Demonstrace phishingového útoku
Transkript
Demonstrace phishingového útoku
Demonstrace phishingového útoku Soukromí a bezpečnostní rizika v kyberprostoru Jakub Čegan [email protected] Ústav výpočetní techniky, Masarykova univerzita Projekt Kybernetický polygon (KYPO) — Realizace bezpečnostních školení a cvičení. — Výzkum a vývoj metod na ochranu proti kybernetickým útokům. — Forenzní analýza strojů a simulace počítačových sítí. Různé scénáře Uzel správy scénáře Sandbox 1 Uzel správy scénáře Vstupní portál Sandbox 2 Uživatelé Uzel správy scénáře Sandbox n Cloud prostředí Jakub Čegan · Demonstrace phishingového útoku · 23. října 2014 2/1 Phishingový útok Typy útoků — Klasický phishing: "Exekuční příkaz", "O2 faktura" — Spear phishing: součást větších útoků (APT) Průběh útoku 1. Oběť obdrží důvěryhodně tvářící se email. 2. Oběť čte email a otevírá jeho přílohu. 3. Stroj oběti je infikován malwarem. 4. Útočník získává přihlašovací údaje a přístup ke stroji. Jakub Čegan · Demonstrace phishingového útoku · 23. října 2014 3/1 Demonstrace - úvod do situace — — — — Jakub Čegan · Modelováno dle kampaně Exekuční příkaz. Útočník (Debian) provozuje ftp a webserver. Oběť je běžný stroj s OS Windows 7. Monitorovaná síť (NetFlow/IPFIX) s exportem dat. Demonstrace phishingového útoku · 23. října 2014 4/1 Demonstrace - příchozí email Jakub Čegan · Demonstrace phishingového útoku · 23. října 2014 5/1 Demonstrace - otevření přílohy Jakub Čegan · Demonstrace phishingového útoku · 23. října 2014 6/1 Demonstrace - platba pohledávky Jakub Čegan · Demonstrace phishingového útoku · 23. října 2014 7/1 Demonstrace - další činnost Jakub Čegan · Demonstrace phishingového útoku · 23. října 2014 8/1 Demonstrace - pohled útočníka Jakub Čegan · Demonstrace phishingového útoku · 23. října 2014 9/1 Řešení phishingových útoků Řešení útoku v rámci MU — Edukace uživatelů: školení v KYPO, Phishing na vlastní kůži. — Automatizace reakce na nahlášený incident. Jakub Čegan · Demonstrace phishingového útoku · 23. října 2014 10 / 1 Děkuji za pozornost! Webové stránky projektu http://www.muni.cz/ics/kypo Twitter Bezpečnostního oddělení @csirtmu Jakub Čegan [email protected]