Embed Size (px)
Citation preview
(NE) BEZPEČNOST V
TELEKOMUNIKAČNÍCH SÍTÍCH
Ing. Martin Škvor, České Budějovice 2.11.2017
Dnešní program (20 min)
Trendy v kybernetické bezpečnosti
Nevýznamnější hrozby
Ukázky útoků
Možnosti řešení proti útokům
Trendy
Hrozby kolem nás
Cílem jsou data, ne systémy
Motivace útočníka
Kybernetický zločin 1 mld. $
Ransomware nejziskovější
malware v historii
Přímé platby útočníkům
SLA s hackerem
Nejvýznamnější hrozby
Škodlivé kódy – Malwary
Bezpečnostní chyby aplikací
Časté mutace, viry vs. malwary
(Ne)bezpečné Webové prohlížeče
Infekce prohlížečů
Rozšíření a doplňky
Dlouhá doba detekce
DDoS útoky
Soustředěné útoky na servery
IoT
Případ České pošty
Případ České pošty
Útok na ukrajinskou energetiku
„Vnější“ Realita: Pohled zevnitř:
Útočníci získali kontrolu nad jističi
elektrické soustavy a odstavili
dodávku elektřiny napříč Ukrajinou
Útočníci zmanipulovali systém tak, že
se v řidícím centru vše jevilo jako
normální
Útočníci současně spustili
DDoS útok na Call centra …a aktivovali KillDisk malware – přemazali
všechny infikovaná koncové terminály a servery
Útok na přenosovou soustavu
Kybernetická realita
Vaše síť bude napadena Infikování budete pravděpodobně
přes Email
Hackeři se budou snažit ovládat vaše prostředí
přes web
Obrana před útokem
• Ochrana sítě
• Kontrola přístupů a
zařízení
• Odstranění
nebezpečných aplikací
• Detekování útoku
• Zablokování útoku
• Ochrana proti útoku
• Zjištění rozsahu útoku
• Náprava škod
• Obnovení provozu
• Retrospektivní monitoring
PŘED
ÚTOKEM BĚHEM
ÚTOKU PO ÚTOKU
Síť Koncový uživatel Mobil Virtuál Cloud
Technologická řešení Cisco
• Cisco ASAFirewall
• Cisco Firepower NGFW
• Meraki MX
• Cisco AMP
• Cisco ISE
• Cisco AnyConnect
• Cisco Firepower NGIPS
• Cisco Web Security
• Cisco Cloud Web Security
• Cisco E-mail Security
• Cisco Umbrella
• Cisco AMP
• Cognitive Threat Analysis
• Cisco Stealthwatch
• Cisco Threat Grid
• Security Packet Analyzer
PŘED
ÚTOKEM BĚHEM
ÚTOKU PO ÚTOKU
Ochrana proti Ransomware
Umbrella blokuje
požadavek
NGFW blokují
spojení
Email Security
w/AMP blokují
phishing email
AMP pro koncové
terminály blokuje
soubor
Umbrella blokuje
žádost o kryptování
Umbrella Next-Gen Firewall AMP Email w/AMP
NEBO
Umbrella blokuje
požadavek
NGFW blokují
spojení
Technologická řešení Checkpoint
• NG Firewall/IPS
• Application Control
• Antivirus
• Sandblast Agent
• IPS
• SandBlast CPU level
Detection
• Sandblast Anti-Exploit
• Sandblast agent
(Sandboxing)
• Data Exfiltration
• Antibot/SSL inspection
• Sandblast agent Forensics
• Anti-Ransomware
PŘED
ÚTOKEM BĚHEM
ÚTOKU PO ÚTOKU
Specifické řešení pro administrátory
Řízení privilegovaných účtů a identit správců
Změny admin přihlašovacích údajů po každém použití
Pravidelné prohledávání sítě na nové privilegované účty a
SSH klíče umožňující přístup
Izolování a kontrola přístupů do řidících systémů přes jeden
bod
Čemu se chceme vyhnout na železnici?
Květen 2017: Kybernetický útok na německou železnici
Virus infikován přes emailové přílohy – faktury, pracovní nabídky
Ransomware WannaCry zakryptoval drážní počítače
Výkupné $ 300 – $ 600 / terminál
Ing. Martin Škvor
Clarystone s.r.o.
Rostovská 1481/2a, 101 00 Praha 10
M: +420 602 347 144
W: www.clarystone.com
Děkuji za pozornost
