Kész Átverés Show
description
Transcript of Kész Átverés Show
![Page 1: Kész Átverés Show](https://reader033.fdocuments.net/reader033/viewer/2022051316/568147d6550346895db51024/html5/thumbnails/1.jpg)
Kész Átverés Showavagy
Informatikai csalások vezérigazgatók ellen
Papp Péter – vezérigazgató
![Page 2: Kész Átverés Show](https://reader033.fdocuments.net/reader033/viewer/2022051316/568147d6550346895db51024/html5/thumbnails/2.jpg)
Miről lesz szó?
A kancellár.hu-ról röviden A phishing/whaling története, adatok. Támadási módszerek. Védekezés. Összefoglaló.
Az előadás hosza: 24 dia / 30 perc
![Page 3: Kész Átverés Show](https://reader033.fdocuments.net/reader033/viewer/2022051316/568147d6550346895db51024/html5/thumbnails/3.jpg)
A kancellár.hu-ról
35+ szakember, 1Mrd+ árbevétel, 300+ ügyfél a TOP1000-ből.
Csak információbiztonsággal foglalkozunk. Piacvezető Magyarországon, további
projektek: Lengyelország, Horvátország, Románia, Oroszország, Ausztria.
ISO 9001:2000, NATO beszállításra alkalmas, 143/2004-es kormányrendelet (az államtitkot vagy szolgálati titkot, illetőleg alapvető biztonsági, nemzetbiztonsági érdeket érintő vagy különleges biztonsági
intézkedést igénylő beszerzésekben részt vehet) CCNA, CISM, CISA, CISSP , BS7799, TÜK, …
![Page 4: Kész Átverés Show](https://reader033.fdocuments.net/reader033/viewer/2022051316/568147d6550346895db51024/html5/thumbnails/4.jpg)
Büszkék vagyunk ügyfeleinkre!
![Page 5: Kész Átverés Show](https://reader033.fdocuments.net/reader033/viewer/2022051316/568147d6550346895db51024/html5/thumbnails/5.jpg)
A Phishing története
Def.: Phishing: Azon trükkös és/vagy social engineering eljárás, melynek során egy szervezet/cég felhasználójától megszerezik bizalmas információit, bűncselekmény elkövetésének céljából.
A Phishing a XXI. század bűncselekménye, ahol a sikeres támadás pénzbe kerül.
Eredete: fishing + phreaking/password Első írásos nyom: 1996 január 28-án az
alt.2600 hacker hírcsoportban.
![Page 6: Kész Átverés Show](https://reader033.fdocuments.net/reader033/viewer/2022051316/568147d6550346895db51024/html5/thumbnails/6.jpg)
Phishing adatok
57 millió megtámadott internetezőből 1.7millió sikeres támadás (3%-os sikermutató)
2007 december: 25.683 phishing oldal (1.142 volt 2 éve)
144 márkahamisítás 3 nap átlagos élettartam (6.4 volt 2 éve) 31 napos leghosszabb élettartam
42.1% hasonló URL, 12% csak IP cím Pénzügy/ISP/Vegyes/Kiskereskedelem Amerika/Kína/Oroszország/Thaiföld/Izrael/
Forrás: APWG
![Page 7: Kész Átverés Show](https://reader033.fdocuments.net/reader033/viewer/2022051316/568147d6550346895db51024/html5/thumbnails/7.jpg)
Whaling
Whaling = Bálnavadászat Első támadás: 2007 június, 512 email Microsoft Word
csatolmánnyal (benne egy trójai) Második támadás: 2007 szeptember, 1100 email RTF
csatolmánnyal (szintén trójai) Támadottak köre: „C-level executives and senior
management” névvel és titulussal Harmadik támadás: 2007 november, 934 senior executive
ellen, zip file és trójai
![Page 8: Kész Átverés Show](https://reader033.fdocuments.net/reader033/viewer/2022051316/568147d6550346895db51024/html5/thumbnails/8.jpg)
Egy konkrét whaling támadás
![Page 9: Kész Átverés Show](https://reader033.fdocuments.net/reader033/viewer/2022051316/568147d6550346895db51024/html5/thumbnails/9.jpg)
Hazai tapasztalatok
Újságírók Felső vezetők
![Page 10: Kész Átverés Show](https://reader033.fdocuments.net/reader033/viewer/2022051316/568147d6550346895db51024/html5/thumbnails/10.jpg)
Egy támadás anatómiája
![Page 11: Kész Átverés Show](https://reader033.fdocuments.net/reader033/viewer/2022051316/568147d6550346895db51024/html5/thumbnails/11.jpg)
Phishing/Whaling küldés
Email és Spam Web IRC és Instant Messaging Trójai programok
![Page 12: Kész Átverés Show](https://reader033.fdocuments.net/reader033/viewer/2022051316/568147d6550346895db51024/html5/thumbnails/12.jpg)
Email és Spam Web IRC és Instant
Messaging Trójai programokTrükkök
l ≠ I
o ≠ о ≠ ○ ≠ ◦ (006F,043E,25CB,25E6)
www.xbank ≠ ww.wxbank
Phishing küldés
![Page 13: Kész Átverés Show](https://reader033.fdocuments.net/reader033/viewer/2022051316/568147d6550346895db51024/html5/thumbnails/13.jpg)
Email és Spam Web IRC és Instant
Messaging Trójai programokTrükkök
• ingyenes oldalak, Phishing céllal
• hamis reklám bannerek
