Analiza metod i narzędzi ochrony przed atakami mającymi na celu zakłócenie lub sparaliżowanie pracy systemów teleinformatycznych

Transkrypt

1 Analiza metod i narzędzi ochrony przed atakami mającymi na celu zakłócenie lub sparaliżowanie pracy systemów teleinformatycznych dr Tomasz Jach Instytut Informatyki, Uniwersytet Śląski

2 Plan prezentacji 1. Co to jest cyberterroryzm? 2. Społeczeństwo informacyjne 3. Ataki, niebezpieczeństwa i ich rodzaje 4. Przykłady i antyprzykłady 5. Jak się chronić? 6. Dyskusja Czytanie świeczek nocą

3 Bezpieczeństwo Bezpieczeństwo jest to stan systemu informatycznego, w którym poziom ryzyka jego aplikacji jest zredukowany do akceptowalnego poziomu, poprzez zastosowanie odpowiednich środków.

4 Liczba incydentów w latach Zgłoszenia trafiają bezpośrednio do właściciela sieci. Źródło:

5 Jeszcze gorące tezy na rok 2013 W tym roku CERT Polska przejął rekordową liczbę botnetów (czyli sieci komputerów typu zombie) Najwięcej problemów przysporzyły konie trojańskie (rodzaj wirusa) wykradające informacje bankowe. Drugim pod względem częstości były próby żądania okupu (tzw. ransomware) Sporo też było ataków typu DDOS

6 Rodzaje ataków Phishing Man in the middle; sniffing i spoofing Socjotechnika Deface (D)DOS Wirusy i pokrewne

7 Phishing Termin "phishing" odnosi się do procesu zbierania (kradzieży) danych przez przestępców. W typowym ataku phishingowym cyberprzestępca tworzy prawie idealną replikę strony WWW dowolnej instytucji lub portalu. Następnie przy użyciu technik spamowych wysyłane są wiadomości imitujące prawdziwą korespondencję wysyłaną przez różne instytucje. Wszystkie takie wiadomości mają jeden cel: nakłonienie odbiorców do kliknięcia zawartego w liście odsyłacza. Stworzone przez phisherów odsyłacze kierują użytkowników bezpośrednio do fałszywej strony WWW, na której "schwytana ryba" wprowadza poufne informacje

8 Phishing Bardzo wiarygodnie wyglądająca wiadomość, pozornie od BZ WBK.

9 Phishing Kolejny , tutaj nawet adres został podrobiony.

10 Phishing metody ochrony Niechlujna Z błędami Forma Nada wca Nieznany Podszywający się Alarmująca Nakazowa Oferty Treść Odnoś niki Inna nazwa, inne miejsce docelowe

11 Man-in-the-middle Przerwanie przesyłania danych informacja nie dociera do odbiorcy Przechwycenie danych informacja dochodzi do odbiorcy, ale odczytuje ją również strona trzecia Modyfikacja danych informacja zostaje przejęta, zmodyfikowana i w fałszywej postaci dostarczona do odbiorcy

12 Man-in-the middle Każde podłączenie niezaufanego sprzętu do komputera może skutkować atakiem MIM Ostatnie ataki MIM: E-papierosy Kopiowanie numeru konta bankowego Atak na karty zbliżeniowe

13 Man-in-the-middle jak się chronić? Inne kanały komunikacyjne Potwierdzenie wiadomości Sekretny tekst Bezpieczny podpis Telefon Kontakt bezpośredni zwrotny Sekret w wiadomości Algorytmy komputerowe zapewniające tożsamość nadawcy

14 (D)DOS DDoS (ang. Distributed Denial of Service rozproszona odmowa usługi) atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów, przeprowadzany równocześnie z wielu komputerów

15 (D)DOS

16 (D)DOS Styczeń 2012: przebieg ataków na strony rządowe

17 (D)DOS metody ochrony Niestety, poza dostępem dla przeciętnego użytkownika

18 Deface Oczernienie jest typowym atakiem na stronę internetową zmieniającą jej wygląd zewnętrzny. Zwykle jest skutkiem ataku osób mniej obeznanych technicznie, nowicjuszy w świecie hackerskim. Jest uważane za formę cyber-grafitti XXI wieku

19 Deface mogilno.sr.gov.pl tuchola.sr.gov.pl bydgoszcz.sr.gov.pl naklo.sr.gov.pl szubin.sr.gov.pl inowroclaw.sr.gov.pl szubin.sr.gov.pl inowroclaw.sr.gov.pl notariusze.pl krs.pl

20 Deface Strona Roberta Lewandowskiego

21 Deface metody obrony Stały monitoring stron Automatyczny Ręczny Audyty bezpieczeństwa Zewnętrzny Wewnętrzny Zapewnienie innych kanałów komunikacji

22 Wirusy i pokrewne

23 Wirusy i inne Instalacja oprogramowania bez czytania komunikatów Spowolnienie systemu

24 Wirusy i inne Przykład wyjścia programu zapisującego uderzenia klawiszy (keylogger)

25 Wirusy i inne metody ochrony Antywirusy Firewalle (Zapory) Poprawki systemowe

26 Najsłabsze ogniowo systemu informacyjnego

27 Socjotechnika Zestaw metod mających na celu uzyskanie niejawnych informacji przez cyberprzestępcę. Hackerzy często wykorzystują niewiedzę bądź łatwowierność użytkowników systemów informatycznych, aby pokonać zabezpieczenia odporne na wszelkie formy ataku. Wyszukują przy tym najsłabszy punkt systemu bezpieczeństwa, którym najczęściej jest człowiek.

