Cyberprzestepcy - Jak się bronić?
-
Upload
logicaltrust-pl -
Category
Technology
-
view
1.489 -
download
0
Transcript of Cyberprzestepcy - Jak się bronić?
![Page 1: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/1.jpg)
Cyberprzestępcy -jak się bronić?
25.11.2015
Borys Łącki
![Page 2: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/2.jpg)
Naszą misją jest ochrona naszych Klientów przed realnymi stratami finansowymi. Wykorzystując ponad 10 lat doświadczenia, świadczymy usługi z zakresu bezpieczeństwa IT:
Testy penetracyjne, audyty bezpieczeństwa, szkolenia, konsultacje, informatyka śledcza, aplikacje mobilne
www.bothunters.pl > 7 lat blogowania o cyberprzestępcach
Prelekcje: Confidence, Semafor, Atak i Obrona, SECURE, Internet Banking Security, ISSA, Securecon, SEConference, SekIT, PTI, Open Source Security, PLNOG, Software Freedom Day, Pingwinaria, Grill IT (…)
Borys Łącki
![Page 3: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/3.jpg)
Przestępstwo - jest to czyn człowieka zabroniony pod groźbą kary jako zbrodnia lub występek, przez ustawę karną obowiązującą w czasie jego popełnienia, bezprawny, zawiniony i społecznie szkodliwy w stopniu wyższym niż znikomym. (Wikipedia)
Cyberprzestępstwo – przestępstwo popełnione za pomocą komputera, sieci lub sprzętu komputerowego. Komputer lub urządzenie może być przyczyną, pośrednikiem lub celem przestępstwa. (Symantec)
Cyberprzestępstwo
![Page 4: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/4.jpg)
Carbanak
Wielki napad na bank: cybergang Carbanak kradnie 1 mld dolarów ze 100 instytucji finansowych na
całym świecie
![Page 5: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/5.jpg)
PL: Atak na PlusBank
![Page 6: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/6.jpg)
PL: Szantaż kancelarii
![Page 7: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/7.jpg)
● Karty płatnicze● Konta bankowe● Botnet● Spam● Phishing● DDoS● Skimming● Kradzież informacji● (...)
Usługi cyberprzestępców
![Page 8: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/8.jpg)
Karty płatnicze
1 x CC – xx zł10 x – xxx zł
![Page 9: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/9.jpg)
Cyberprzestępcy
![Page 10: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/10.jpg)
Cyberprzestępcy
![Page 11: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/11.jpg)
Konta bankowe
xx - x xxx zł
![Page 12: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/12.jpg)
Konta usług
PayPal = xx zł
WoW = xx zł
![Page 13: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/13.jpg)
SPAM
![Page 14: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/14.jpg)
Medycyna, Podróbki, Hazard
This is yoour penis: 8–oThis is yoour penis on drugs: 8=====O
Pierwszy spam: 3 maja 1978
Aktualnie: 65% - 95% wiadomości to SPAMSetki miliardów dziennie
SPAM
![Page 15: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/15.jpg)
SPAM
WYSYŁANIE
1 000 000 wiadomości ~ xxx złNormalne wysyłanie
1 000 000 wiadomości > xxx zł
Profesjonalne wysłanie(szybko, skutecznie, upusty, 3 w cenie 2, testy)
![Page 16: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/16.jpg)
50 000 000 wiadomości = 13 000 zł1% odczytanych z 50M = 500 000 wiadomości
1% zakupionych z 500K = 5 000 klientów5 000 klientów X 10 zł = 50 000 zł
ZYSK: 50 000 zł – 13 000 zł = 37 000 zł
Warto?
SPAM
![Page 17: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/17.jpg)
PHISHINGhttp://www.lkarwa.com/scm/paypal/webscr.php?cmd=_login-run&dispatch=6ba029dcae64be4947f0d369d23f956d6ba029dcae64be4947f0d369d23f956d
Stworzenie fałszywej strony = xxx zł
![Page 18: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/18.jpg)
SKIMMING
ATM - z modułem SMS:x 000 zł – xx 000 zł
W ciągu jednej doby z bankomatów zlokalizowanych w 49 miastach na
całym świecie wyparowało 30 milionów złotych
![Page 19: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/19.jpg)
APT – kradzież informacji
![Page 20: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/20.jpg)
My name is Pedro and I am from Portugal, I work as an independent Security Researcher. I am selling some high/critical vulnerabilities of huge organizations, in this case Banks.
I have hacked several banks' websites, get access to their databases where is confidential info about them and their users. Are around 16 banks, some of them really major banks with a great reputation worldwide and with alot of clients.