• akár fizetett hamis bannerek elhelyezése
Phishing küldés
![Page 14: Kész Átverés Show](https://reader033.fdocuments.net/reader033/viewer/2022051316/568147d6550346895db51024/html5/thumbnails/14.jpg)
Email és Spam Web IRC és Instant
Messaging Trójai programok
Trükkök
• Grafikus tartalom
• URL
• Multimédia file-ok
Phishing küldés
![Page 15: Kész Átverés Show](https://reader033.fdocuments.net/reader033/viewer/2022051316/568147d6550346895db51024/html5/thumbnails/15.jpg)
Email és Spam Web IRC és Instant
Messaging Trójai programok
Phishing küldés
![Page 16: Kész Átverés Show](https://reader033.fdocuments.net/reader033/viewer/2022051316/568147d6550346895db51024/html5/thumbnails/16.jpg)
Man in the middle URL tévesztés Cross-site
scripting Session támadás Rejtett támadás Adatlopás Kliens oldali
sebezhetőség kihasználásaforrás:
NGS
Phishing technológiák
![Page 17: Kész Átverés Show](https://reader033.fdocuments.net/reader033/viewer/2022051316/568147d6550346895db51024/html5/thumbnails/17.jpg)
Man in the middle
URL tévesztés Cross-site scripting Session támadás Rejtett támadás Adatlopás Kliens oldali
sebezhetőség kihasználása
Trükkök
• Transzparens proxy
• DNS Cache Mérgezés
• Böngésző proxy átállításforrás: NGS
Phishing technológiák
![Page 18: Kész Átverés Show](https://reader033.fdocuments.net/reader033/viewer/2022051316/568147d6550346895db51024/html5/thumbnails/18.jpg)
Man in the middle URL tévesztés Cross-site
scripting Session támadás Rejtett támadás Adatlopás Kliens oldali
sebezhetőség kihasználása
Phishing technológiák
![Page 19: Kész Átverés Show](https://reader033.fdocuments.net/reader033/viewer/2022051316/568147d6550346895db51024/html5/thumbnails/19.jpg)
A Phishing/Whaling ellen teljes mértékben sikeres védekezés nincs, de a TANULNI, TANULNI, TANULNI szabály az információ védelemről itt is érvényes.
Háromszintű védekezés:1. Kliens oldali védekezés2. Szerver oldali védekezés3. Vállalati szintű védekezés
Phishing/Whaling védekezés
![Page 20: Kész Átverés Show](https://reader033.fdocuments.net/reader033/viewer/2022051316/568147d6550346895db51024/html5/thumbnails/20.jpg)
Desktop védekezés anti-vírus szoftver, tűzfal, behatolás
detektálás, Spam szűrés, kémprogram
szűrés.
Kliens oldal Szerver oldal Vállalati szint
Email beállítások HTML levelek
tiltása, Csatolmányok
tiltása.
Böngésző beállítások
pop-up tiltás, Java runtime
support tiltás, ActiveX tiltás, Auto play tiltás, Cookie
beállítások, Letöltések
ellenőrzése, MIE vs Firefox, Anti-Phishing
Plug-in.
Digitális aláírás S/MIME, PGP.
Éberség Technikai, Egyéb pl.:
állásajánlat.
Phishing védekezés
![Page 21: Kész Átverés Show](https://reader033.fdocuments.net/reader033/viewer/2022051316/568147d6550346895db51024/html5/thumbnails/21.jpg)
Ügyfél tudatosság Ügyfél
folyamatos értesítése,
Phishing szabályzat
http://www.antiphishing.org/resources.html#Policies
Kliens oldal Szerver oldal Vállalati szint
Kommunikáció validálás
személyes levelekpl. keresztnév, kártyaszám utolsó számjegyei, ügyintéző neve
Hivatkozás az előző levélre (sorszám)
Digitális aláírás Web Portal levelezés Képi/hang
megszemélyesítés
Web alkalmazás input/output
adatok ellenőrzése,
sessionID biztonság
URL kvalifikáció/szabályok,
Erős authentikáció,
Képek pl.: perszonalizálás, névváltoztatás, vízjel
Phishing/Whaling védekezés
![Page 22: Kész Átverés Show](https://reader033.fdocuments.net/reader033/viewer/2022051316/568147d6550346895db51024/html5/thumbnails/22.jpg)
Domain követés Lejárat és
megújítás Hasonló domain
nevek figyelése
Kliens oldal Szerver oldal Vállalati szint
Gateway szolgáltatások
Anti Virus, Anti Spam, Tartalomszűrés, Proxy
Menedzselt szolgáltatások
7x24 órás monitorozás
Phishing/Whaling védekezés
![Page 23: Kész Átverés Show](https://reader033.fdocuments.net/reader033/viewer/2022051316/568147d6550346895db51024/html5/thumbnails/23.jpg)
Összefoglaló
A phishing/whaling támadás gyors ütemben növekedik,
Ez már nem „gyerekjáték”, bűnözők állnak mögötte,
A támadási variációk száma nagyon nagy, A védekezés nagyon komplex feladat.
A jövő támadása a pharming!
![Page 24: Kész Átverés Show](https://reader033.fdocuments.net/reader033/viewer/2022051316/568147d6550346895db51024/html5/thumbnails/24.jpg)
Köszönöm szépen!
Ha szüksége van erre a prezentációra, kérem küldjön egy emailt a [email protected] címre.