CYBER SECURITY - WIE HACKER AN VERTRAULICHE INFORMATIONEN KOMMEN - Live Hacking Shows - Zuger Forum für Berufsbildende "Die Lernenden von morgen"
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
CYBER SECURITY – WIE HACKER AN VERTRAULICHE INFORMATIONEN KOMMEN Live Hacking Shows - Zuger Forum für Berufsbildende «Die Lernenden von morgen»
Agenda
• Begrüssung und Einführung
• Einleitung zur aktuellen Bedrohungslage
• Live-Hacking & Social Engineering
• Tipps und Tricks / Wie kann man sich
schützen?
• Q&A
© InfoGuard │ INFOGUARD.CH │ 2
«Cyber Security ist vielschichtig. Ein zuverlässiger Schutz Ihrer Werte –
Informationen, Mitarbeiter, Prozesse und Infrastruktur – lässt sich nur
über einen strukturierten, methodischen Sicherheitsprozess erreichen.»
Thomas Meier Franco Cerminara
CEO Chief Consulting Officer
InfoGuard AG InfoGuard AG
Tel. +41 41 749 19 20 Tel. +41 41 749 19 62
Mob. +41 79 308 83 15 Mob. +41 79 308 83 16
thomas.meier@infoguard.ch franco.cerminara@infoguard.ch
© InfoGuard │ INFOGUARD.CH │ 3
INFOGUARD –
Der Schweizer Cyber Security Experte
© InfoGuard │ INFOGUARD.CH | 4
INFOGUARD –
Der Schweizer Cyber Security Experte
SECURITY CONSULTING NETWORK & SECURITY CYBER DEFENCE
SERVICES SOLUTIONS SERVICES
© InfoGuard │ INFOGUARD.CH | 5
SECURED BY INFOGUARD –
Cyber Security ist Vertrauenssache
Kunden aus den verschiedensten Branchen zählen auf uns.
InfoGuard Innovation
© InfoGuard │ INFOGUARD.CH | 6
SECURED BY INFOGUARD –
Cyber Security ist Vertrauenssache
Kunden aus den
verschiedensten Branchen
zählen auf uns.
© InfoGuard │ INFOGUARD.CH | 7
Herausforderung II –
Steigende Cyberkriminalität
© InfoGuard │ INFOGUARD.CH │ 8
Bedrohungslage steigt
© InfoGuard │ INFOGUARD.CH │ 9
Cyberkriminalität nimmt weiter zu
• 88% ( +34% zum Vorjahr) der
Schweizer Unternehmen wurden in den
letzten 12 Monaten Opfer von Attacken
• Drei Haupt-Gefahrenquellen
• Gefährliche Konstruktionsfehler +
Schwächen in der Cyberabwehr (SW, PW,
2FA, WebApp, APT)
• Internet of Things als Einstiegsportal für
Risiken
• Neue Risiken – aber auch Chancen –
durch künstliche Intelligenz
Quelle: KPMG Studie «Clarity on Cyber Security»
© InfoGuard │ INFOGUARD.CH | 10Cyberkriminalität - einige Fakten
• Cyber Crime ist ein grosses Geschäft: Mehr
gezielte Angriffe
• Angreifer sind professionell, geduldig,
Quelle: KPMG 2017 «Clarity on Cyber Security»
beharrlich, hochentwickelt, gut organisiert und
gut finanziert.
• Verschwindender Perimeter: Cloud Services,
Mobile Geräte, IoT, Digitalisierung etc.
• Stetig neue Sicherheitslücken und verdeckte
Angriffe
• Angriffe nicht nur auf Technologie, sondern
vermehrt auf Menschen und Prozesse
• Ein ungleicher Kampf: Angreifer muss 1x
Erfolg haben – Verteidiger immer.