I can show you proof of the banks databases and display some banks names, if you're interested. also, give me your skype so we can chat about details.
I am waiting your reply ASAP, thank you,
Kind Regards!
APT – kradzież informacji
![Page 21: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/21.jpg)
DDoS Distributed Denial of Service
![Page 22: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/22.jpg)
1 godzina xx zł
1 dzień xxx zł
10 minut gratis!!!
DDoS Distributed Denial of Service
![Page 23: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/23.jpg)
POLSKAIle masz lat?
Mam 24 lata. Pracuję dorywczo. Na razie brak stałej pracy.
Ukradłeś kiedyś coś fizycznie?
Fizycznie nigdy nikogo nie okradłem ;] Moja zasada jest taka. Polaków nie ruszam. Jeśli mam okradać to tylko Niemców, Amerykanów i innych.
Co z wyrzutami sumienia?
Żadnych wyrzutów sumienia nie miałem po tym jak zaj.....m komuś z karty odpowiednik kilku pensji. Większość carderów, z którymi się znam mówi, że banki oddają pieniądze poszkodowanym. Nie wiem jak to wygląda w praktyce, jednakże mam nadzieję, że to prawda :)
![Page 24: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/24.jpg)
POLSKADlaczego “real”, a nie “online”?
Real jest prostszy i daje zdecydowanie większy profit. Po jednym dniu zakupów mam towarów za 5-6 tysięcy złotych. Po sprzedaży wychodzę na 4-4,5k, po odprowadzeniu “podatku”, mam 3-3,5 tysiąca. Mówimy oczywiście tylko o jednym dniu. Poza tym lubię adrenalinkę, która towarzyszy zakupom.
Jakie były najdroższe zakupy w “realu”?
2 piły łańcuchowe Stihl oraz 3 kosiarki Stigi za jednym zamachem. Żeśmy ze 3 rundy po 50km robili, żeby to wszystko wywieźć ze sklepu
Ile czasu to już trwa?
Na poważnie od około 8 lat.
![Page 25: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/25.jpg)
Allegro
![Page 26: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/26.jpg)
Dane firmowe
![Page 27: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/27.jpg)
Konta bankowe
![Page 28: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/28.jpg)
Karty płatnicze
![Page 29: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/29.jpg)
Konta e-mail
![Page 30: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/30.jpg)
Sklepy internetowe
![Page 31: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/31.jpg)
Dokumenty
![Page 32: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/32.jpg)
Dokumenty od detektywa
![Page 33: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/33.jpg)
Komputer w salonie T-Mobile
![Page 34: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/34.jpg)
Kobieta słup
![Page 35: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/35.jpg)
Chemia
![Page 36: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/36.jpg)
Okradł złodzieja
![Page 37: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/37.jpg)
System ocen
![Page 38: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/38.jpg)
Komputer domowy
![Page 39: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/39.jpg)
● 49% - zakupy online
● 57% - bankowość online
● 29% PL - obawia się nadużyć związanych z bankowością
63% EU
● 57% - brak oprogramowania antywirusowego
● 71% - otwiera maile od nieznajomych
● 17% - używa różnych haseł do różnych stron WWWSpecial Eurobarometer 423 – Cyber Security – February 2015
Polska - Świadomość
![Page 40: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/40.jpg)
USB
20% - 40%
PHISHING
45% - 70%
Testy penetracyjne
![Page 41: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/41.jpg)
Złośliwe oprogramowanie
![Page 42: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/42.jpg)
Złośliwe oprogramowanie
![Page 43: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/43.jpg)
Nieaktualne oprogramowanie
![Page 44: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/44.jpg)
Oprogramowanie antywirusowe?
![Page 45: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/45.jpg)
Przelewy bankowe
![Page 46: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/46.jpg)
Allegro / OLX / (...)
![Page 47: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/47.jpg)
![Page 48: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/48.jpg)
Witam!
Nasza firma chcialaby zaoferowac Panstwu nastepujace stanowisko: Assistant Manager.
Jest to zajecie dodatkowe. Nie bedziesz potrzbowac pieniedzy ani zadnych wyjatkowych umiejetnosci. Praca wymaga tylko kilka godzin pracy tygodniowo i jest dostepna terytorium calej Polski. Mozna ja latwo polaczyc z inna forma zatrudnienia podstawowego.
Nasze wymagania:
- Powinni miec Panstwo minimum 25 lat
- PC, Internet, podstawowe umiejetnosci w obsludze poczty e-mail
- Podstawowa znajomosc jezyka Angielskiego
Jesli sa Panstwo zainteresowani i chcieliby Panstwo dowiedziec sie wiecej o naszej firmie i oferowanej pracy, prosimy o kontakt na adres: [email protected]
Dziekujemy.
