1. dia - PowerPoint PPT Presentation

1 / 24
About This Presentation
Title:

1. dia

Description:

K sz tver s Show avagy Informatikai csal sok vez rigazgat k ellen Papp P ter vez rigazgat – PowerPoint PPT presentation

Number of Views:78
Avg rating:3.0/5.0
Slides: 25
Provided by: pap135
Category:
Tags: dia

less

Transcript and Presenter's Notes

Title: 1. dia


1
Kész Átverés Show
avagy Informatikai csalások vezérigazgatók
ellen Papp Péter vezérigazgató
2
Mirol lesz szó?
  • A kancellár.hu-ról röviden
  • A phishing/whaling története, adatok.
  • Támadási módszerek.
  • Védekezés.
  • Összefoglaló.
  • Az eloadás hosza 24 dia / 30 perc

3
A kancellár.hu-ról
  • 35 szakember, 1Mrd árbevétel, 300 ügyfél a
    TOP1000-bol.
  • Csak információbiztonsággal foglalkozunk.
  • Piacvezeto Magyarországon, további projektek
    Lengyelország, Horvátország, Románia,
    Oroszország, Ausztria.
  • ISO 90012000, NATO beszállításra alkalmas,
    143/2004-es kormányrendelet (az államtitkot vagy
    szolgálati titkot, illetoleg alapveto biztonsági,
    nemzetbiztonsági érdeket érinto vagy különleges
    biztonsági intézkedést igénylo beszerzésekben
    részt vehet)
  • CCNA, CISM, CISA, CISSP , BS7799, TÜK,

4
Büszkék vagyunk ügyfeleinkre!
5
A Phishing története
  • Def. Phishing Azon trükkös és/vagy social
    engineering eljárás, melynek során egy
    szervezet/cég felhasználójától megszerezik
    bizalmas információit, buncselekmény
    elkövetésének céljából.
  • A Phishing a XXI. század buncselekménye, ahol a
    sikeres támadás pénzbe kerül.
  • Eredete fishing phreaking/password
  • Elso írásos nyom 1996 január 28-án az alt.2600
    hacker hírcsoportban.

6
Phishing adatok
  • 57 millió megtámadott internetezobol 1.7millió
    sikeres támadás (3-os sikermutató)
  • 2007 december 25.683 phishing oldal (1.142 volt
    2 éve) 144
    márkahamisítás 3 nap átlagos
    élettartam (6.4 volt 2 éve) 31 napos
    leghosszabb élettartam
  • 42.1 hasonló URL, 12 csak IP cím
  • Pénzügy/ISP/Vegyes/Kiskereskedelem
  • Amerika/Kína/Oroszország/Thaiföld/Izrael/
  • Forrás APWG

7
Whaling
  • Whaling Bálnavadászat
  • Elso támadás 2007 június, 512 email Microsoft
    Word csatolmánnyal (benne egy trójai)
  • Második támadás 2007 szeptember, 1100 email RTF
    csatolmánnyal (szintén trójai)
  • Támadottak köre C-level executives and senior
    management névvel és titulussal
  • Harmadik támadás 2007 november, 934 senior
    executive ellen, zip file és trójai

8
Egy konkrét whaling támadás
9
Hazai tapasztalatok
  • Újságírók
  • Felso vezetok

10
Egy támadás anatómiája
11
Phishing/Whaling küldés
  • Email és Spam
  • Web
  • IRC és Instant Messaging
  • Trójai programok

12
Phishing küldés
  • Email és Spam
  • Web
  • IRC és Instant Messaging
  • Trójai programok

Trükkök l ? I o ? ? ? ? ? ? (006F,043E,25CB,25E6)
www.xbank ? ww.wxbank
13
Phishing küldés
  • Email és Spam
  • Web
  • IRC és Instant Messaging
  • Trójai programok
  • Trükkök
  • ingyenes oldalak, Phishing céllal
  • hamis reklám bannerek
  • akár fizetett hamis bannerek elhelyezése

