RansomWare,GDPRaSecurityFabricZsoltGéczi,RegionalaccountmanagerSKzgeczi@fortinet.com

Fortinet:GlobalNetworkSecurityLeader• Highlights:2000- present

4,650

EMPLOYEES WORLDWIDE

100+OFFICESACROSSTHE GLOBE

358PATENTS292 INPROCESS

ISSUED

2.8mSHIPPEDSECURITYDEVICES

300KCUSTOMERS

$1bnREVENUE

IN EXCESS OF

$1.3bnIN CASH

30%YEAR ON YEARGROWTH

2000BY KEN XIE

FOUNDED IN

HEADQUARTERED INSUNNYVALECALIFORNIA

Fortinet:ZískavaPodieľ naRastúcomTrhu• FortinetvsKonkurencia

Riešenieširokéhospektravýziev...

• Fortinetjenajväčšímdodávateľombezpečnostnýchzariadenínasvete• SpoločnosťFortinetvyvinulavizionárskusadubezpečnostnýchriešení

0

500,000

400,000

300,000

200,000

100,000

2012 2013 2014 2015 2016Source:IDCWorldwideSecurityApplicancesTracker,March2016(basedonannualunitshipments)

PaloAltoNetworks

JuniperNetworks

CheckPoint

Cisco

Hrozby. Obrovské Množstvá.

35,000 Threatevents

21,000 Spamemailsintercepted

470,000 Networkintrusionsresisted

95,000 Malwareprogramsneutralized

160,000 Maliciouswebsitesblocked

32,000 BotnetC&Cattemptsthwarted

43M Websitecategorizationrequests

46M New&updatedspamrules

1,000 Intrusionpreventionrulesgenerated

1.8M New&updatedAVdefinitions

1.4M NewURLratings

8,000 Hoursofthreatresearchglobally

190 Terabytes ofthreatsamples

18,000 Intrusionpreventionrules

5,800 Applicationcontrolrules

250M Ratedwebsitesin78categories

262 Zero-daythreatsdiscovered

PerMinute PerWeek TotalDatabase

RansomWare...napr.vs DDoS

TopRansomware2017VBS/Locky.SMK!tr

W32/Locky.CFH!tr

JS/Locky.AZ5!tr

W32/HydraCrypt.D!tr

W32/TeslaCrypt.I!tr

W32/Locky.B!tr

W32/Filecoder_Cerber.F!tr

W32/CryptoLocker.84CA!tr

W32/Filecoder_Locky.C!tr

OSX/RansomKeRanger.A!tr

W32/Locky.A!tr

W32/WannaCryptor.D!tr

JS/FileCerber.C!tr

Total VirusHitsWorldwide2017YTD

- Nárast Ransomware>150xza posledné 3roky- Locky jenajaktívnejší ransomware- Najbežnejšieútočenéplatformi – Adobe,MSOffice,Websites…

RansomwareWannaCry zPiatku minulého týždňa

…WCry,WannaCry,WanaCrypt0r,WannaCrypt,orWana Decrypt0r

200,000obetí v150krajinách Zasiahnuté Microsoftproducty:•WindowsXP•WindowsVista•WindowsServer2008•Windows7•WindowsServer2008R2•Windows8.1•WindowsServer2012and2012R2•WindowsRT8.1•Windows10•WindowsServer2016•WindowsServerCoreinstallationoption

....šírisaprostredníctvomúdajnéhozneužita NSAsnázvomETERNALBLUE(CVE-2017-0144),ktorýminulýmesiacunikolonlinehackerskouskupinouznámuakoThe Shadow Brokers.SlužbaETERNALBLUEvyužívazraniteľnosťvprotokoleMicrosoftServerMessageBlock 1.0(SMBv1).

Dôrazneodporúčamevšetkýmzákazníkomvykonaťtietokroky:

• ApplythepatchpublishedbyMicrosoftonallaffectednodesofthenetworkMS17-010• EnsurethattheFortinetAVandIPSinspectionsaswellaswebfilteringenginesareturnedonandupdatedtopreventthemalwarefrombeingdownloaded,andtoensurethatwebfilteringisblockingcommunicationsbacktothecommandandcontrolservers.• IsolatecommunicationtoUDPports137/138andTCPports139/445.

Odporúčametiežnasledujúcepreventívneopatrenia:•Establisharegularroutineforpatchingoperatingsystems,software,andfirmwareonalldevices.Forlargerorganizationswithlotsofdeployeddevices,consideradoptingacentralizedpatchmanagementsystem.•DeployIPS,AV,andWebFilteringtechnologies,andkeepthemupdated.•Backupdataregularly.Verifytheintegrityofthosebackups,encryptthem,andtesttherestorationprocesstoensureitisworkingproperly.•Scanallincomingandoutgoingemailstodetectthreatsandfilterexecutablefilesfromreachingendusers.•Scheduleyouranti-virusandanti-malwareprogramstoautomaticallyconductregularscans.•Disablemacroscriptsinfilestransmittedviaemail.ConsiderusingatoollikeOfficeViewertoopenattachedMicrosoftOfficefilesratherthantheOfficesuiteofapplications.•Establishabusinesscontinuityandincidentresponsestrategyandconductregularvulnerabilityassessments.

Aakstetoužschytali...

•Isolate infecteddevicesimmediatelybyremovingthemfromthenetworkassoonaspossibletopreventransomwarefromspreadingtothenetworkorshareddrives.

