Trendy v počítačových hrozbách

Slides:



Advertisements
Podobné prezentace
Obrana firemní sítě při komunikaci v internetu
Advertisements

Okrádání na internetu A co s tím Patrick Zandl.
MSN vs. Skype MSN vs. Skype souboj IM. MSN vs. Skype MSN vs. Skype IM souboj Instant Messaging • zasílání textových, okamžitě zobrazovaných zpráv mezi.
Úvod Roviny bezpečnosti Softwarová bezpečnost AntiviryFirewall Bezpečnost na internetu PhishingSpam Datová komunikace Soutěž Bezpečně na netu 2014.
POČÍTAČOVÉ VIRY Barbora ČÁPOVÁ 1.A.
Sociální sítě.
Proč chránit data v počítači
1 Small Business Windows XP Professional Platforma pro zpracování zpráv (Messaging Platform) 6 září, 2001.
Informatika Licence pro používání software Počítačová kriminalita.
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Škodlivé kódy Bezpečnost informačních systémů - referát
Antivirové programy Josef Toth.
Softwarové zabezpečení serveru
Porno a warez, aneb jak si za*rat PC
ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.
Informační a komunikační technologie
Počítačové viry a jiné hrozby
Obsah: Nebezpečí v internetu Dobré bezpečnostní řešení? Bezpečnostní řešení pro domácí počítače:
Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.
Počítačová bezpečnost
Bezpečnostní pravidla při používání počítače a internetu
Počítačové viry a jak se proti nim chránit
Počítačové Viry a antivir
ICQ. Co je ICQ? ICQ je nejpoužívanější a nejpopulárnější komunikační program. ICQ je zkratka slangového výrazu „I seek you“ (hledám tě). Slouží ke komunikaci.
CZ.1.07/1.4.00/ VY_32_INOVACE_130_IT7 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Informační a komunikační technologie
HOAX,PHISHING,SPYWARE.
Internet.
Jak na to : Počítačový Virus.
Ochrana počítače Výpočetní technika. jméno autoraMgr. Petr Jonáš název projektu Modernizace výuky na ZŠ Česká Lípa, Pátova ulice číslo projektuCZ.1.07/1.4.00/
ESET - služby informační bezpečnosti Filip Navrátil, Sales Engineer, ESET software spol. s
Internetový prohlížeč
WWW – hypertextový informační systém
Bezpečí a počítače Počítače škodlivé programy - malware Internet komunikační praktiky Učební materiál vznikl v rámci projektu INFORMACE – INSPIRACE – INOVACE,
Petr Krčmář Vzdálený přístup k firemní síti (bezpečně)
Malware - opakování.
Bezpečnostní pravidla při používání počítače a internetu.
IBM Global Services Ing. Stanislav Bíža, Senior IT Architect, CISA © 2005 IBM Corporation Rizika napadení webových aplikací Konference ISSS 2005 Title.
Podnikání na Internetu internet - zdroj informací Letní semestr 2005 Jana Holá III.
Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.
počítačová BEZPEČNOST
BEZPEČNOSTNÍ PRAVIDLA PŘI POUŽÍVÁNÍ PC A INTERNETU
Antiviry.
Počítačové viry Michael Čambor 7.A říjen 2010.
Počítačová bezpečnost
 nejvíce využívaná služba internetu založená na www stránkách  poskytuje virtuální informační prostor, přístupný pomocí prohlížeče  výhodou www stránek.
Elektronická pošta, zkráceně (zkráceně také mail) je způsob odesílání, doručování a přijímání zpráv přes elektronické komunikační systémy.
ZŠ Brno, Řehořova 3 S počítačem snadno a rychle Informatika 7. ročník III
Škodlivý software ● Viry, trojské koně, červy ● Metodika detekce viru ● Spyware, spam ● Ochrana.
MALWARE Malware je počítačový program určený k poškození nebo vniknutí do počítačového systému. Výraz malware vznikl složením anglických slov „malicious“
NÁZEV ŠKOLY: S0Š Net Office Orlová, spol. s r.o AUTOR: Bc. Petr Poledník NÁZEV PROJEKTU: Podpora výuky v technických oborech NÁZEV ŠABLONY: III/2 – Inovace.
VIRUS - je program - dokáže se sám šířit bez vědomí uživatele tím, že vytváří kopie sebe sama - některé viry mohou být cíleně ničivé (např. mazat soubory.
Portál jako Dynamic WorkPlace.  Cleverbee s.r.o.  společnost založena 2000  15 let zkušeností (prodej a vývoj ERP řešení)  švýcarská společnost se.
EU peníze školám Registrační číslo projektu CZ.1.07/1.4.00/ Název projektu Inovace školství Šablona - název Inovace a zkvalitnění výuky prostřednictvím.
Internet. je celosvětový systém navzájem propojených počítačových sítí („síť sítí“), ve kterých mezi sebou počítače komunikují pomocí rodiny protokolů.
Internet (služby Internetu, WWW) Služby Internetu WWW (World Wide Web) – dnes nejrozšířenější služba; spoustě lidí splývá s Internetem jako takovým WWW.
Pojmy internetu Gymnázium a Jazyková škola s právem státní jazykové zkoušky Zlín Tematická oblastInternetové technologie, programování Datum vytvoření2012.
Anotace Materiál je určen pro 1. ročník studijního oboru M/01 PROVOZ A EKONOMIKA DOPRAVY, předmětu Informační a komunikační technologie, inovuje.
Počítačová bezpečnostPočítačová bezpečnost -je obor informatiky, který se zabývá zabezpečením informací v počítačích (odhalení a zmenšení rizik spojených.
Prohlížeče, vyhledávače, , viry, červy a trojské koně. Nejznámější viry a jejich dopad! Zdeňka Pelová Jana Smitalová.
SOFTWARE Operační systémy.
Financováno z ESF a státního rozpočtu ČR.
Financováno z ESF a státního rozpočtu ČR.
9. Bezpečnostní pravidla při používání počítače a internetu
Škodlivý software, počítačové viry
Účinné zabezpečení IT a stálý dohled
BEZPEČNOSTNÍ RIZIKA INTERNETU
Číslo projektu školy CZ.1.07/1.5.00/
Viry a antivirové programy
Autor: Dominika Vycpálková
Transkript prezentace:

