15_Bezhotovostní placení TEMA:Finanční.
Informační kriminalita Informační kriminalita l kpt. Mgr. Pavel Zmrhal 2 Dvě věci jsou nekonečné – vesmír a lidská hloupost. Tím prvním.
FINANČNÍ GRAMOTNOST Peníze ro Název projektu: Nové ICT rozvíjí matematické a odborné kompetence Číslo projektu: CZ.1.07/1.5.00/ Název školy:
Jak funguje a jak jej používat?. Co to je? O je elektronická pošta, tj. způsob odesílání a přijímání zpráv pomocí počítače a sítě (místní.
VY_62_INOVACE_ – Přímé bankovnictví Autor Ing. Hana Sůvová
SOFTWARE Operační systémy.
9. Bezpečnostní pravidla při používání počítače a internetu
Muzejní knihovny a Souborný katalog ČR
Kybernetická kriminalita
Název školy: ZŠ Varnsdorf, Edisonova 2821, okres Děčín, příspěvková organizace Člověk a svět práce, Finanční gramotnost, Peníze, Bankovní účet, internetové.
Finanční vypořádání 2016 PO zřizované Krajem Vysočina
FINANČNÍ GRAMOTNOST Bezhotovostní placení 4.
Bankovnictví Mgr. Yvetta Kałužová
SETKÁNÍ S RODIČI Gymnázium v Bystřici nad Pernštejnem
HYPOTÉKY Odesílání obchodů na zpracování před konce roku 2015
Elektronická komunikace při zadávání veřejných zakázek Mgr. Jakub Váňa
Kybernetická kriminalita
PŘIHLAŠOVACÍ SYSTÉM CK KRISTOF
Základní informace - Ovládání systému
Transkript prezentace:

9.8.2018 Spear phishing

Spear phishing … novinka na trhu aneb rybaření bez udic Phishing ( rybaření ) podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) v elektronické komunikaci Odbor analytiky a kybernetické kriminality, kpt. Mgr. Tomáš Němec 9.8.2018

Zásadním rozdílem mezi obyčejným „phishingem“ a spear phishingem zatímco běžný „RYBÁŘ“ používá návnadu… převedeno do naší problematiky, odešle odkaz, který láká například na aktualizaci programu, lepší zabezpečení internetového bankovnictví, nebo zaručenou výhru v soutěži. následně pak využívá získaných informací - přihlašovacích údajů znamená to, že musí vstoupit do emailu, do bankovnictví, aby pak dalším krokem dosáhl svého cíle spear phishing zde na rozdíl od phishingu nepoužije „RYBÁŘ“ návnadu, ale útočí přímo harpunou (spear = kopí) nemusí čekat až se ryby chytí na návnadu, ale prostě vystřelí a buď se trefí, a nebo ne. zpravidla, ale nemíří na malé ryby, ale na velké kusy, = není většinou cílen na fyzické osoby, ale je zaměřen na firmy, a společnosti útočník si vybírá většinou ty společnosti, které jsou prezentovány na internetu ( to jsou sice všechny) ale jeho hlavním cílem jsou právnické osoby, které mají veřejně dostupnou organizační strukturu Odbor analytiky a kybernetické kriminality, kpt. Mgr. Tomáš Němec 9.8.2018

Spear phishing - Jak to vypadá v praxi ? Útok má obvykle 3 fáze Fáze č. 1 u vybrané „ryby“ společnosti přijde email na ekonomické oddělení, nebo přímo paní účetní od „pana ředitele“ (našeho rybáře s harpunou) jednou větou dotáže na možnost provedení zahraniční platby v Eurech pohotová paní účetní, obratem odpovídá, popřípadě sdělí ještě i aktuální stav devizového konta Fáze č. 2 rybář = pan ředitel - střílí další „harpunu“ - v emailu posílá požadavek na zahraniční platbu jedná se vždy o zahraniční účet a výše platby je v rozmezí od 9.000,-EU do 130.000,-EU v emailu zasílá kompletní pokyny k odeslání platby, včetně i označení transakce Ta je označena např. jako „ Seminář, Administrativní seminář, Technologická infrastruktura Integrace softwaru, Branding a technologická infrastruktura, Elektrické stroje“ a požaduje zaslání potvrzení o uskutečněné platbě - fakturu doloží později… (nedoloží !!!) paní účetní peníze zpravidla ( cca 30 % úspěšnost) peníze odešle Fáze č. 3 ryba zasažena peníze na účtu účetní spokojená jak rychle plní pokyny „šéfa“ Odbor analytiky a kybernetické kriminality, kpt. Mgr. Tomáš Němec 9.8.2018

