Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

9.8.2018 Spear phishing.

ZveřejnilBřetislav Kubíček

Podobné prezentace

Prezentace na téma: "9.8.2018 Spear phishing."— Transkript prezentace:

1 Spear phishing

2 Spear phishing … novinka na trhu aneb rybaření bez udic Phishing ( rybaření ) podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) v elektronické komunikaci Odbor analytiky a kybernetické kriminality, kpt. Mgr. Tomáš Němec

3 Zásadním rozdílem mezi obyčejným „phishingem“ a spear phishingem
zatímco běžný „RYBÁŘ“ používá návnadu… převedeno do naší problematiky, odešle odkaz, který láká například na aktualizaci programu, lepší zabezpečení internetového bankovnictví, nebo zaručenou výhru v soutěži. následně pak využívá získaných informací - přihlašovacích údajů znamená to, že musí vstoupit do u, do bankovnictví, aby pak dalším krokem dosáhl svého cíle spear phishing zde na rozdíl od phishingu nepoužije „RYBÁŘ“ návnadu, ale útočí přímo harpunou (spear = kopí) nemusí čekat až se ryby chytí na návnadu, ale prostě vystřelí a buď se trefí, a nebo ne. zpravidla, ale nemíří na malé ryby, ale na velké kusy, = není většinou cílen na fyzické osoby, ale je zaměřen na firmy, a společnosti útočník si vybírá většinou ty společnosti, které jsou prezentovány na internetu ( to jsou sice všechny) ale jeho hlavním cílem jsou právnické osoby, které mají veřejně dostupnou organizační strukturu Odbor analytiky a kybernetické kriminality, kpt. Mgr. Tomáš Němec

4 Spear phishing - Jak to vypadá v praxi ?
Útok má obvykle 3 fáze Fáze č. 1 u vybrané „ryby“ společnosti přijde na ekonomické oddělení, nebo přímo paní účetní od „pana ředitele“ (našeho rybáře s harpunou) jednou větou dotáže na možnost provedení zahraniční platby v Eurech pohotová paní účetní, obratem odpovídá, popřípadě sdělí ještě i aktuální stav devizového konta Fáze č. 2 rybář = pan ředitel - střílí další „harpunu“ - v u posílá požadavek na zahraniční platbu jedná se vždy o zahraniční účet a výše platby je v rozmezí od 9.000,-EU do ,-EU v u zasílá kompletní pokyny k odeslání platby, včetně i označení transakce Ta je označena např. jako „ Seminář, Administrativní seminář, Technologická infrastruktura Integrace softwaru, Branding a technologická infrastruktura, Elektrické stroje“ a požaduje zaslání potvrzení o uskutečněné platbě - fakturu doloží později… (nedoloží !!!) paní účetní peníze zpravidla ( cca 30 % úspěšnost) peníze odešle Fáze č. 3 ryba zasažena peníze na účtu účetní spokojená jak rychle plní pokyny „šéfa“ Odbor analytiky a kybernetické kriminality, kpt. Mgr. Tomáš Němec

5 P R O Z Ř E N Í paní účetní už třetí den nemá od pana šéfa fakturu, a tak zvedne telefon, a slušně požádá pana ředitele, aby jí tu fakturu na ,- EU, pro pana „ Aladina Aladina “ z Turecka donesl, až půjde kolem - aby měla v účetnictví pořádek z reakce pana ředitele, ale následně usoudí, že nikdy jí žádný takový neposlal paní účetní už třetí den nemá od pana šéfa fakturu, a tak zvedne telefon, a slušně požádá pana ředitele, aby jí tu fakturu na ,- EU, pro pana „ Aladina Aladina “ z Turecka donesl, až půjde kolem - aby měla v účetnictví pořádek Odbor analytiky a kybernetické kriminality, kpt. Mgr. Tomáš Němec

6 Spear phishing – co následuje…
banka – pokus o storno platby trestní oznámení na neznámého „hackera“, který asi hekl pana ředitele Co se vlastně stalo… takhle vypadá pravý pana ředitele : tahle vypadá zkušeného harpunáře : Na první pohled 100 % shoda! Odbor analytiky a kybernetické kriminality, kpt. Mgr. Tomáš Němec

7 Spear phishing Základní znaky:
založený na fre ové službě - zpravidla: AOL.com, Yandex.com, Post.com a další bankovní účty se neopakují je použit maximálně na dva útoky obsah u (googlština) pravopisné chyby - opakující se fráze y se navzájem liší - ale neustále se opakují různé kombinace stejných slov: docmail019, dnkmob, dnkpen, dkn.pen, reditel, offic _001, ceoox, ceo.z … označení plateb: Seminář, Administrativní seminář, Technologická infrastruktura Integrace softwaru, Branding a technologická infrastruktura, Elektrické stroje na konci u se z 90% objevuje věta „ Odesláno z IPHONU“ Odbor analytiky a kybernetické kriminality, kpt. Mgr. Tomáš Němec

8 Spear phishing Jak se bránit…
dobře nastavený spamový filtr - cca 75 % spolehlivost verifikace plateb ve firmě % spolehlivost používat rozum % spolehlivost Právní kvalifikace § 209 podvod tr. zákoníku - při odeslání platby § 21 k § 209 pokus podvodu tr. zákoníku - v případě sdělení konkrétního bankovního účtu, na který má být platba realizována, ale nedojde k ní Odbor analytiky a kybernetické kriminality, kpt. Mgr. Tomáš Němec