•Ifyournetworkhasbeeninfected,immediatelydisconnect allconnecteddevices.

•Power-off affecteddevicesthathavenotbeencompletelycorrupted.Thismayprovidetimetocleanandrecoverdata,containdamage,andpreventconditionsfromworsening.

•Backedupdatashouldbestoredoffline.Whenaninfectionisdetected,takebackupsystemsofflineaswellandscanbackupstoensuretheyarefreeofmalware.

•Contactlawenforcementimmediatelytoreportanyransomwareeventsandrequestassistance.

Analýzasledovaniaukazuje,žeod1.januára2016došlodenne vpriemereviacako4000RansomWare útokov.

NitrianskaNemocnica

Jezodpovedná???

...ačokritickéinfraštruktúry,ICS/SCADAsystémy,

Energetika,elektrárne,vodárne,plynárne...

súpripravené???

GDPRposkytujejednotlivcomnasledujúcepráva:

1.Právobyťinformovaný2.Právonaprístup3.Právonaopravu4.Právonavymazanie5.Právoobmedziťspracovanie6.Právonaprenosúdajov7.Právonanámietku8.Právasúvisiacesautomatizovanýmrozhodovanímaprofilovaním.

Právo jednotlivca

VrámciGDPRmátevšeobecnúpovinnosťimplementovaťtechnickéaorganizačnéopatrenia,abystepreukázali,žestezohľadniliaintegrovaliochranuúdajovdovašichspracovateľskýchčinností.

Dataprotectionbydesignandbydefault

Security technológiemôžualeurčitepomôcťaniekedysúpotrebnénato,abystesaudržalivsúlade...;)

GDPRjelegislatíva obezpečnostiúdajovaniekybernetickejbezpečnosti

Článok25:Ochranaúdajovbydesignandbydefault

Článok32:Bezpečnosťprispracovaní

Články33a34:Oznámenieo narušení/úniku[napr.SIEM...?]

Článok35:Hodnotenievplyvuochranyúdajov

ZastaveniePokročilýchHrozieb vyžadujerýchlukomunikáciuBezpečnostnýchprvkov

1980s

HardwareTheft

Perfo

rmanceDegradatio

n

Viruses&Spyware

Intrusion&Worms

MaliciousApps

AdvancedTargetedAttacks

Spam

Today

MaliciousSites

MachinetoMachineAttacks

Anti-malware

Firewall

Exploits VulnerabilityManagement

IntrusionPrevention

SecureEmailGateway

Botnets

NetworkSegmentation

ApplicationControl

IPReputation

URLFiltering

AdvancedThreatProtection

PointProductsCONTENTBASEDSECURITY

RapidCommunication&ActionINFRASTRUCTURE

CONNECTIONSECURITY

TheElementsoftheFortinetSecurityFabric

EnterpriseFirewall

SecureAccess

CloudSecurity

AdvancedThreat

Protection

ApplicationSecurity

SecurityOperations

TechnologyIntegrationandCollaboration

§ FortiGate

§ FortiWiFi

ENTERPRISE FIREWALL

§ ForitGateVM(VirtualFW)

§ FortiGateVMX(SDNVirtualFW)

§ FortiGateVMforPublicCloud» AWS

»MicrosoftAzure

» OpenStack

CLOUD SECURITY

§ FortiSandbox

§ FortiMail

§ FortiWeb

§ FortiClient

ADVANCEDTHREAT

PROTECTION§ FortiMail

§ FortiWeb

§ FortiADC

§ FortiDDoS

§ FortiWAN

§ FortiCache

APPLICATIONSECURITY

§ FortiAP

§ FortiWiFi

§ FortiSwitch

§ FortiAuthenticator

§ FortiToken

§ FortiExtender

SECUREACCESS

§ FortiManager

§ FortiAnalyzer

§ FortiSIEMSECURITY

OPERATIONS

DnešnásieťjeBezhraničná-ArchitektúraSegmentácieSietejeNevyhnutná

IoT

Mobile

Windows

Mac

Private

Public

NoTrust

Trusted

5G

100GAccess

Campus

WAN

Core

Segmentácia vDataCentre

Kľúčovéfaktory– Súladspožiadavkami,Riadenierizík,ZeroTrustSecurity§ Vysokápriepustnosť,vysokáhustotaportov,veľmi nízkalatencia

§ Granulárna bezpečnostnápolitikarozdeľujeasegmentuječastiinternejsiete

§ Zastavíšírenieškodlivéhokódu§ E-Wmicro-segmentácia viafyzickej avirtuálnejinfraštriktúry

ISFWTechnologická Požiadavaka No.1:VÝKON

Internet

PerimeterFirewall(NGFW)

PortsSpeedsà 1G,10G

No.ofPortsà 2to12

ThroughputàMbpstoGbps

InternalSegmentationFirewall(ISFW)

Interfacesà 10G,40G&100G

No.ofPortsà 8to48GbE/10GbE

Throughputà 10Gbpsto100+Gbps

Riešenie FORTINET

• Zkrátenie dobyodnakazenia kidentifikácii• Historickésúbory• Podateľne

Integrácia s:• Mailbránami• Firewallmi (NGFW)• WebAplikačnými Firewallmi• Endpointami

FortiSandbox

ThreatPredictions- 2017

ThreatPredictions- 2017

Ďakujem za pozornosť!