Wprowadzenie do technologii informacyjnej.

Transkrypt

1 Wprowadzenie do technologii informacyjnej. Zagrożenia w Internecie. dr Tomasz Jach

2 Cyberterroryzm Akt terroru Dokonany przy użyciu technologii informacyjnej Wyrządzenie szkody Pobudki: ideologiczne, polityczne oraz inne Cel: infrastruktura Zwykle kluczowa dla działania gospodarki Zakłócenie obiegu informacji

3 Najważniejsze tezy na rok 2012 W 2012 roku CERT Polska odnotował ponad 10,5 mln automatycznych zgłoszeń dotyczących naruszeń bezpieczeństwa, przede wszystkim przypadków źródeł spamu oraz botów. Po raz pierwszy od 2005 roku wzrosła liczba incydentów obsłużonych przez CERT Polska ręcznie, a więc tych najpoważniejszych. W 2012 roku było ich 1 082, czyli o blisko 80% więcej niż przed rokiem głównie za sprawą złośliwego oprogramowania i phishingu. Mamy stosunkowo mało stron związanych z phishingiem, ale za to bardzo dużo przejętych komputerów zombie. Pewne robaki, takie jak Sasser czy Conficker wciąż mają się dobrze, choć powstały 5 i więcej lat temu! Nowością wśród często atakowanych usług jest Zdalny Pulpit w systemach MS Windows (3389/TCP).

4 Zagrożenia Oprogramowania - Związane z danymi (ujawnianie, przetwarzanie, zniekształcanie, utrata) lub z oprogramowaniem (jego uszkodzeniem bądź wykorzystaniem do celów sprzecznych z prawem) Sprzętowe - dotyczące zniszczeń samego sprzętu. Świadome (przestępstwa komputerowe ) oraz nieświadome (działania niedoświadczonych użytkowników, zdarzenia losowe, wpływ otoczenia). Osobowe Związane z błędem ludzkim, człowiekiem ujawniającym niepowołane informacje, itp..

5 Rodzaje ataków Phishing Man in the middle; sniffing i spoofing Socjotechnika Deface (D)DOS Wirusy i pokrewne

6 Phishing Termin "phishing" odnosi się do procesu zbierania (kradzieży) danych przez przestępców. W typowym ataku phishingowym cyberprzestępca tworzy prawie idealną replikę strony WWW dowolnej instytucji lub portalu. Następnie przy użyciu technik spamowych wysyłane są wiadomości imitujące prawdziwą korespondencję wysyłaną przez różne instytucje. Wszystkie takie wiadomości mają jeden cel: nakłonienie odbiorców do kliknięcia zawartego w liście odsyłacza. Stworzone przez phisherów odsyłacze kierują użytkowników bezpośrednio do fałszywej strony WWW, na której "schwytana ryba" wprowadza poufne informacje

7 Phishing Bardzo wiarygodnie wyglądająca wiadomość, pozornie od BZ WBK.

8 Phishing Kolejny , tutaj nawet adres został podrobiony.

9 Phishing

10 Phishing metody ochrony Niechlujna Z błędami Forma Nada wca Nieznany Podszywający się Alarmująca Nakazowa Oferty Treść Odnoś niki Inna nazwa, inne miejsce docelowe

11 Man-in-the-middle Przerwanie przesyłania danych informacja nie dociera do odbiorcy Przechwycenie danych informacja dochodzi do odbiorcy, ale odczytuje ją również strona trzecia Modyfikacja danych informacja zostaje przejęta, zmodyfikowana i w fałszywej postaci dostarczona do odbiorcy

12 Man-in-the-middle jak się chronić? Inne kanały komunikacyjne Potwierdzenie wiadomości Sekretny tekst Bezpieczny podpis Telefon Kontakt bezpośredni zwrotny Sekret w wiadomości Algorytmy komputerowe zapewniające tożsamość nadawcy

13 (D)DOS DDoS (ang. Distributed Denial of Service rozproszona odmowa usługi) atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów, przeprowadzany równocześnie z wielu komputerów

14 (D)DOS

15 (D)DOS Styczeń 2012: przebieg ataków na strony rządowe

16 (D)DOS metody ochrony Niestety, poza dostępem dla przeciętnego użytkownika

17 Deface Oczernienie jest typowym atakiem na stronę internetową zmieniającą jej wygląd zewnętrzny. Zwykle jest skutkiem ataku osób mniej obeznanych technicznie, nowicjuszy w świecie hackerskim. Jest uważane za formę cyber-grafitti XXI wieku

18 Deface mogilno.sr.gov.pl tuchola.sr.gov.pl bydgoszcz.sr.gov.pl naklo.sr.gov.pl szubin.sr.gov.pl inowroclaw.sr.gov.pl szubin.sr.gov.pl inowroclaw.sr.gov.pl notariusze.pl krs.pl

19 Deface Około 16 stron prywatnych.

20 Deface Strona Roberta Lewandowskiego

21 Wirusy i pokrewne Wirus program lub fragment wrogiego wykonalnego kodu, który dołącza się, nadpisuje lub zamienia inny program w celu reprodukcji samego siebie bez zgody użytkownika. Robaki (ang. worm) złośliwe oprogramowanie podobne do wirusów, rozmnażające się tylko przez sieć. W przeciwieństwie do wirusów nie potrzebują programu "żywiciela". Często powielają się pocztą elektroniczną. Trojan nie rozmnaża się jak wirus, ale jego działanie jest równie szkodliwe. Ukrywa się pod nazwą lub w części pliku, który użytkownikowi wydaje się pomocny. Backdoor przejmuje kontrolę nad zainfekowanym komputerem, umożliwiając wykonanie na nim czynności administracyjnych, łącznie z usuwaniem i zapisem danych. Programy szpiegujące (ang. spyware) oprogramowanie zbierające informacje o osobie fizycznej lub prawnej bez jej zgody, jak informacje o odwiedzanych witrynach, hasła dostępowe itp.

22 Wirusy i pokrewne Scumware (ang. scum piana; szumowiny, męty) żargonowe, zbiorcze określenie oprogramowania, które wykonuje w komputerze niepożądane przez użytkownika czynności. Stealware/parasiteware - służące do okradania kont internetowych, Adware - oprogramowanie wyświetlające reklamy, Keylogger Odczytuje i zapisuje wszystkie naciśnięcia klawiszy użytkownika. Dzięki temu adresy, kody, cenne informacje mogą dostać się w niepowołane ręce. Dialery programy łączące się z siecią przez inny numer dostępowy niż wybrany przez użytkownika, najczęściej są to numery o początku lub numery zagraniczne..

23 Wirusy i pokrewne

24 Wirusy i inne Instalacja oprogramowania bez czytania komunikatów Spowolnienie systemu

25 Wirusy i inne Przykład wyjścia programu zapisującego uderzenia klawiszy (keylogger)

26 Wirusy i inne metody ochrony Antywirusy Firewalle (Zapory) Poprawki systemowe

27 Program antywirusowy Program komputerowy, którego celem jest wykrywanie, zwalczanie, usuwanie i zabezpieczanie systemu przed wirusami komputerowymi. Dodatkowo może on w pewnym ograniczonym zakresie naprawiać szkody wywołane infekcją wirusową. Programy antywirusowe można podzielić na: Aplikacje instalowane w systemie Skanery antywirusowe on-line

28 Zapora Zapora to oprogramowanie lub sprzęt sprawdzający informacje pochodzące z Internetu lub sieci. Zapora blokuje te informacje lub zezwala na ich przesłanie do komputera w zależności od ustawień. Zapora może uniemożliwić uzyskanie dostępu do komputera przez hakerów lub złośliwe oprogramowanie (takie jak robaki) za pośrednictwem sieci lub Internetu. Zapora może też pomóc w uniemożliwieniu komputerowi wysyłania złośliwego oprogramowania do innych komputerów.

29 Aktualizacje i poprawki

30 Najsłabsze ogniowo systemu informacyjnego

31 Socjotechnika Zestaw metod mających na celu uzyskanie niejawnych informacji przez cyberprzestępcę. Hackerzy często wykorzystują niewiedzę bądź łatwowierność użytkowników systemów informatycznych, aby pokonać zabezpieczenia odporne na wszelkie formy ataku. Wyszukują przy tym najsłabszy punkt systemu bezpieczeństwa, którym najczęściej jest człowiek.