Trendy v počítačových hrozbách Filip Navrátil Sales Engineer ESET software spol s r.o.

Obsah O společnosti ESET Technologie ThreatSense.Net, Virus Radar 10 hlavních trendů v roce 2008 Co to znamená pro koncové uživatele??? Nejrozšířenější hrozby roku 2008 dle ThreatSense.Net Nejrozšířenější hrozby dle Virus Radar za rok 2008 Očekávané trendy v roce 2009…

O společnosti ESET Společnost ESET byla založena v roce 1992. ESET má sídlo v Bratislavě na Slovensku, pobočky v Praze, v Bristolu, Buenos Aires, San Diegu a je reprezentována ve více než 160 zemích světa. V roce 2008 otevřel ESET vývojové centrum v polském Krakově. ESET je světovým producentem bezpečnostního software pro firemní klientelu i koncové uživatele a věnuje se boji proti vznikajícím počítačovým hrozbám. Produkty ESET patří mezi technologickou špičku i díky tomu, že negenerují téměř žádné falešné poplachy a díky technologii ThreatSense® okamžitě reagují na nové hrozby.

Technologie ThreatSense.Net, Virus Radar

Technologie ThreatSense.Net Automatický sběr dat o aktuálních a nových hrozbách detekovaných produkty ESET. Data jsou automaticky zasílána na analýzu do virových laboratoří. Díky unikátní heuristické analýze umožňuje technologie ThreatSense.Net rychlou analýzu a reakci na nové hrozby. Poskytuje přesné informace o šíření jednotlivých hrozeb.

Virus Radar Projekt Virus Radar je realizován ve spolupráci se společností Seznam.cz. Cílem projektu je monitoring a statistická analýza počítačových hrozeb, které se šíří v přílohách emailů .

