WSPÓŁCZESNE CYBERZAGROŻENIA - JAK Z NIMI WALCZYĆ

Transkrypt

1 WSPÓŁCZESNE CYBERZAGROŻENIA - JAK Z NIMI WALCZYĆ Piotr Kupczyk Dyrektor biura komunikacji z mediami, Kaspersky Lab Polska Seminarium dla Członków BCC, Warszawa, 16 czerwca 2016 r.

2 NAJWAŻNIEJSZE INFORMACJE O KASPERSKY LAB Podstawy Liczby Osiągnięcia Firma została założona w 1997 r. Firma jest obecna w 200 krajach i terytoriach na 5 kontynentach Firma jest dostawcą innowacyjnych rozwiązań bezpieczeństwa IT dla firm i konsumentów Kaspersky Lab Polska sp. z o.o. od 2000 r. Ponad 20 milionów nowych aktywacji produktów rocznie 619 milionów dolarów globalny przychód w 2015 r. (niepoddany audytowi) Około wysoce wykwalifikowanych specjalistów Jeden z czterech największych producentów rozwiązań bezpieczeństwa dla punktów końcowych* Lider rankingu Gartner Magic Quadrant for Endpoint Protection Platforms** Rozwiązania firmy są wyróżniane*** w niezależnych testach i recenzjach Ponad 400 mln chronionych użytkowników na całym świecie jest przy użyciu naszych technologii * Worldwide Endpoint Security Revenue by Market Shares, 2014: Success of Midsize Vendors (IDC #US , grudzień r.). ** Gartner, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Eric Ouellet, 1 lutego 2016 r. ***

3 NASZE WARTOŚCI Dane wysyłane do Kaspersky Lab są zdepersonalizowane i nie zawierają żadnych poufnych informacji dotyczących użytkowników Wykrywamy i neutralizujemy zagrożenia, niezależnie od ich pochodzenia i przeznaczenia Współpracujemy z rządami i organami ścigania w walce z cyberzagrożeniami Opieramy projektowanie naszych technologii i rozwiązań na pełnej przejrzystości i zaufaniu Współpracujemy z branżą bezpieczeństwa IT w ramach dochodzeń związanych z cyberzagrożeniami

4 NASZA ROLA W GLOBALNEJ SPOŁECZNOŚCI BEZPIECZEŃSTWA IT Bierzemy udział we wspólnych operacjach i dochodzeniach w sprawie cyberzagrożeń prowadzonych przez globalną społeczność bezpieczeństwa IT, organizacje międzynarodowe, takie jak Interpol i Europol, organy ścigania i agencje CERT na całym świecie Prowadzimy regularne szkolenia dla specjalistów z Interpolu i Europolu, a także jednostek policji z wielu krajów, np. dla Policji miasta Londynu Nasi eksperci są prelegentami na konferencjach na całym świecie, np. podczas Światowego Forum Ekonomicznego w Davos Organizujemy coroczną konferencję Security Analyst Summit, która gromadzi najlepszych ekspertów ds. bezpieczeństwa IT z całego świata

5 PROFESJONALNA WIEDZA 1/3 42 personelu firmy to dział badawczorozwojowy nowych szkodliwych plików Kaspersky Lab wykrywa każdego dnia światowej klasy ekspertów ds. bezpieczeństwa Nasz Globalny Zespół ds. Badań i Analiz (GReAT) składa się z ekspertów, którzy nieustannie badają i walczą z najbardziej zaawansowanymi cyberzagrożeniami

6 MIĘDZYNARODOWE WYRÓŻNIENIA

7 KRAJOBRAZ CYBERZAGROŻEŃ I KWARTAŁ 2016 R.

8 SKALA ZAGROŻENIA NOWY WIRUS NA GODZINĘ NOWY WIRUS NA MINUTĘ NOWY WIRUS NA SEKUNDĘ NOWYCH SZKO- DLIWYCH PROGRAMÓW DZIENNIE

9 NATURA ZAGROŻEŃ Zaawansowane, długotrwałe zagrożenia Ataki ukierunkowane 0,1% 9,9% Cyberbronie Firmy na celowniku 90% Tradycyjna cyberprzestępczość

10 JAK CYBERPRZESTĘPCY INFEKUJĄ UŻYTKOWNIKÓW Pakiety exploitów Portale społecznościowe USB

11 I KWARTAŁ 2016 R. NAJWAŻNIEJSZE LICZBY Rozwiązania Kaspersky Lab zablokowały ataki z zasobów online zlokalizowanych na całym świecie. Zidentyfikowano unikatowych adresów szkodliwych stron WWW. Programy ransomware zostały zablokowane na komputerach użytkowników. Rozwiązania Kaspersky Lab dla urządzeń mobilnych wykryły i zablokowały: szkodliwe pakiety instalacyjne, nowe mobilne trojany ransomware, mobilne trojany bankowe.