© InfoGuard │ INFOGUARD.CH │ 11Cyber Crime / -business
© InfoGuard │ INFOGUARD.CH │ 12Informationen
Notebook
PC Datenbanken
Papier
Server
INFORMATIONEN
Kundendaten, Daten der Mitarbeitenden,
Vertrauliche Betriebsdaten, Betriebsprozesse,
Zugangs- und Sicherungsmassnahmen,
Informationen über Entscheidungsprozesse Smartphone
Multifunktions- usw.
geräte
Fax Tablet
Cloud Telefon
Mitarbeitende
Know-how Schutzziele:
• Vertraulichkeit (Confidentiality)
• Integrität (Integrity)
• Verfügbarkeit (Availability)
© InfoGuard │ INFOGUARD.CH │ 13Bedrohungen
INFORMATIONEN
Externe
Partner
Physischer
Eingang
Telefon
Internet
E-Mail
© InfoGuard │ INFOGUARD.CH │ 14Fakten zu E-Mail: InfoGuard mit 100+ Mitarbeiter
945’204 Received Mails
795'392
Rejected Mails / Bad Reputation
60'268
Rejected Mails / Spam
89'544
CLEAN: 9.5% of all Mails received
© InfoGuard │ INFOGUARD.CH │ 15Der grösste Risikofaktor?
© InfoGuard │ INFOGUARD.CH │ 16Was ist Ihr Passwort?
© InfoGuard │ INFOGUARD.CH │ 17Was ist «Social Engineering»?
Das Social Engineering ist eine Spionageattacke, die sich auf sozialer
Ebene abspielt. Ein Social Engineer versucht sein Opfer so zu
manipulieren, auch mit psychologischen Tricks, dass es ihm die
sensitiven Informationen gibt, die er haben möchte.
«Amateurs tend to attack machines, whereas professionals target people.»
Bruce Schneier
© InfoGuard │ INFOGUARD.CH │ 18Ausprägungen des «Social Engineering»
Personifikation
(Role Playing)
Ausnutzung menschlicher «Schwächen»
• Stress
• Finanzieller Anreiz
• Emotionen
Schultersurfen
(Shoulder Surfing) • Neugier
Dumpster Diving
Social
• Ablenkung
Engineering
• Komplexität
• Hilfsbereitschaft
Phishing
Reverse Social
Engineering
Surfing Trojanisches Pferd
© InfoGuard │ INFOGUARD.CH │ 19An erster Stelle steht die Beschaffung von Informationen
© InfoGuard │ INFOGUARD.CH │ 20An erster Stelle steht die Beschaffung von Informationen
© InfoGuard │ INFOGUARD.CH │ 21Live Hacking
© InfoGuard │ INFOGUARD.CH │ 22Die Phasen eines (erfolgreichen) Angriffes
Angriff
Informations- Vorbereitung Infektion /
beschaffung des Angriffes (Social
Zugang
Engineering)
Szenario erstellen Vorbereiten & Ausnutzung Kontrolle
Vertrauen menschlicher übernehmen
aufbauen «Schwächen»
• Internet & Telefon- • Umgebung • Stress • Informationen
Recherche (Kampagne) • Finanzieller auslesen
• Social Engineering vorbereiten Anreiz • Schadsoftware
(erste Stufe) • Identität • Emotionen platzieren
verfälschen • Neugier • Persistenter
• Vertrauen • Ablenkung Zugang
aufbauen • Komplexität • Angriff ausweiten
• Hilfsbereitschaft
(beidseitig)
© InfoGuard │ INFOGUARD.CH │ 23Beispiel 1: … und wie stark ist IHR Passwort?
Kommen Wiewir als InfoGuard
viele Zeichen an Hashwerte können wir sie mit
hat Ihr Passwort?
Hilfe unserer Infrastruktur knacken.
(Buchstaben Wie lange würde es dauern?
/ Zahlen / Sonderzeichen)
(Budget ca. 3.500.- «Gaming PC»)
A: 6 Zeichen C: 8 Zeichen
60 Sekunden ca. 60 Stunden
B: 7 Zeichen D: 9 Zeichen
ca. 60 Minuten Ca. 90 Tage
© InfoGuard │ INFOGUARD.CH │ 24… und wie stark ist IHR Passwort?