10 hlavních trendů v roce 2008

10 hlavních trendů v roce 2008 Nárůst počtu a sofistikovanosti programů, které se vydávají za antivirové nebo antispyware produkty. Programy pro zcizení účtů a hesel k online hrám. Zneužívání funkce Autorun v systému Windows různými druhy počítačových hrozeb, které se tímto snaží zajistit si spuštění na počítači. Zneužití upravených dokumentů (např. PDF a dalších "důvěryhodných" formátů) ke zneužití konkrétních zranitelností příslušných aplikací. Útočníci pokračují v pátrání po zranitelnostech za účelem tzv. "zero-day" útoků. … Tvůrci vydělávají na prodeji zcizených virtuálních "cenností" jako jsou různé schopnosti, virtuální měna apod. a tyto dále prodávají. různými druhy počítačových hrozeb, které se tímto snaží zajistit si spuštění na počítači. chyby při vývoji jednotlivých alikací a operačních systémů, které vedou např. k buffer overflow a podobným chybám umožňujícím napadení počítače, zejména pomocí automatických útoků.

10 hlavních trendů v roce 2008 Zneužití zranitelnosti publikované v bulletinu MS08-067 Vyuití sociálního inženýrství – jednodušší než hledání zranitelností Hrozby typu Drive-by downloads/exploitats Pokračuje distrubuce malware v podobě falešných kodeků. Pokračuje vyžití různých kopresních programů (Chyba zabezpečení služby Server umožňuje vzdálené spuštění kódu). Tato zranitelnost byla zneužita hrozbami jako jsou Confiker a Gimmiv. … zneužívají bezpečnostních chyb v prohlížečích a rozšiřujících modulech (plugins) k distribuci škodlivých kódů. Oběti útoku jsou přesvědčeni, že spouštěný kód je nějaký neškodný program, který nainstaluje doplněk potřebný pro přehrání nějakého audia nebo videa. Příkladem je využití infikovaných hudebních a sociálního inženýrství pro spuštění škodlivého kódu v podobě hrozby GetCodec. ve snaze obejít bezpečnostní produkty, zejména ty, které jsou založené na tradiční detekci pomocí virových definic.

Co to znamená pro koncové uživatele???

Co to znamená pro koncové uživatele??? Falešný Anti-malware Využití sociálního inženýrství Nutí k nápuku plné verze pro aktivaci všech funkcí Neobsahuje žadné z deklarovaných funkcí Může obsahovat i další spyware a adware

Co to znamená pro koncové uživatele??? Zneužití „důvěryhodných“ datových formátů Mnoho uživatelů je stále překvapeno, že datové soubory mohou obsahovat spustitelný kód a považují datové typy souborů automaticky za důvěryhodné Nejedná se dnes již jen o MS Office, ale další datové formáty jako jsou PDF, MP3 a další Příkladem je WMA/TrojanDownloader.Wimad.N nebo WMA/TrojanDownloader.GetCodec.gen

Co to znamená pro koncové uživatele??? Podvodné kodeky Dlouhodobý trend vyžití sociálního inženýrství ke špuštění škodlivého kódu Uživatel je přesvědčen, že spuštěním získá cosi užitečného Klasický případ stránek s "multimediálním" obsahem Často případ porno/warez stránek

Co to znamená pro koncové uživatele??? Drive-by exploits / downloads Hrozba se sam nešíří, uživatel jde za hrozbou Objevuje se i na legitimních stránkách Napadení webového serveru (SQL injection, sniffer, keylogger, slovníkové útoky, známá zranitelnost, …) Umístění kódu do stávajících stránek

