Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Co nikdo neví, jako by se nedělo

ZveřejnilVladimíra Kučerová

Podobné prezentace

Prezentace na téma: "Co nikdo neví, jako by se nedělo"— Transkript prezentace:

1 Co nikdo neví, jako by se nedělo
Celé válečnictví stojí na podvodech Marian Němec, BA(Hons) APROCHEM 2017

2 Poznám vůbec dneska, že jsem pod útokem?
Odpověď: záleží na tom jak a proč je útok veden a co proto děláte… APROCHEM 2017

3 Bezpečnostní realita 31.9% uživatelů cílem útoku Malware. 758,044,650 online útoků 261,774,932 webových stránek obsahujících škodlivý kód. 1,445,434 uživatelů bylo cílem ransomware útočníků APROCHEM 2017

4 Dva příklady aktuálních hrozeb
APT – advanced persistent threat Ransomware APROCHEM 2017

5 Suma sumárum Máme dnes implementovaného v síti kde co Antiviry, antispamy, IDS/IPS systémy, URL filtraci, aplikační kontrolu a další Umíme zálohovat Umíme korelovat události v SIEM řešeních Máme DLP, MDM a Device control Přesto k útokům stále dochází.. APROCHEM 2017

6 Sociální inženýrství - princip
Označení skupiny metod, které jsou využívány v rámci celé řady počítačových útoků. Člověk = uživatel = nejslabší článek systému. Cílem je přinutit uživatele: sdělit určitou informaci (jméno, kontakt, heslo, …) vykonat určitou činnost (zpráva, potvrdit info, spustit proces ) zneužití rutinní činnosti (multimedia, web) Útočník kombinuje celou řadu faktorů: stres, nebezpečí, změna identity, důvěryhodná nebo lákavá činnost, tajemství… Příklady použití: malware, , hackerské útoky, prohlížení internetu, … APROCHEM 2017

7 Kevin Mitnick – „Největší hacker“
1982 neautorizované použití počítačů 6 měsíců vazby 1987 vloupáni do ADC měsíců dohled 1989 Vloupání měsíců vězení z toho 6 měsíců léčby Nokia, Novell, Motorola, Fujitsu, NEC 1995 ilegálně upravený HW a SW měsíců vazby 1997 zákaz používání PC a mobilů 36 měsíců měsíců vězení po 6 měsících propuštěn Celkem 68 měsíců vazby APROCHEM 2017

8 Technika Sociálního inženýrství
Všechny sociotechnické útoky mají stejnou osnovu scénáře. Průzkum Budování vztahu a důvěry Využití důvěry Využití informace APROCHEM 2017

9 Metody sociálního inženýrství
Úspěch útoku závisí na Scénáři útoku Zvolené metodě Stupni sofistikovanosti Schopnostech sociotechnika APROCHEM 2017

10 Metody sociálního inženýrství
Využití technických pomůcek velmi efektivní - málo pracné, minimální riziko Podstrčení CD známá metoda, minimální účinnost vyzývavá etiketa Podstrčení USB tokenu efektivní - malware trojanizace phishing & pharming Keylogger atd. APROCHEM 2017

11 Nabízení odměny - Motivace
Nikdo nedělá nic zadarmo, každý člověk, když je dostatečně motivován, udělá cokoli... Př.: Za vyplnění formuláře zašleme CD, USB zdarma Za účast na projektu získáte prémie Budete mít něco první Dostanete slevu, přístup, ... APROCHEM 2017

12 Moderní technické postupy
APROCHEM 2017

13 Malware Nasazení efektivních způsobů šíření a maskování
“Agresivní“ web Infikovaná multimedia (adobe reader, realplayer, quicktime, …) Opětovné šíření Moderní malware - conficker APROCHEM 2017

14 Agresivní web Rychle se rozvíjející způsob šíření infekce
Webová aplikace obsahuje kód zneužívající chybu webového prohlížeče (exploit) Injektován downloader, trojan, … Začleněno do botnetu Specializované využití na konkrétní osoby APROCHEM 2017

