Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
RansomWare,GDPRaSecurityFabricZsoltGéczi,[email protected]
Fortinet:GlobalNetworkSecurityLeader• Highlights:2000- present
4,650
EMPLOYEES WORLDWIDE
100+OFFICESACROSSTHE GLOBE
358PATENTS292 INPROCESS
ISSUED
2.8mSHIPPEDSECURITYDEVICES
300KCUSTOMERS
$1bnREVENUE
IN EXCESS OF
$1.3bnIN CASH
30%YEAR ON YEARGROWTH
2000BY KEN XIE
FOUNDED IN
HEADQUARTERED INSUNNYVALECALIFORNIA
Fortinet:ZískavaPodieľ naRastúcomTrhu• FortinetvsKonkurencia
Riešenieširokéhospektravýziev...
• Fortinetjenajväčšímdodávateľombezpečnostnýchzariadenínasvete• SpoločnosťFortinetvyvinulavizionárskusadubezpečnostnýchriešení
0
500,000
400,000
300,000
200,000
100,000
2012 2013 2014 2015 2016Source:IDCWorldwideSecurityApplicancesTracker,March2016(basedonannualunitshipments)
PaloAltoNetworks
JuniperNetworks
CheckPoint
Cisco
Hrozby. Obrovské Množstvá.
35,000 Threatevents
21,000 Spamemailsintercepted
470,000 Networkintrusionsresisted
95,000 Malwareprogramsneutralized
160,000 Maliciouswebsitesblocked
32,000 BotnetC&Cattemptsthwarted
43M Websitecategorizationrequests
46M New&updatedspamrules
1,000 Intrusionpreventionrulesgenerated
1.8M New&updatedAVdefinitions
1.4M NewURLratings
8,000 Hoursofthreatresearchglobally
190 Terabytes ofthreatsamples
18,000 Intrusionpreventionrules
5,800 Applicationcontrolrules
250M Ratedwebsitesin78categories
262 Zero-daythreatsdiscovered
PerMinute PerWeek TotalDatabase
RansomWare...napr.vs DDoS
TopRansomware2017VBS/Locky.SMK!tr
W32/Locky.CFH!tr
JS/Locky.AZ5!tr
W32/HydraCrypt.D!tr
W32/TeslaCrypt.I!tr
W32/Locky.B!tr
W32/Filecoder_Cerber.F!tr
W32/CryptoLocker.84CA!tr
W32/Filecoder_Locky.C!tr
OSX/RansomKeRanger.A!tr
W32/Locky.A!tr
W32/WannaCryptor.D!tr
JS/FileCerber.C!tr
Total VirusHitsWorldwide2017YTD
- Nárast Ransomware>150xza posledné 3roky- Locky jenajaktívnejší ransomware- Najbežnejšieútočenéplatformi – Adobe,MSOffice,Websites…
RansomwareWannaCry zPiatku minulého týždňa
…WCry,WannaCry,WanaCrypt0r,WannaCrypt,orWana Decrypt0r
200,000obetí v150krajinách Zasiahnuté Microsoftproducty:•WindowsXP•WindowsVista•WindowsServer2008•Windows7•WindowsServer2008R2•Windows8.1•WindowsServer2012and2012R2•WindowsRT8.1•Windows10•WindowsServer2016•WindowsServerCoreinstallationoption
....šírisaprostredníctvomúdajnéhozneužita NSAsnázvomETERNALBLUE(CVE-2017-0144),ktorýminulýmesiacunikolonlinehackerskouskupinouznámuakoThe Shadow Brokers.SlužbaETERNALBLUEvyužívazraniteľnosťvprotokoleMicrosoftServerMessageBlock 1.0(SMBv1).
Dôrazneodporúčamevšetkýmzákazníkomvykonaťtietokroky:
• ApplythepatchpublishedbyMicrosoftonallaffectednodesofthenetworkMS17-010• EnsurethattheFortinetAVandIPSinspectionsaswellaswebfilteringenginesareturnedonandupdatedtopreventthemalwarefrombeingdownloaded,andtoensurethatwebfilteringisblockingcommunicationsbacktothecommandandcontrolservers.• IsolatecommunicationtoUDPports137/138andTCPports139/445.
Odporúčametiežnasledujúcepreventívneopatrenia:•Establisharegularroutineforpatchingoperatingsystems,software,andfirmwareonalldevices.Forlargerorganizationswithlotsofdeployeddevices,consideradoptingacentralizedpatchmanagementsystem.•DeployIPS,AV,andWebFilteringtechnologies,andkeepthemupdated.•Backupdataregularly.Verifytheintegrityofthosebackups,encryptthem,andtesttherestorationprocesstoensureitisworkingproperly.•Scanallincomingandoutgoingemailstodetectthreatsandfilterexecutablefilesfromreachingendusers.•Scheduleyouranti-virusandanti-malwareprogramstoautomaticallyconductregularscans.•Disablemacroscriptsinfilestransmittedviaemail.ConsiderusingatoollikeOfficeViewertoopenattachedMicrosoftOfficefilesratherthantheOfficesuiteofapplications.•Establishabusinesscontinuityandincidentresponsestrategyandconductregularvulnerabilityassessments.
Aakstetoužschytali...
•Isolate infecteddevicesimmediatelybyremovingthemfromthenetworkassoonaspossibletopreventransomwarefromspreadingtothenetworkorshareddrives.
