Ransomware a zálohovanie

eCrime2016.EU / Učíme učiteľov

Peter Košinár <kosinar@eset.sk>

ESET Technical Fellow

Túto tému nemám rád

The Red Cap got married on the road... ???

Drahoušek Zákazník, Tato is tvuj funkcionár oznámení dle Ceská Sporitelna aby clen urcitý služba dát pozor pod vule být deactivated a odstranit kdyby nedošlo k obnovit se bezprostrední. Predešlý oznámení mít been poslaný až k clen urcitý Žaloba Dotyk pridelil až k tato úcet. Ackoliv clen urcitý Bezprostrední Dotyk , tebe musit obnovit se clen urcitý služba dát pozor pod ci ono vule být deactivated a odstranit.

Tomáš to zbytočne komplikoval

Základné hybné sily sociálneho inžinierstva:

• Zvedavosť – „iba sa rýchlo pozriem, čo je to za nezmysel“.

• Povinnosť – musím zo zákona, z titulu funkcie, ...

• Strach – ak to nespravím, budem mať problém.

Sociálne inžinierstvo

Sedliacky rozum je nutný, ale nie postačujúci; intuícia často zlyháva:

• Fyzické objekty sa kopírujú ťažko, virtuálne triviálne.

• Nové technológie sú jednoduché na použitie, ale zložité na pochopenie – používateľ si iba myslí, že im rozumie.

• Expert a autorita v reálnom svete ním nemusí byť vo virtuálnom.

• Vzbudiť dojem autority v reálnom svete je náročnejšie, ako vo virtuálnom – syndróm: „ale mne to vyhodil počítač“.

Zdravý rozum vs. záplava informácií

Nie je všetko zlato, čo sa... na internete nájde.

Vážená pani .....,

Oznam o nesplnení registračnej povinnosti k 30.09.2013.

Prosíme bezodkladne vykonajte registráciu do Sociálnej poistovne, vyhnete sa tak prípadnej pokute za nedodržanie registračnej povinnosti. Kontrolu a registráciu vykonajte pomocou aplikacie REGISTER, ktorú si môzete stiahnuť do počítača pomocou doleuvedeného odkazu.

Odkaz na stiahnutie: https://db.tt/GFA9NxVS

Postupujte nasledovne:

1. Spustite aplikáciu REGISTER

2. Zadajte Vaše rodné číslo do poľa vyhľadať poistenca

3. Aplikácia zobrazí aktuálne dáta v systéme Socialnej poisťovne

4. Následne sa zaregistrujte vyplnením krátkeho formulára

Oddelenie registrácie,

Sociálna poistovňa

ústredie, Ul. 29. augusta č. 8-10

813 63 Bratislava 1

• Zaplatiť výkupné je dnes jednoduché.

• Efekt vidieť hneď, nepotrebuje zostať na počítači dlho.

• Ak uspeje, nedá sa (zväčša) poraziť hrubou silou, ani zákonom.

Prečo to funguje?

• Šifrovanie je matematika.

• Matematika je nestranná, nepozná dobro a zlo.

• Niektoré problémy sa dajú ľahko riešiť jedným smerom, no ťažko opačným (napríklad násobiť – rozkladať na prvočísla?)

• Dôsledok: Ak viem šifrovať, nemusím vedieť dešifrovať.

Ako to funguje?

• Dobrá(?) správa: Spraviť šifrovanie dobre je ťažké.

• Zlá správa: Aj zlé šifrovanie môže narobiť veľa problémov.

Šifrovanie

Aj lotri majú svoje dni

Ľudia nevedia, čo je pre nich cenné, až kým o to neprídu:

• Zašifrované dáta sú síce bezpečné, ale nie užitočné.

• Samootázka #1: Čo neviem znova získať, ak o to prídem?

• Softvér cenný nie je, jeho produkty áno.

• Samootázka #2: Čo mám v mobile?

Dáta naše každodenné

Zálohovanie je lacné a (relatívne) jednoduché, ale:

• Záloha na tom istom počítači nie je záloha.

• Automatická záloha do cloudu tiež nie.

Zálohovať, zálohovať, zálohovať!

• Administrátor je nebezpečná rola.

• Softvér hardvér neochráni.

• Zákon, smernica, nariadenie, odporúčanie, zákaz, príkaz... problému nezabráni.

• Preveruj, až potom dôveruj.

• Sú dva druhy ľudí: Tí, čo zálohujú, a tí, čo o svoje dáta ešte neprišli.

Pár myšlienok na záver

• Darovanému USB kľúčovi na zuby nepozeraj

Otázky, či radšej panel?

Peter Košinár <kosinar@eset.sk>

ESET Technical Fellow