1 / 17

Webové hrozby dneška a zítřka

Webové hrozby dneška a zítřka. WWW = The Word War Web. HTTP = GFBP (General Firewall Bypass Protocol). Varujme se nenápadných, neboť jsme jim vydáni na milost a nemilost. Gilbert K. Chesterton. WWW – The World War Web. Epochy šíření malware

haile
Download Presentation

Webové hrozby dneška a zítřka

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Webové hrozby dneška a zítřka

  2. WWW = The Word War Web HTTP = GFBP (General Firewall Bypass Protocol) Varujme se nenápadných, neboť jsme jim vydáni na milost a nemilost. Gilbert K. Chesterton

  3. WWW – The World War Web • Epochy šíření malware • Diskety, Office makra, mass-mailing worms, bots and worms • Web jako hlavní vektor útoku dneška • Phishing a social engineering techniky kombinované s infikovanými stránkami • Útok může přijít z libovolných stránek • Bez speciálních nástrojů nemožné útok odhalit • Moderní útoky nejsou při běžné práci odhalitelné ani pro experta • Exploity, útoky na konkrétní aplikace, různé OS

  4. Trendy roku 2009 • Nadále enormní růst množství škodlivého kódu • Exponenciální růst, nyní cca 30-50 tisíc nových vzorků denně • Rootkity, PDF, Flash • Výrazný růst počtu Rogue antispyware • Hlavní typ infekce, překonává i nástroje typu WebAttacker apod. • USA v čele počtu infikovaných serverů • Více než polovina infekcí existuje méně, než 3 dny • Kolísavý profil během roku, trvale nad 50% • Důvodem nejsou rychlí správci, ale snaha o omezení detekce

  5. Velmi krátká životnost infikovaných stránek

  6. Slabiny reputačních systémů • Snaha útočníků vyhnout se detekci • Útoky mají typicky velmi krátké trvání • Infikovaná doména či stránka neexistuje dlouho • Časově či geograficky omezené útoky • Infekce na spolehlivých stránkách • Hacking – často, ale nikoliv pouze hacking • Obsah od dalších poskytovatelů • Reklamní bannery – NYTimes.org • Nehodnotí neznámé stránky

  7. Typické dnešní útoky • Základní cíl – přivést návštěvníka na vlastní stránky • SEO poisoning • Spam • Zneužití existujících populárních stránek • Sociální inženýrství • Zlepšování technik spamu • Statistika velkých čísel (někdo si na ten odkaz klikne) • Zneužívání významných událostí (daně, sv. Valentýn, živelní katastrofy) • Zneužití zvýšeného povědomí uživatelů o hrozbách

  8. Typické dnešní útoky Good morning Sir, When choosing a peniss stronger method, there are many MANY options these days. But very few are worth the money. In fact, most are scam! Don't get ripped off - you deserve the real thing! Viagr Patches Shop are the newest, safest and absolutely most cheapest Shop with potent patchs you can buy here. No other shops even comes close to duplicating the prices found in our Viagr Patch Shop. Try our Viagr Patches from our Shop and see how it can change your life! <http://wwb.mj7f8nm1je4v1e7.jjplanularch.info>

  9. Typické dnešní útoky Texas, stránkyNárodní Gardy

  10. Typické dnešní útoky

  11. Hrozby z Internetu • SEO poisoning • Odlišný obsah podle “referrer” – odkud návštěvník přišel • Sociální sítě • Facebook aplikace • Předložit škodlivý obsah • Neviditelně v rámci stránky (kódované skripty, neviditelné rámce - iframes) • V rámci poskytnutých dat (PDF exploits, flash) • Další techniky – přesměrování (HTTP 302) • Překvapivě vysoká míra kopírování útoků

  12. Hrozby z Internetu • Převažuje snaha o infekci systémů • Botnets, Rogue antivirus • Keyloggers, krádež přihlašovacích údajů • SecondLife, World of Warcraft, … • Sběr adres • Obvyklé v hotelích – SMTP! • Krádež citlivých dat • Infiltrace do chráněných systémů

  13. Rogue antivirus, Facebook, …

  14. Způsoby obrany • Vrstvy ochrany • Žádná z vrstev není a nemůže být 100% spolehlivá • Každá má své přednosti • Moderní techniky • Whitelisting – částečně použitelný v korporátním prostředí • Web exploit detekce • Sledování chování – behavior monitoring

  15. Nové vektory útoku, očekávané trendy • Další zaměření na prevenci detekce • Profesionální služby tvorby malware, garantované SLA • Omezení geografické a časové • Polymorfismus, serverový polymorfismus • Útoky na Cloud systémy • Rootkity, útoky na virtualizační technologie • Lokální útok – únik z virtuálnícho prostředí • Využití virtualizace pro prevenci detekce • Napadení virtuálních systémů a struktur

  16. Cui prodest? • O peníze jde až v první řadě • SecondLife – 7 mio USD měsíčně z výměny “Linden $” • Zisky z počítačové kriminality předčily zisky z drog • Spam • Jeremy Jaynes - $24mio / 9 let • Politické cíle • Cílené útoky, průmyslová špionáž • Velmi podceňováno!

More Related