9 Kde byly postupně zakládány bankovní účty
Turecko Itálie Španělsko Portugalsko Maďarsko Slovensko Německo Nizozemí Velká Británie Odbor analytiky a kybernetické kriminality, kpt. Mgr. Tomáš Němec

10 Podvrh Oddělení tisku a prevence KŘP JmK

11 Podvrh Oddělení tisku a prevence KŘP JmK

12 Podvrh Oddělení tisku a prevence KŘP JmK

13 Děkuji za pozornost kpt. Mgr. Tomáš Němec
Odbor analytiky a kybernetické kriminality, kpt. Mgr. Tomáš Němec

Stáhnout ppt "9.8.2018 Spear phishing."

Podobné prezentace

Studie: Data retention v ČR v praxi Petr Kučera Iuridicum Remedium, o. s.

Studie: Data retention v ČR v praxi Petr Kučera Iuridicum Remedium, o. s.
Bezpečný digitální podpis v praxi

Bezpečný digitální podpis v praxi
AUKRO – TRENDY V PODVODECH

AUKRO – TRENDY V PODVODECH
Informační systém Patricie specializované řešení pro Advokátní kanceláře.

Informační systém Patricie specializované řešení pro Advokátní kanceláře.
Cizí měna ve WinFASu Konverze měn, kontrolní sestavy, ocenění na konci roku Mgr. Jana Švomová Skalský Dvůr 25.-26.11.2013.

Cizí měna ve WinFASu Konverze měn, kontrolní sestavy, ocenění na konci roku Mgr. Jana Švomová Skalský Dvůr
Elektronický podpis.

Elektronický podpis.
Jednotný programový dokument pro Cíl 3 hl. m. Praha 2004 - 2006 www.praha-mesto.cz/jpd3 Magistrát hl. m. Prahy, odbor zahraničních vztahů a fondů EU, oddělení.

Jednotný programový dokument pro Cíl 3 hl. m. Praha Magistrát hl. m. Prahy, odbor zahraničních vztahů a fondů EU, oddělení.
Nástroje finančního trhu

Nástroje finančního trhu
1 VOLKSBANK – PARTNER PŘI EXPORTU DO RUSKA 30.10. 2012 Filip Vavruška.

1 VOLKSBANK – PARTNER PŘI EXPORTU DO RUSKA Filip Vavruška.
Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.

Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.
Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/34.0386 „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.

Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.
Problematika informační kriminality

Problematika informační kriminality
Struktura obchodní faktury Jiří Jakubík Marta Rubešová Jana Tymkivová Nikol Volfová.

Struktura obchodní faktury Jiří Jakubík Marta Rubešová Jana Tymkivová Nikol Volfová.
Elektronická fakturace Jan Petr, 9.4.2008. Bylo odcizeno 55 miliónu korun Policie obvinila z podvodu úředníka pražského magistrátu Zajistit se podařilo.

Elektronická fakturace Jan Petr, Bylo odcizeno 55 miliónu korun Policie obvinila z podvodu úředníka pražského magistrátu Zajistit se podařilo.
VY_32_INOVACE_FG.9.18 Finanční gramotnost – 9.ročník Téma- Platební karty Období zpracování – duben 2013 Metodické poznámky – prezentaci je možné použít.

VY_32_INOVACE_FG.9.18 Finanční gramotnost – 9.ročník Téma- Platební karty Období zpracování – duben 2013 Metodické poznámky – prezentaci je možné použít.
Výukový materiál zpracován v rámci projektu EU peníze školám Výukový materiál zpracován v rámci projektu EU peníze školám Registrační číslo projektu: CZ.1.07/1.5.00/34.0208.

Výukový materiál zpracován v rámci projektu EU peníze školám Výukový materiál zpracován v rámci projektu EU peníze školám Registrační číslo projektu: CZ.1.07/1.5.00/
Vzdělávání bez omezení … vzdělávání po internetu Radek Hořeňovský, Capital Consulting 14.3.2002 www.capitalexpert.cz Capital Expert E-learning jako nástroj.

Vzdělávání bez omezení … vzdělávání po internetu Radek Hořeňovský, Capital Consulting Capital Expert E-learning jako nástroj.
Jednotný programový dokument pro Cíl 3 hl. m. Praha 2004 - 2006 www.praha-mesto.cz/jpd3 Magistrát hl. m. Prahy, odbor zahraničních vztahů a fondů EU, oddělení.

Jednotný programový dokument pro Cíl 3 hl. m. Praha Magistrát hl. m. Prahy, odbor zahraničních vztahů a fondů EU, oddělení.
NEBOLI. Pojem elektronické bankovnictví Podstatou je elektronické jednání mezi klientem a finanční institucí. Podstatou je elektronické jednání mezi klientem.

NEBOLI. Pojem elektronické bankovnictví Podstatou je elektronické jednání mezi klientem a finanční institucí. Podstatou je elektronické jednání mezi klientem.
Platit se dá i jinak než penězi

Platit se dá i jinak než penězi

Podobné prezentace

Reklamy Google