Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
JAK ZROBIĆ 30 MINUTZ 200 DNI ?
Marcin Galeja
© F-Secure Confidential2
F-SECURE STWORZYŁO GLOBALNĄ SIEĆ HONEYPOTÓW, PRZYNĘT NA
CYBERPRZESTĘPCÓW, KTÓRA POZWALA NAM MONITOROWAĆ DYNAMIKĘ
ZAGROŻEŃ I UŻYTE NARZĘDZIA.
POLSKA JAKO CEL
POLSKA JAKO CEL
RANSOMWARE JEST WSZĘDZIENajbardziej widoczne zagrożenie dla
użytkowników w 2016
Zaatakowane organizacje to często firmy i instytucje użyteczności publiczne, np.
szpitale.
WYCIEKI DANYCH XXL
11 milionów dokumentów w wycieku „Panama Leak”
Yahoo przyznało się do wycieku, który dotyczył 1miliarda użytkowników
SEKTOR FINANSOWY
Centralny Bank Bangladeszu przyznał się do utraty 81 milionów USD po ataku za
pośrednictwem systemu SWIFT
AGENCJE RZĄDOWE
Ustawodawstwo w US, UK i Rosji
Apple vs. FBI
Cloud Hopper / APT10
11
INSTYTUCJOM ŚREDNIO +200 DNI ZAJMUJE
REAKCJA NA INCYDENT
12
RAPID DETECTION SERVICE 30 MINUT
TAK TO DZIAŁA– CZŁOWIEK + MASZYNA
SENSORY W SIECII NA URZĄDZENIACH
WYWIAD ZAGROŻEŃ
ANALIZA ZACHOWANIA
RAPID DETECTION CENTER
BEHA-VIOUR
BIGDATA
ANOMALIA
ALARM O INCYDENCIE
< 30 min
TAK TO DZIAŁA W PRAWDZIWEJ ŚREDNIO DUŻEJ FIRMIE
Zebrane przez ~1300 sensorów
zainstalowanych w organizacji
Wykrytych przez systemy analityczne
RDS
Ilość zdarzeń, które zostały
przeanalizowane przez analityków zagrożeń
Zaalarmowano klienta
2 miliardyZDARZEŃ / MIESIĄC
900,000NIETYPOWYCH
ZDARZEŃ
25DETEKCJI
15POTWIERDZONYCH
ATAKÓW
© F-Secure Confidential15
© F-Secure Confidential16
JEDYNYM SPOSOBEM NA PRZEKONANIE SIĘ JAK DOBRA
JEST OCHRONA TO JEJ TEST
JAK TO DZIAŁA?
event.data_.process_details.cmdl "C:\Windows\system32\rundll32.exe" \----_____-------_____----___-----_________----__________.----_____-------_____----___-----_________----__________,UYcgueYcWQKOSWky
Wauchos / Trojan.Inject.BCX
Każdy jest celem…