•Ifyournetworkhasbeeninfected,immediatelydisconnect allconnecteddevices.
•Power-off affecteddevicesthathavenotbeencompletelycorrupted.Thismayprovidetimetocleanandrecoverdata,containdamage,andpreventconditionsfromworsening.
•Backedupdatashouldbestoredoffline.Whenaninfectionisdetected,takebackupsystemsofflineaswellandscanbackupstoensuretheyarefreeofmalware.
•Contactlawenforcementimmediatelytoreportanyransomwareeventsandrequestassistance.
Analýzasledovaniaukazuje,žeod1.januára2016došlodenne vpriemereviacako4000RansomWare útokov.
NitrianskaNemocnica
Jezodpovedná???
...ačokritickéinfraštruktúry,ICS/SCADAsystémy,
Energetika,elektrárne,vodárne,plynárne...
súpripravené???
GDPRposkytujejednotlivcomnasledujúcepráva:
1.Právobyťinformovaný2.Právonaprístup3.Právonaopravu4.Právonavymazanie5.Právoobmedziťspracovanie6.Právonaprenosúdajov7.Právonanámietku8.Právasúvisiacesautomatizovanýmrozhodovanímaprofilovaním.
Právo jednotlivca
VrámciGDPRmátevšeobecnúpovinnosťimplementovaťtechnickéaorganizačnéopatrenia,abystepreukázali,žestezohľadniliaintegrovaliochranuúdajovdovašichspracovateľskýchčinností.
Dataprotectionbydesignandbydefault
Security technológiemôžualeurčitepomôcťaniekedysúpotrebnénato,abystesaudržalivsúlade...;)
GDPRjelegislatíva obezpečnostiúdajovaniekybernetickejbezpečnosti
Článok25:Ochranaúdajovbydesignandbydefault
Článok32:Bezpečnosťprispracovaní
Články33a34:Oznámenieo narušení/úniku[napr.SIEM...?]
Článok35:Hodnotenievplyvuochranyúdajov
ZastaveniePokročilýchHrozieb vyžadujerýchlukomunikáciuBezpečnostnýchprvkov
1980s
HardwareTheft
Perfo
rmanceDegradatio
n
Viruses&Spyware
Intrusion&Worms
MaliciousApps
AdvancedTargetedAttacks
Spam
Today
MaliciousSites
MachinetoMachineAttacks
Anti-malware
Firewall
Exploits VulnerabilityManagement
IntrusionPrevention
SecureEmailGateway
Botnets
NetworkSegmentation
ApplicationControl
IPReputation
URLFiltering
AdvancedThreatProtection
PointProductsCONTENTBASEDSECURITY
RapidCommunication&ActionINFRASTRUCTURE
CONNECTIONSECURITY
TheElementsoftheFortinetSecurityFabric
EnterpriseFirewall
SecureAccess
CloudSecurity
AdvancedThreat
Protection
ApplicationSecurity
SecurityOperations
TechnologyIntegrationandCollaboration
§ FortiGate
§ FortiWiFi
ENTERPRISE FIREWALL
§ ForitGateVM(VirtualFW)
§ FortiGateVMX(SDNVirtualFW)
§ FortiGateVMforPublicCloud» AWS
»MicrosoftAzure
» OpenStack
CLOUD SECURITY
§ FortiSandbox
§ FortiMail
§ FortiWeb
§ FortiClient
ADVANCEDTHREAT
PROTECTION§ FortiMail
§ FortiWeb
§ FortiADC
§ FortiDDoS
§ FortiWAN
§ FortiCache
APPLICATIONSECURITY
§ FortiAP
§ FortiWiFi
§ FortiSwitch
§ FortiAuthenticator
§ FortiToken
§ FortiExtender
SECUREACCESS
§ FortiManager
§ FortiAnalyzer
§ FortiSIEMSECURITY
OPERATIONS
DnešnásieťjeBezhraničná-ArchitektúraSegmentácieSietejeNevyhnutná
IoT
Mobile
Windows
Mac
Private
Public
NoTrust
Trusted
5G
100GAccess
Campus
WAN
Core
Segmentácia vDataCentre
Kľúčovéfaktory– Súladspožiadavkami,Riadenierizík,ZeroTrustSecurity§ Vysokápriepustnosť,vysokáhustotaportov,veľmi nízkalatencia
§ Granulárna bezpečnostnápolitikarozdeľujeasegmentuječastiinternejsiete
§ Zastavíšírenieškodlivéhokódu§ E-Wmicro-segmentácia viafyzickej avirtuálnejinfraštriktúry
ISFWTechnologická Požiadavaka No.1:VÝKON
Internet
PerimeterFirewall(NGFW)
PortsSpeedsà 1G,10G
No.ofPortsà 2to12
ThroughputàMbpstoGbps
InternalSegmentationFirewall(ISFW)
Interfacesà 10G,40G&100G
No.ofPortsà 8to48GbE/10GbE
Throughputà 10Gbpsto100+Gbps
Riešenie FORTINET
• Zkrátenie dobyodnakazenia kidentifikácii• Historickésúbory• Podateľne
Integrácia s:• Mailbránami• Firewallmi (NGFW)• WebAplikačnými Firewallmi• Endpointami
FortiSandbox
ThreatPredictions- 2017
ThreatPredictions- 2017
Ďakujem za pozornosť!