Milego dnia.
Sincerely, General Manager PIX Trade, Inc.
Konta bankowe - słup
![Page 49: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/49.jpg)
Złośliwe oprogramowanie
![Page 50: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/50.jpg)
Fałszywe dokumenty (!)
![Page 51: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/51.jpg)
Fałszywe dokumenty (!)
![Page 52: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/52.jpg)
Fałszywe dokumenty (!)
![Page 53: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/53.jpg)
Fałszywe dokumenty (!)
![Page 54: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/54.jpg)
Ransomware
![Page 55: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/55.jpg)
Szantaż
![Page 56: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/56.jpg)
Wyłudzenia SMS
![Page 57: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/57.jpg)
Wyłudzenia SMS
![Page 58: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/58.jpg)
OBRONA
![Page 60: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/60.jpg)
Ochrona● Bądź świadoma czyhających zagrożeń (edukuj siebie i innych! z3s.pl)● Nie klikaj! Weź głęboki oddech. Pomyśl. Działaj (Stop, Think, Connect)● Jak najszybciej aktualizuj oprogramowanie (systemowe, dodatkowe)● Korzystaj z aktualnego oprogramowania antywirusowego● Nie wpisuj swoich danych osobowych (np. numeru telefonu)● Nie oddawaj swoich danych uwierzytelniających (login, hasło)● Używaj różnych i skomplikowanych haseł (menadżer haseł)● Obejrzyj bankomat, zakryj drugą ręką lub portfelem wpisywanie PINu● Zaloguj się, skorzystaj z serwisu, wyloguj się● Zacznij robić kopie zapasowe ważnych danych (w różnych miejscach)
![Page 61: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/61.jpg)
OBRONA
![Page 62: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/62.jpg)
Informacje dodatkoweNews:http://z3s.plhttp://sekurak.pl/http://niebezpiecznik.plhttp://bothunters.pl
http://nakedsecurity.sophos.com/http://krebsonsecurity.com/http://blogs.securiteam.com/
Narzędzia: http://virustotal.com - weryfikacja pliku w kilkudziesięciu silnikach AV (AntiVirus)
http://bothunters.pl/2013/11/06/oszusci-na-allegro-falszywe-potwierdzenie-przelewu/https://securelist.com/blog/virus-watch/67699/a-nightmare-on-malware-street/https://www.av-test.org/https://zaufanatrzeciastrona.pl/post/cryptorbit-czyli-polski-slad-w-kodzie-zrodlowym-ransomware/https://zaufanatrzeciastrona.pl/post/nie-daj-sie-zlapac-czyli-jak-wirusy-szyfrujace-dyski-atakuja-swoje-ofiary/https://zaufanatrzeciastrona.pl/post/seria-facebookowych-oszustw-w-ktore-ciagle-klikaja-wasi-znajomi/https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-nietypowy-atak-udajacy-faktury-orange/https://zaufanatrzeciastrona.pl/post/wiesz-kto-wlamal-sie-kancelarii-100-000-pln-nagrody-czeka/http://www.av-comparatives.org/http://www.cert.pl/news/7649http://www.gazetawroclawska.pl/artykul/9105998,dwa-gwalty-we-wroclawiu-sprawcy-to-imigranci-policja-to-internetowe-oszustwo,id,t.htmlhttp://www.money.pl/banki/wiadomosci/artykul/plus-bank-ofiara-wlamania-haker-zada-okupu,100,0,1824100.htmlhttp://www.legnica.policja.gov.pl/komunikaty/2015/107.phphttp://www.nydailynews.com/news/national/new-teen-usa-claims-victim-online-extortion-plot-article-1.1426065http://www.tvp.info/19935237/podlascy-drogowcy-ofiara-oszustow-przelali-cztery-miliony-na-falszywe-kontohttp://tvnwarszawa.tvn24.pl/informacje,news,metro-zaplacilo-pol-miliona-oszustowi,97526.htmlhttp://krebsonsecurity.com/2012/10/the-scrap-value-of-a-hacked-pc-revisited/
Literatura uzupełniająca"Haker. Prawdziwa historia szefa cybermafii" - Poulsen Kevin"Zero Day" - Mark Russinovich"Mroczny rynek - hakerzy i nowa mafia" - MR Misha Glenny
![Page 64: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/64.jpg)
Apple / Mac / Mobile
![Page 65: Cyberprzestepcy - Jak się bronić?](https://reader031.fdocuments.net/reader031/viewer/2022030300/5880bca01a28abba3b8b4eb7/html5/thumbnails/65.jpg)
Anti-Virus