12 ULUBIONE APLIKACJE CYBERPRZESTĘPCÓW Przeglądarki Android Pakiet Microsoft Office Java Flash Adobe Reader

13 RANSOMWARE PROBLEM ROKU? RANSOMWARE = RANSOM + MALWARE Łączna liczba próbek ransomware w bazach Kaspersky Lab około z nich pochodzi z I kwartału 2016 r. W I kwartale 2016 r. zagrożenia ransomware atakowały unikatowych użytkowników o 30% więcej niż w poprzednim kwartale. Około 17% potencjalnych ofiar to firmy. Liczba zagrożeń ransomware w bazach KL Liczba atakowanych użytkowników

14 CZYNNIK LUDZKI W BEZPIECZEŃSTWIE IT

15 BŁĘDY ZDARZAJĄ SIĘ ZAWSZE I KAŻDEMU Idealne zabezpieczenia nie istnieją Każdy program może zawierać lukę, każda sieć może dać szansę na nieautoryzowany dostęp, każdy pracownik może popełnić błąd - firma musi być na to gotowa Kontrola a świadomość Restrykcje i ograniczenia nie muszą podnosić bezpieczeństwa 15

16 16

17 MONITORING JEDNOSTRONNY Administrator po wykryciu zagrożenia przesyła informację do pracowników, by zwrócili uwagę na odbierane wiadomości i informowali o incydentach naruszenia bezpieczeństwa Pracownik bez informacji ze strony administratora, może nie rozpoznać ataku phishingowego

18 MONITORING DWUSTRONNY Przeszkolony pracownik ma wątpliwość co do wiadomości, którą otrzymał, dlatego informuje o tym fakcie administratora/ specjalistę Po analizie konkretnego przypadku administrator widzi ryzyko ataku phishingowego i informuje wszystkich o zagrożeniu Administrator dowiaduje się o nowej fali ataków i informuje pracowników, by zachowali większą czujność Pracownicy wiedzą, jakiego ataku się spodziewać 18

19 SOCJOTECHNIKA

20 PSYCHOLOGICZNY ASPEKT ATAKU Cel Działanie Emocjonalna spłata Wywołanie poczucia wdzięczności Nawiązanie znajomości Wspólne zainteresowania 20

21 DLACZEGO SOCJOTECHNIKA JEST TAK NIEBEZPIECZNA? Ciężko zidentyfikować zagrożenie Atak może być prowadzony przez długi czas Atakujący manipuluje swoją ofiarą Zagrożenie dla osób prywatnych oraz firm Utrata reputacji Utrata środków finansowych

22 22

23 JAK SIĘ ZACHOWAĆ, BY NIE DAĆ SIĘ ZŁAPAĆ? Banki nigdy nie proszą o zalogowanie się lub podanie danych poprzez a Jakakolwiek wątpliwość powinna być zgłoszona do odpowiedniej osoby lub instytucji Załącznik powinien zostać przeskanowany zaktualizowanym programem antywirusowym Nie należy klikać odnośników ani uruchamiać załączników w wiadomościach, których nie oczekujemy

24 ATAKI UKIERUNKOWANE

25 KTO MOŻE BYĆ CELEM ATAKU UKIERUNKOWANEGO Konkretna firma/instytucja/korporacja Jednostka (np. szef/prezes firmy) Grupa osób (np. biznesmeni) Kraj/region

26

27 CARBANAK - HISTORIA JEDNEGO Z NAJWIĘKSZYCH CYBERATAKÓW W ciągu 2 lat skradziono około miliarda dolarów ze 100 instytucji finansowych na całym świecie Zastosowane techniki ataków wykorzystują m.in. phishing i metody socjotechniki Przez długi czas cała operacja pozostawała niezauważona

28 28 CARBANAK - HISTORIA JEDNEGO Z NAJWIĘKSZYCH CYBERATAKÓW

29 CARBANAK - HISTORIA JEDNEGO Z NAJWIĘKSZYCH CYBERATAKÓW

30 DARK HOTEL SZPIEGOWANIE W HOTELACH

31 DARK HOTEL SZPIEGOWANIE W HOTELACH

32 BEZPIECZEŃSTWO URZĄDZEŃ MOBILNYCH

33 BEZPIECZEŃSTWO URZĄDZEŃ MOBILNYCH kontra

34 MOBILNE SZKODLIWE PROGRAMY POTENCJALNE ZAGROŻENIA Kradzież danych Szpiegowanie położenia użytkownika Szpiegostwo przemysłowe Podsłuchiwanie komunikacji Przekierowanie komunikacji Wyświetlanie fałszywych powiadomień Kradzież pieniędzy Podwyższenie rachunku (usługi premium)

