1. dia

1
Kész Átverés Show
avagy Informatikai csalások vezérigazgatók
ellen Papp Péter vezérigazgató
2
Mirol lesz szó?

• A kancellár.hu-ról röviden
• A phishing/whaling története, adatok.
• Támadási módszerek.
• Védekezés.
• Összefoglaló.
• Az eloadás hosza 24 dia / 30 perc

3
A kancellár.hu-ról

• 35 szakember, 1Mrd árbevétel, 300 ügyfél a
  TOP1000-bol.
• Csak információbiztonsággal foglalkozunk.
• Piacvezeto Magyarországon, további projektek
  Lengyelország, Horvátország, Románia,
  Oroszország, Ausztria.
• ISO 90012000, NATO beszállításra alkalmas,
  143/2004-es kormányrendelet (az államtitkot vagy
  szolgálati titkot, illetoleg alapveto biztonsági,
  nemzetbiztonsági érdeket érinto vagy különleges
  biztonsági intézkedést igénylo beszerzésekben
  részt vehet)
• CCNA, CISM, CISA, CISSP , BS7799, TÜK,

4
Büszkék vagyunk ügyfeleinkre!
5
A Phishing története

• Def. Phishing Azon trükkös és/vagy social
  engineering eljárás, melynek során egy
  szervezet/cég felhasználójától megszerezik
  bizalmas információit, buncselekmény
  elkövetésének céljából.
• A Phishing a XXI. század buncselekménye, ahol a
  sikeres támadás pénzbe kerül.
• Eredete fishing phreaking/password
• Elso írásos nyom 1996 január 28-án az alt.2600
  hacker hírcsoportban.

6
Phishing adatok

• 57 millió megtámadott internetezobol 1.7millió
  sikeres támadás (3-os sikermutató)
• 2007 december 25.683 phishing oldal (1.142 volt
  2 éve) 144
  márkahamisítás 3 nap átlagos
  élettartam (6.4 volt 2 éve) 31 napos
  leghosszabb élettartam
• 42.1 hasonló URL, 12 csak IP cím
• Pénzügy/ISP/Vegyes/Kiskereskedelem
• Amerika/Kína/Oroszország/Thaiföld/Izrael/
• Forrás APWG

7
Whaling

• Whaling Bálnavadászat
• Elso támadás 2007 június, 512 email Microsoft
  Word csatolmánnyal (benne egy trójai)
• Második támadás 2007 szeptember, 1100 email RTF
  csatolmánnyal (szintén trójai)
• Támadottak köre C-level executives and senior
  management névvel és titulussal
• Harmadik támadás 2007 november, 934 senior
  executive ellen, zip file és trójai

8
Egy konkrét whaling támadás
9
Hazai tapasztalatok

• Újságírók
• Felso vezetok

10
Egy támadás anatómiája
11
Phishing/Whaling küldés

• Email és Spam
• Web
• IRC és Instant Messaging
• Trójai programok

12
Phishing küldés

• Email és Spam
• Web
• IRC és Instant Messaging
• Trójai programok

Trükkök l ? I o ? ? ? ? ? ? (006F,043E,25CB,25E6)
www.xbank ? ww.wxbank
13
Phishing küldés

• Email és Spam
• Web
• IRC és Instant Messaging
• Trójai programok

• Trükkök
• ingyenes oldalak, Phishing céllal
• hamis reklám bannerek
• akár fizetett hamis bannerek elhelyezése

14
Phishing küldés

• Email és Spam
• Web
• IRC és Instant Messaging
• Trójai programok

• Trükkök
• Grafikus tartalom
• URL
• Multimédia file-ok

15
Phishing küldés

• Email és Spam
• Web
• IRC és Instant Messaging
• Trójai programok

16
Phishing technológiák

• Man in the middle
• URL tévesztés
• Cross-site scripting
• Session támadás
• Rejtett támadás
• Adatlopás
• Kliens oldali sebezhetoség kihasználása

forrás NGS
17
Phishing technológiák

• Man in the middle
• URL tévesztés
• Cross-site scripting
• Session támadás
• Rejtett támadás
• Adatlopás
• Kliens oldali sebezhetoség kihasználása

• Trükkök
• Transzparens proxy
• DNS Cache Mérgezés
• Böngészo proxy átállítás

forrás NGS
18
Phishing technológiák

• Man in the middle
• URL tévesztés
• Cross-site scripting
• Session támadás
• Rejtett támadás
• Adatlopás
• Kliens oldali sebezhetoség kihasználása

19
Phishing/Whaling védekezés

• A Phishing/Whaling ellen teljes mértékben sikeres
  védekezés nincs, de a TANULNI, TANULNI, TANULNI
  szabály az információ védelemrol itt is érvényes.
• Háromszintu védekezés1. Kliens oldali
  védekezés2. Szerver oldali védekezés3.
  Vállalati szintu védekezés

20
Phishing védekezés

• Desktop védekezés
• anti-vírus szoftver,
• tuzfal,
• behatolás detektálás,
• Spam szurés,
• kémprogram szurés.

• Email beállítások
• HTML levelek tiltása,
• Csatolmányok tiltása.

• Böngészo beállítások
• pop-up tiltás,
• Java runtime support tiltás,
• ActiveX tiltás,
• Auto play tiltás,
• Cookie beállítások,
• Letöltések ellenorzése,
• MIE vs Firefox,
• Anti-Phishing Plug-in.

• Digitális aláírás
• S/MIME,
• PGP.

• Éberség
• Technikai,
• Egyéb pl. állásajánlat.

Kliens oldal Szerver oldal
Vállalati szint
21
Phishing/Whaling védekezés

• Ügyfél tudatosság
• Ügyfél folyamatos értesítése,
• Phishing szabályzat
• http//www.antiphishing.org/resources.htmlPolicie
  s

• Kommunikáció validálás
• személyes levelekpl. keresztnév, kártyaszám
  utolsó számjegyei, ügyintézo neve
• Hivatkozás az elozo levélre (sorszám)
• Digitális aláírás
• Web Portal levelezés
• Képi/hang megszemélyesítés

• Web alkalmazás
• input/output adatok ellenorzése,
• sessionID biztonság
• URL kvalifikáció/szabályok,
• Eros authentikáció,
• Képek pl. perszonalizálás, névváltoztatás, vízjel

Kliens oldal Szerver oldal
Vállalati szint
22
Phishing/Whaling védekezés

• Menedzselt szolgáltatások
• 7x24 órás monitorozás

• Domain követés
• Lejárat és megújítás
• Hasonló domain nevek figyelése

• Gateway szolgáltatások
• Anti Virus,
• Anti Spam,
• Tartalomszurés,
• Proxy

Kliens oldal Szerver oldal
Vállalati szint
23
Összefoglaló

• A phishing/whaling támadás gyors ütemben
  növekedik,
• Ez már nem gyerekjáték, bunözok állnak mögötte,
• A támadási variációk száma nagyon nagy,
• A védekezés nagyon komplex feladat.
• A jövo támadása a pharming!

24
Köszönöm szépen!

• Ha szüksége van erre a prezentációra, kérem
  küldjön egy emailt a papp.peter_at_kancellar.hu
  címre.