28 Jak wygląda atak? Udawanie pracownika tej samej firmy. Udawanie przedstawiciela dostawcy, firmy partnerskiej lub agencji rządowej. Udawanie kogoś, kto ma władzę. Udawanie nowego pracownika proszącego o pomoc. Udawanie przedstawiciela producenta systemu operacyjnego zalecającego pilną aktualizację. Oferowanie pomocy w razie wystąpienia jakiegoś problemu. Podrzucenie w okolicach stanowiska pracy ofiary dyskietki lub płyty CD- ROM zawierającej niebezpieczny kod. Używanie wewnętrznej terminologii i żargonu w celu zbudowania zaufania. Podrzucenie dokumentu lub pliku w pomieszczeniu poczty wewnętrznej firmy, aby dotarł do miejsca przeznaczenia jako korespondencja wewnętrzna.

29 Metody ataku socjotechnicznego

30 Atak - znaki ostrzegawcze Odmowa podania numeru zwrotnego. Nietypowa prośba. Okazywanie posiadania władzy. Podkreślanie pilności sprawy. Grożenie konsekwencjami niepodporządkowania się prośbie. Okazywanie niechęci w przypadku zadawania pytań. Wymienianie wielu nazwisk. Komplementy lub pochlebstwa. Flirtowanie.

31 Phishing i potęga mediów społecznościowych T = 0 minut > T = 7 minut -> T = 50 minut > T = 55 minut -> T = 59 minut -> T = 63 minuty -> Kalendarium r.: rozpoczęcie ataku phishingowego administratorzy reagują wysyłając ostrzeżenie włamanie na konto nowojorska giełda zaczyna reagować AP publikuje sprostowanie sytuacja wraca do normy

32 A co gdy atak jednak nastąpi? Fotografia: Pedro Nunes

33 Najbardziej spektakularne porażki Widoczne hasło do systemu Lotniczego Pogotowia Ratunkowego

34 Najpopularniejsze hasła w Polsce (zaszyfrowane) 9077 EQ7fIpT7i/Q= djv7ZCI2ws= bec1nnix7plioxg6cathbw== LqYzKVeq8I= 1122 j9p+hwtwwt86amjgzflzyg== 947 xz6piegzr6g=

35 To spróbujmy je odgadnąć "123456" do wspak 6 pierwszych liczb cyfry od jeden do szesciu haslo: EQ7fIpT7i/Q=

36 Najpopularniejsze hasła w Polsce qwerty polska 77 zaq12wsx dupa 46 aaaaaa legia 35 qwerty1 34 marcin qazwsx 33 mateusz qwe 32 maciek 32 michal 31 widzew 31 matrix 31 haslo

37 Siła hasła 7 losowych znaków Siła hasła: 6,48 10¹³ \9Z#Tpn <-!ZpBO xp?y[ry!-f-g\^ 7NfgN q

38 Siła hasła 3 polskie słowa Siła hasła: 1,25 10¹⁴ Dokument kon placki Drogie herbaty chodza Czytanie swieczek noca Tworczosc piekna tworze Recznik extra ciemnosc 7 losowych znaków Siła hasła: 6,48 10¹³ \9Z#Tpn <-!ZpBO xp?y[ry!-f-g\^ 7NfgN q

39 Najbardziej spektakularne porażki Szef MSW koniecznie chciał przeciąć wstęgę otwieranego tajnego ośrodka Centrum Przetwarzania Danych Policji Zamieszanie sprawiło, że wiedza o nieznanym dotąd ośrodku przy spokojnej warszawskiej uliczce, rozprzestrzeniła się lotem błyskawicy.

40 Najbardziej spektakularne porażki Wszystkie zasoby Sony zostały przejęte przez włamywaczy (łącznie z listami płac, danymi osobowymi pracowników, WSZYSTKIMI danymi ze WSZYSTKICH komputerów). Włamywacze byli na tyle bezczelni, że udostępnili paczki z danymi używając komputerów i łącza internetowego firmy Sony.

41 Podsumowanie Szkolenia Polityka ujawniania treści Zwiększanie świadomości Polityka bezpieczeńst wa Audyty bezpieczeńst wa Dobre hasła Podstawy kryptografii Firewall, antywirus, IDS

42 Bibliografia 1. Kevin Mitnick: Sztuka podstępu

43 Pytania? Uwagi? dr Tomasz Jach Instytut Informatyki Uniwersytet Śląski