P R O Z Ř E N Í paní účetní už třetí den nemá od pana šéfa fakturu, a tak zvedne telefon, a slušně požádá pana ředitele, aby jí tu fakturu na 30.000,- EU, pro pana „ Aladina Aladina “ z Turecka donesl, až půjde kolem - aby měla v účetnictví pořádek z reakce pana ředitele, ale následně usoudí, že nikdy jí žádný takový email neposlal paní účetní už třetí den nemá od pana šéfa fakturu, a tak zvedne telefon, a slušně požádá pana ředitele, aby jí tu fakturu na 30.000,- EU, pro pana „ Aladina Aladina “ z Turecka donesl, až půjde kolem - aby měla v účetnictví pořádek Odbor analytiky a kybernetické kriminality, kpt. Mgr. Tomáš Němec 9.8.2018

Spear phishing – co následuje… banka – pokus o storno platby trestní oznámení na neznámého „hackera“, který asi hekl email pana ředitele Co se vlastně stalo… takhle vypadá pravý email pana ředitele : reditel@veprin.cz tahle vypadá email zkušeného harpunáře : reditel@veprin.cz Na první pohled 100 % shoda! Odbor analytiky a kybernetické kriminality, kpt. Mgr. Tomáš Němec 9.8.2018

Spear phishing Základní znaky: email založený na freemailové službě - zpravidla: AOL.com, Yandex.com, Post.com a další bankovní účty se neopakují je použit maximálně na dva útoky obsah emailu (googlština) pravopisné chyby - opakující se fráze emaily se navzájem liší - ale neustále se opakují různé kombinace stejných slov: docmail019, dnkmob, dnkpen, dkn.pen, reditel, officemail_001, ceoox, ceo.z … označení plateb: Seminář, Administrativní seminář, Technologická infrastruktura Integrace softwaru, Branding a technologická infrastruktura, Elektrické stroje na konci emailu se z 90% objevuje věta „ Odesláno z IPHONU“ Odbor analytiky a kybernetické kriminality, kpt. Mgr. Tomáš Němec 9.8.2018

Spear phishing Jak se bránit… dobře nastavený spamový filtr - cca 75 % spolehlivost verifikace plateb ve firmě - 99 % spolehlivost používat rozum - 100 % spolehlivost Právní kvalifikace § 209 podvod tr. zákoníku - při odeslání platby § 21 k § 209 pokus podvodu tr. zákoníku - v případě sdělení konkrétního bankovního účtu, na který má být platba realizována, ale nedojde k ní Odbor analytiky a kybernetické kriminality, kpt. Mgr. Tomáš Němec 9.8.2018

Kde byly postupně zakládány bankovní účty Turecko Itálie Španělsko Portugalsko Maďarsko Slovensko Německo Nizozemí Velká Británie Odbor analytiky a kybernetické kriminality, kpt. Mgr. Tomáš Němec 9.8.2018

Podvrh Oddělení tisku a prevence KŘP JmK 9.8.2018

Podvrh Oddělení tisku a prevence KŘP JmK 9.8.2018

Podvrh Oddělení tisku a prevence KŘP JmK 9.8.2018

Děkuji za pozornost kpt. Mgr. Tomáš Němec Odbor analytiky a kybernetické kriminality, kpt. Mgr. Tomáš Němec 9.8.2018