Co to znamená pro koncové uživatele??? Drive-by exploits / downloads http://cadorgames.xf.cz/index1.php http://cobrahk.wz.cz/index1.php http://cykloservis.webzdarma.cz/index1.php http://nordex.cz/index1.php http://optikart.cz/index1.php http://penzion-hradsky.cz/index1.php http://restauracnisoftware.cz/index1.php http://romanegila.ic.cz/index1.php http://triz.ic.cz/index1.php http://vkshb.cz/index1.php http://www.aquasphere.cz/tophot.html http://www.aquasphere.cz/whatsup.html http://www.biosprerov.cz/index1.php http://www.czestochowa.tnoik.org/index1.php http://www.fiasw.cz/index1.php Další variantou je neprolinkovaná webová stránka Provázáno se spamem Aplikováno v sociálním inženýrství Využití serveru jako download serveru pro hrozby Zjevné vazby mezi spammery a těmito útoky „Zombie“ v cizině spamují české URL linky

Co to znamená pro koncové uživatele??? Hrozby zneužívající funkci Autorun Funkce autorun je navržena jako "Spusť vše co připojím" Nejedná se o primární způsob šíření, ale většinou o další použitou metodu Obecné doporučení je raději tuto funkcionalitu vypnout

Co to znamená pro koncové uživatele??? Mobilní hrozby Nástup chytrých mobilních zařízení připojených k internetu přidává novou skupinu potencionálních obětí První hrozby pro mobilní platformy se již objevují Větší útok je jen otázkou času

Co to znamená pro koncové uživatele??? Virtumonde, Adware, Potentially Unwanted Application ,… Nejednoznačná detekce adware a spyware PUA je ve většině produktů jako volba Pozor na čtení EULA, to nejmenší bývá důležité Instalace takových programů může obsahovat i další aplikace, které nejsou uvedeny v EULA

Co to znamená pro koncové uživatele??? Win32/PSW.OnLineGames, Win32/Agent, … Hrozby, které odesílají data z počítače Trojské koně obsahující keylogers, rootkits,… Jmenná konvence pro celé soubory hrozeb Při detekci je využita heuristika

Co to znamená pro koncové uživatele??? Win32/Conficker Červ využívající zranitelnosti v MS bulletinu MS08-067 Několik metod šíření Využití zranitelnosti, autorun.inf, sdílené složky Infikován velký počet stanic Botnet síť v řádu milionů stanic

Nejrozšířenější hrozby roku 2008

Nejrozšířenější hrozby roku 2008 dle ThreatSense.Net Statistika "Top 20" dle počtu detekcí jednotlivých názvů Díky heuristické detekci hrozeb nemusí vždy reprezentovat jednotlivou hrozbu nebo celou rodinu hrozeb Tento výstup neposkytuje přehled o trendech

Nejrozšířenější hrozby roku 2008 dle ThreatSense.Net Statistika hrozeb dle typu Jednotlivé varianty hrozeb jsou seskupeny pod jeden název Podává lepší přehled o aktuálních trendech

Nejrozšířenější hrozby dle Virus Radar za rok 2008 Projekt realizovaný v době útoků šířených téměř výhradně emailem. Stále živá scéna, i když poměry infikovaných emailů jsou jiné než v dobách největší "slávy" Přílohy emailu nahradily URL odkazy ve spamových zprávách

Očekávané trendy v roce 2009

Očekávané trendy v roce 2009… Lepší nevědět 

Očekávané trendy v roce 2009… Více útoků s cílem získat peníze – hlavní a jediný cíl útoku Opakování případů typu falešných antivirů Bude vylepšena forma sociálního inženýrství a možná i "funcionalita" falešných produktů Útoky na zranitelnosti prohlížečů=nejpoužívanějších aplikací Tyto aplikace přivedou útočníka k hrozbám (drive-by exploits) Více útoků na mobilní platformy Větší rozšíření "smart" zařízení připojených na inet

Očekávané trendy v roce 2009… Útoky na další platformy jako OS X Použití technik pro skrývání hrozeb – více času na útok=více peněz (ROI) Zvýší se podíl hrozeb zněužívajících zranitelností aplikací s využitím "datových" souborů (PDF, media files…) Využití sociálního inženýrství pro útoky na služby typu Facebook, LinkedIn,twitter …

Děkuji za pozornost. Filip Navrátil Sales Engineer ESET software spol s r.o.