14
Phishing küldés
  • Email és Spam
  • Web
  • IRC és Instant Messaging
  • Trójai programok
  • Trükkök
  • Grafikus tartalom
  • URL
  • Multimédia file-ok

15
Phishing küldés
  • Email és Spam
  • Web
  • IRC és Instant Messaging
  • Trójai programok

16
Phishing technológiák
  • Man in the middle
  • URL tévesztés
  • Cross-site scripting
  • Session támadás
  • Rejtett támadás
  • Adatlopás
  • Kliens oldali sebezhetoség kihasználása

forrás NGS
17
Phishing technológiák
  • Man in the middle
  • URL tévesztés
  • Cross-site scripting
  • Session támadás
  • Rejtett támadás
  • Adatlopás
  • Kliens oldali sebezhetoség kihasználása
  • Trükkök
  • Transzparens proxy
  • DNS Cache Mérgezés
  • Böngészo proxy átállítás

forrás NGS
18
Phishing technológiák
  • Man in the middle
  • URL tévesztés
  • Cross-site scripting
  • Session támadás
  • Rejtett támadás
  • Adatlopás
  • Kliens oldali sebezhetoség kihasználása

19
Phishing/Whaling védekezés
  • A Phishing/Whaling ellen teljes mértékben sikeres
    védekezés nincs, de a TANULNI, TANULNI, TANULNI
    szabály az információ védelemrol itt is érvényes.
  • Háromszintu védekezés1. Kliens oldali
    védekezés2. Szerver oldali védekezés3.
    Vállalati szintu védekezés

20
Phishing védekezés
  • Desktop védekezés
  • anti-vírus szoftver,
  • tuzfal,
  • behatolás detektálás,
  • Spam szurés,
  • kémprogram szurés.
  • Email beállítások
  • HTML levelek tiltása,
  • Csatolmányok tiltása.
  • Böngészo beállítások
  • pop-up tiltás,
  • Java runtime support tiltás,
  • ActiveX tiltás,
  • Auto play tiltás,
  • Cookie beállítások,
  • Letöltések ellenorzése,
  • MIE vs Firefox,
  • Anti-Phishing Plug-in.
  • Digitális aláírás
  • S/MIME,
  • PGP.
  • Éberség
  • Technikai,
  • Egyéb pl. állásajánlat.

Kliens oldal Szerver oldal
Vállalati szint
21
Phishing/Whaling védekezés
  • Ügyfél tudatosság
  • Ügyfél folyamatos értesítése,
  • Phishing szabályzat
  • http//www.antiphishing.org/resources.htmlPolicie
    s
  • Kommunikáció validálás
  • személyes levelekpl. keresztnév, kártyaszám
    utolsó számjegyei, ügyintézo neve
  • Hivatkozás az elozo levélre (sorszám)
  • Digitális aláírás
  • Web Portal levelezés
  • Képi/hang megszemélyesítés
  • Web alkalmazás
  • input/output adatok ellenorzése,
  • sessionID biztonság
  • URL kvalifikáció/szabályok,
  • Eros authentikáció,
  • Képek pl. perszonalizálás, névváltoztatás, vízjel

Kliens oldal Szerver oldal
Vállalati szint
22
Phishing/Whaling védekezés
  • Menedzselt szolgáltatások
  • 7x24 órás monitorozás
  • Domain követés
  • Lejárat és megújítás
  • Hasonló domain nevek figyelése
  • Gateway szolgáltatások
  • Anti Virus,
  • Anti Spam,
  • Tartalomszurés,
  • Proxy

Kliens oldal Szerver oldal
Vállalati szint
23
Összefoglaló
  • A phishing/whaling támadás gyors ütemben
    növekedik,
  • Ez már nem gyerekjáték, bunözok állnak mögötte,
  • A támadási variációk száma nagyon nagy,
  • A védekezés nagyon komplex feladat.
  • A jövo támadása a pharming!

24
Köszönöm szépen!
  • Ha szüksége van erre a prezentációra, kérem
    küldjön egy emailt a papp.peter_at_kancellar.hu
    címre.
Write a Comment
User Comments (0)
About PowerShow.com