15 Infikovaná multimédia
Největší hrozba současnosti Ubývá zranitelností operačního systému (09-001) Přibývá zranitelností v prohlížečích, přehrávačích, … pdf, mov, avi, jpg, mp3, swf, mpg, …. APROCHEM 2017

16 Socialing v praxi APROCHEM 2017

17 Obrana je obtížná, ale je reálná
APROCHEM 2017

18 Obrana Technologická zabezpečení Zkušenosti Školení Definice procedur
APROCHEM 2017

19 Obrana – ověření informací
Identifikace volajícího – není 100% Zpětné volání Záruka třetí osoby Společná tajemství Nadřízený volajícího Bezpečný Identifikace hlasu Dynamická hesla Osoba s identifikátorem Kontrola informace z dalšího zdroje APROCHEM 2017

20 Budoucí hrozby a výzvy Vzrůstající interkonektivita prostředí a služeb
Smart Cities Internet věcí Legislativní opatření Kyber bezpečnost GDPR Elektronická identita APROCHEM 2017

21 Zodpovědnost a připravenost
Nepodceňovat bezpečnost informací a IT Prevence je nákladná, ale vždy levnější než řešení problému Pracovat s technologiemi i lidmi APROCHEM 2017

22 APROCHEM 2017

23 Děkuji za pozornost Marian Němec, BA(Hons) marian.nemec@aec.cz
KBM 2016

Stáhnout ppt "Co nikdo neví, jako by se nedělo"

Podobné prezentace

Ochrana dětí na internetu

Ochrana dětí na internetu
Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.

Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.

Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.
Brána firewall a její využití

Brána firewall a její využití
Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/34.0386 „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.

Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.
Úvod Roviny bezpečnosti Softwarová bezpečnost AntiviryFirewall Bezpečnost na internetu PhishingSpam Datová komunikace Soutěž Bezpečně na netu 2014.

Úvod Roviny bezpečnosti Softwarová bezpečnost AntiviryFirewall Bezpečnost na internetu PhishingSpam Datová komunikace Soutěž Bezpečně na netu 2014.
III/2 8.ABC XVII. 3. 25. 04. 2012. Informatika prevence, bezpečnost, zabezpečení, ochrana, údržba, aktualizace, update, brána firewall, antivir, malware,

III/2 8.ABC XVII Informatika prevence, bezpečnost, zabezpečení, ochrana, údržba, aktualizace, update, brána firewall, antivir, malware,
Monitorovací systém Asistent

Monitorovací systém Asistent
Proč chránit data v počítači

Proč chránit data v počítači
Komplexní řešení pro monitorování a bezpečnost datové sítě Správa IT infrastruktury: lépe, snadněji, bezpečněji a levněji.

Komplexní řešení pro monitorování a bezpečnost datové sítě Správa IT infrastruktury: lépe, snadněji, bezpečněji a levněji.
BEZPEČNOST NA INTERNETU

BEZPEČNOST NA INTERNETU
Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/34.0386 „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.

Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.
Bezpečnost v Linuxu Zpracoval: Roman Danel. Balíčkovací systém Způsob distribuce SW Ošetřuje a řeší závislosti Díky „podepisování“ balíčků nehrozí podstrčení.

Bezpečnost v Linuxu Zpracoval: Roman Danel. Balíčkovací systém Způsob distribuce SW Ošetřuje a řeší závislosti Díky „podepisování“ balíčků nehrozí podstrčení.
Computer Incident Response Capability

Computer Incident Response Capability
Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/08.0077 I Technologie portálu Pavel Krayzel CELN o.s.

Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/ I Technologie portálu Pavel Krayzel CELN o.s.
Softwarové zabezpečení serveru

Softwarové zabezpečení serveru
ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.

ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.
Informační a komunikační technologie

Informační a komunikační technologie
Informatika I Informatika pro 1. ročník 4 letého gymnázia

Informatika I Informatika pro 1. ročník 4 letého gymnázia
Obor informační technologie

Obor informační technologie

Podobné prezentace

Reklamy Google