35 ZAGROŻENIA MOBILNE PODZIAŁ WG PLATFORMY 2% szkodliwych mobilnych aplikacji! 98% Android Pozostałe

36 CZY KIEDYKOLWIEK INSTALOWAŁEŚ APLIKACJE MOBILNE SPOZA OFICJALNEGO ŹRÓDŁA? 48% 52% Tak Nie

37

38 ZEUS KODY JEDNORAZOWE MU NIESTRASZNE Atak na platformę tradycyjną i mobilną Komunikaty wyglądają jak wygenerowane przez bank SMS-y z kodami jednorazowymi zostają przekierowane do cyberprzestępcy Użytkownik nie jest informowany o nadchodzącym SMS-ie - nie jest świadomy operacji dokonywanych na koncie

39 ZEUS KODY JEDNORAZOWE MU NIESTRASZNE Modyfikacja strony banku w zainfekowanym systemie Podanie hasła i loginu na fałszywej stronie banku Podanie marki, modelu i numeru telefonu Przekazywanie kodów mtan na nr przestępcy Instalacja certyfikatu bezpieczeństwa w telefonie

40 Źródło grafiki: ING Bank Śląski

41 SKUTKI ATAKÓW CYBERPRZESTĘPCZYCH

42 ATAKI NA FIRMY KOSZTY I ŹRÓDŁA 56% 24% 10% 10% Szkodliwe oprogramowanie Phishing Przypadkowy wyciek danych Pozostałe

43 CZY ATAK MA WPŁYW NA WIZERUNEK FIRMY? 56% 44% Nie odnotowano wpływu na wizerunek Niekorzystny wpływ na wizerunek firmy

44 SKUTKI ATAKÓW Utrata zaufania Straty finansowe Utrata partnerów Konieczność nadrobienia zaległości w bezpieczeństwie - dodatkowe koszty Szpiegostwo przemysłowe - utrata technologii Kradzież bazy klientów, strategii marketingowych

45 PORADY BEZPIECZEŃSTWA

46 PORADY BEZPIECZEŃSTWA DLA FIRM Skoncentruj się na szkoleniu personelu w zakresie cyberbezpieczeństwa. Zastanów się nad wdrożeniem dojrzałej, wielopoziomowej ochrony urządzeń z dodatkowymi warstwami bezpieczeństwa. Szybko i regularnie łataj luki w zabezpieczeniach oraz w miarę możliwości zautomatyzuj ten proces. Zwracaj uwagę na bezpieczeństwo urządzeń mobilnych i przechowywanych w nich informacji. Stosuj szyfrowanie komunikacji i poufnych danych. Chroń wszystkie elementy swojej infrastruktury stacje robocze, laptopy, urządzenia mobilne, serwery itd.

47 PORADY BEZPIECZEŃSTWA DLA UŻYTKOWNIKÓW INDYWIDUALNYCH Zainwestuj w skuteczne rozwiązanie bezpieczeństwa dla wszystkich posiadanych komputerów i urządzeń mobilnych. Korzystaj z funkcji oferowanych przez Twoje rozwiązanie bezpieczeństwa. Nigdy nie wyłączaj ochrony. Zapoznaj się z podstawami dotyczącymi cyberbezpieczeństwa i dziel się tą wiedzą z domownikami oraz znajomymi. Szyfruj, gdy tylko się da. Stosuj uwierzytelnianie dwuetapowe. Stosuj silne hasła unikatowe dla każdego serwisu. Pomyśl nad zmianą swojego zachowania online oraz zastanów się, co udostępniasz w internecie.

48 PROGNOZY NA NAJBLIŻSZĄ PRZYSZŁOŚĆ

49 CZEGO MOŻEMY SIĘ SPODZIEWAĆ W PRZYSZŁOŚCI? Nowe luki w starym kodzie - np. Windows XP Recykling szkodliwego kodu i kupowanie technik cyberprzestępczych nowi gracze Większa popularność ataków ukierunkowanych Ataki z wykorzystaniem internetu rzeczy Wykorzystanie portali społecznościowych do pozyskania danych Jeszcze więcej wycieków danych 49

50 PROSZĘ O PYTANIA Kaspersky Lab Polska sp. z o.o. kaspersky.pl info@kaspersky.pl tel.: / Piotr Kupczyk Dyrektor biura komunikacji z mediami piotr.kupczyk@kaspersky.pl Tel. bezp.: Tel. kom.: