ZagroŜenia w sieciach komputerowych

Transkrypt

1 ZagroŜenia w sieciach komputerowych Spotkanie szkoleniowe Polskiej Platformy Bezpieczeństwa Wewnętrznego r. Poznańskie Centrum Superkomputerowo Sieciowe Zespół Bezpieczeństwa jaroslaw.sajko@man.poznan.pl 1

2 Postęp technologiczny to nowe moŝliwości 2

3 Postęp technologiczny to równieŝ nowe zagroŝenia 3

4 Plan prezentacji Specyfika zagroŝeń w systemach komputerowych Charakterystyka typowego napastnika Przedstawienie wybranych ataków InŜynieria społeczna Złośliwe oprogramowanie Sieci bezprzewodowe Komunikacja w Internecie 4

5 System komputerowy System komputerowy to pojedynczy komputer lub ich grupa połączona siecią komputerową. 5

6 Internet jest siecią globalną 6

7 Świat realny a świat wirtualny W świecie rzeczywistym działania o charakterze zbrojnym wymagają zaangaŝowania wielu ludzi oraz wsparcia logistycznego, są długo i starannie planowane. Są kosztowne, stać na nie tylko potęŝne państwa bądź organizacje. W świecie wirtualnym bronią jest informacja a starcia rozgrywają się na polu logiki. Atak moŝe przeprowadzić pojedyncza osoba, a bitwy rozgrywają się w ułamkach sekund. 7

8 Świat wirtualny zbudowany jest z informacji 8

9 Poufność informacji 9

10 Integralność informacji 10

11 Dostępność informacji 11

12 Bezpieczeństwo fizyczne 12

13 Typowy napastnik? Jeśli opierać się na statystykach to typowym napastnikiem jest wirus, robak czy inne złośliwe oprogramowanie, które samoczynnie się powiela. Media wykreowały mit, wizerunek groźnego dla korporacji nastolatka, działającego nocami i włamującego się do waŝnych systemów. W ciągu ostatnich lat specjaliści zgodnie twierdzą, Ŝe największe zagroŝenie pochodzi z sieci lokalnej, od pracowników. 13

14 Kilka przykładowych typów ataków KradzieŜ danych KradzieŜ toŝsamości KradzieŜ zasobów Phishing, pharming Kompromitacja wizerunku DoS, DDoS Niechciana poczta 14

15 KradzieŜ danych 15

16 KradzieŜ toŝsamości Ukraść toŝsamość w świecie wirtualnym moŝna przy znacznie mniejszych kosztach niŝ w świecie rzeczywistym. 16

17 KradzieŜ zasobów JeŜeli celem napastnika nie są nasze dane to moŝe to być moc obliczeniowa komputera. Niewielka moc z jednego komputera pomnoŝona przez tysiące komputerów daje moc duŝą. 17

18 Phishing, pharming Metoda na rybkę czyli phishing polega na zastawieniu pułapki np. fałszywej strony www - i umiejętnym dostarczeniu przynęty. Pharming to taki phishing tylko, Ŝe siecią rybacką. 18

19 Ataki Man-In-The- Middle Atak typu man-in-themiddle (MITM) jest sytuacją, w której pomiędzy dwie strony połączenia ingeruje strona trzecia atakujący 19

20 Kompromitacja wizerunku Korzystając ze słabości w zabezpieczeniach lub ich kompletnego braku napastnik podmienia lub modyfikuje treść witryny internetowej kompromitując wizerunek firmy lub organizacji. 20

21 Sytuacja sieciowego Jest to sytuacja, w której system z powodu niewystarczających zasobów nie jest w stanie obsługiwać legitymizowanych Ŝądań obsługi. Niekoniecznie na skutek ataku. DoS 21

22 Niechciana poczta - SPAM Szacuje się, Ŝe koszty jakie ponosi biznes na całym świecie związane ze SPAMem to dziesiątki miliardów dolarów rocznie. 22

23 23

24 InŜynieria Społeczna...inŜynier społeczny jest w stanie uzyskać od człowieka informacje z uŝyciem lub bez uŝycia technologii... Kevin Mitnick 24

25 InŜynierowie społeczni... Politycy, aktorzy, handlowcy, prawnicy, szpiedzy, hakerzy, itd... 25

26 Kilka przykładów z Ŝycia Historia Kevina Mitnicka Historia Anthonego Zboralskiego Atak na lotnisko w Monachium ( ml) Atak na AOL poprzez biuro obsługi klienta 26

27 Złośliwe oprogramowanie Spyware, adware, trojany, wirusy, robaki, nadware, malware, keyloggery, exploity, etc... 27

28 Jak rozpoznać złośliwe oprogramowanie? Złośliwe oprogramowanie to przede wszystkim oprogramowanie. Na pierwszy rzut oka moŝe wyglądać niegroźnie. 28

29 Dostęp bezprzewodowy Sieci bezprzewodowe Dostęp poprzez sieci komórkowe Urządzenia Bluetooth 29

30 ZagroŜenia w sieciach bezprzewodowych Poufność danych Ingerencja w dane Identyfikacja węzłów sieci Podatność na zakłócenia 30

31 Komunikacja w sieci Tekstowe komunikatory internetowe Poczta elektroniczna Usługi transmisji Audio i Video 31

32 ZagroŜenia dla komunikacji w sieci Podsłuch danych Ingerencja w dane Problem z identyfikacją drugiej strony 32

33 Dziękuję za uwagę! 33