32 Socjotechnika w praktyce

33 Socjotechnika w praktyce Wszystko w porządku. Proszę o szczegóły przelewu Dziesięć milionów dwieście tysięcy dolarów z Irving Trust Company w Nowym Jorku do Wozchod Handels Bank of Zurich w Szwajcarii

34 Jak wygląda atak? Udawanie pracownika tej samej firmy. Udawanie przedstawiciela dostawcy, firmy partnerskiej lub agencji rządowej. Udawanie kogoś, kto ma władzę. Udawanie nowego pracownika proszącego o pomoc. Udawanie przedstawiciela producenta systemu operacyjnego zalecającego pilną aktualizację. Oferowanie pomocy w razie wystąpienia jakiegoś problemu. Podrzucenie w okolicach stanowiska pracy ofiary dyskietki lub płyty CD- ROM zawierającej niebezpieczny kod. Używanie wewnętrznej terminologii i żargonu w celu zbudowania zaufania. Podrzucenie dokumentu lub pliku w pomieszczeniu poczty wewnętrznej firmy, aby dotarł do miejsca przeznaczenia jako korespondencja wewnętrzna.

35 Metody ataku socjotechnicznego

36 Phishing i potęga mediów społecznościowych T = 0 minut > T = 7 minut -> T = 50 minut > T = 55 minut -> T = 59 minut -> T = 63 minuty -> Kalendarium r.: rozpoczęcie ataku phishingowego administratorzy reagują wysyłając ostrzeżenie włamanie na konto nowojorska giełda zaczyna reagować AP publikuje sprostowanie sytuacja wraca do normy

37 Phishing i potęga mediów społecznościowych

38 Nie zawsze wina leży po naszej stronie HeartBleed: 1. Był obecny w postaci niewykrytej przez 3 lata. 2. Polega na nieautoryzowanym rozsyłaniu losowych fragmentów pamięci operacyjnej komputera. 3. Klucze szyfrujące są właśnie przechowywane w pamięci operacyjnej komputera.

39 ale czasem jednak tak

40 Najbardziej spektakularne porażki Widoczne hasło do systemu Lotniczego Pogotowia Ratunkowego

41 Najbardziej spektakularne porażki Hasła do brytyjskiego systemu monitorowania lotnictwa wojskowego na zdjęciach Księcia Karola.

42 Najpopularniejsze hasła w Polsce (zaszyfrowane) 9077 EQ7fIpT7i/Q= djv7ZCI2ws= bec1nnix7plioxg6cathbw== LqYzKVeq8I= 1122 j9p+hwtwwt86amjgzflzyg== 947 xz6piegzr6g=

43 To spróbujmy je odgadnąć "123456" do wspak 6 pierwszych liczb cyfry od jeden do szesciu haslo: EQ7fIpT7i/Q=

44 Najpopularniejsze hasła w Polsce qwerty polska 77 zaq12wsx dupa 46 aaaaaa legia 35 qwerty1 34 marcin qazwsx 33 mateusz qwe 32 maciek 32 michal 31 widzew 31 matrix 31 haslo

45 Siła hasła 7 losowych znaków Siła hasła: 6,48 10¹³ \9Z#Tpn <-!ZpBO xp?y[ry!-f-g\^ 7NfgN q

46 Siła hasła 3 polskie słowa Siła hasła: 1,25 10¹⁴ Dokument kon placki Drogie herbaty chodza Czytanie swieczek noca Tworczosc piekna tworze Recznik extra ciemnosc 7 losowych znaków Siła hasła: 6,48 10¹³ \9Z#Tpn <-!ZpBO xp?y[ry!-f-g\^ 7NfgN q

47 Najbardziej spektakularne porażki Profil na portalu Facebook Marszałek Sejmu Ewy Kopacz

48 Najbardziej spektakularne porażki Afera z upublicznieniem bazy CV w banku PKO

49 Najbardziej spektakularne porażki Oficjalny komunikat giełdowy spółki CERABUD S.A.

50 Najbardziej spektakularne porażki Nowy atak pozwalający na wykradzenie dowolnego hasła

51 Najbardziej spektakularne porażki Numer nadawcy smsa jest bardzo łatwy do podrobienia

52 Najbardziej spektakularne porażki Szef MSW koniecznie chciał przeciąć wstęgę otwieranego tajnego ośrodka Centrum Przetwarzania Danych Policji Zamieszanie sprawiło, że wiedza o nieznanym dotąd ośrodku przy spokojnej warszawskiej uliczce, rozprzestrzeniła się lotem błyskawicy.