Wie viele Zeichen hat Ihr Passwort?
(Buchstaben / Zahlen / Sonderzeichen)
A: 6 Zeichen C: 8 Zeichen
60 Sekunden ca. 60 Stunden
B: 7 Zeichen D: 9 Zeichen
ca. 60 Minuten Ca. 90 Tage
© InfoGuard │ INFOGUARD.CH │ 25Beispiel 2: Achtung Phishing
Phishing = "Password", "Harvesting" und "Fishing"
1
2
© InfoGuard │ INFOGUARD.CH │ 26Beispiel 2: Achtung Phishing
© InfoGuard │ INFOGUARD.CH │ 27Beispiel 2: Achtung Phishing
https://portal.kantonzug.online
© InfoGuard │ INFOGUARD.CH │ 28Beispiel 2: Achtung Phishing
© InfoGuard │ INFOGUARD.CH │ 29Beispiel 2: Achtung Phishing
© InfoGuard │ INFOGUARD.CH │ 30Beispiel 2: Achtung Phishing
© InfoGuard │ INFOGUARD.CH │ 31Tipps für den Alltag: Phishing
Bei verdächtigen Mails ist das richtige Verhalten wichtig…
• Überprüfen der Absenderadresse
• Überprüfung des Texts (unverständliche / schlechte Formulierungen, Schreibfehler)
• Achten Sie auf den Link und auf bösartige “Attackments”.
• Ignorieren Sie nicht die Sicherheitswarnungen und aktivieren Sie keine Makros.
• Nachdenken über Plausibilität der Aufforderung etwas bekanntzugeben.
• Passwörter dürfen unter keinen Umstanden über öffentliche Webseiten preisgegeben
werden, auch wenn sie auf den ersten Blick echt und „lohnend“ aussieht.
• Vorfall der IT Abteilung / Help Desk melden
• Verdächtige Mails löschen (ungeklickt!)
© InfoGuard │ INFOGUARD.CH │ 32Tipps für den Alltag: Phishing
• Aktuelle Phishing Mails welche in der Schweiz
kursieren, sind alle hier gelistet:
• https://www.ktipp.ch/service/warnlisten/detail/w/
aktuelle-faelle-von-phishing/
© InfoGuard │ INFOGUARD.CH │ 33Tipps für den Alltag: https - Zertifikatsüberprüfung
Regeln: Das Zertifikat ist echt und gültig, wenn ...
• der Browser beim Aufbau der SSL-Verbindung keine
Fehlermeldung zeigt.
• am Anfang der Adresszeile «https://» steht.
• ein Schloss angezeigt wird (evtl. verborgen hinter der Schaltfläche zur Webseitenidentität).
© InfoGuard │ INFOGUARD.CH │ 34Beispiel 3: Achtung SMishing
© InfoGuard │ INFOGUARD.CH │ 35Beispiel 3: Achtung SMishing
© InfoGuard │ INFOGUARD.CH │ 36Tipps für den Alltag: SMishing
Einige Tipps, um Betrug durch SMishing zu verhindern:
• Seien Sie immer vorsichtig mit Links und Telefonnummern in
Textnachrichten.
• Klicken Sie nie auf einen Antwortlink oder eine Telefonnummer in
einer Nachricht, bei der Sie sich nicht sicher sind.
• Rufen Sie die Person oder das Unternehmen direkt an, um
sicherzugehen.
© InfoGuard │ INFOGUARD.CH │ 37Beispiel 4: Zugriff auf Dropbox
© InfoGuard │ INFOGUARD.CH │ 38Machen Sie Passwörter einfach STARK.
• Geben Sie Ihre Passwörter weder Mitarbeitenden, noch
Stellvertretungen oder Systemverantwortlichen bekannt.
• Sperren Sie Ihren PC bei Abwesenheit vom Arbeitsplatz.
• Wechseln Sie Passwörter sofort bei Verdacht auf Missbrauch.
• Benutzen Sie verschiedene Passwörter für unterschiedliche
Anwendungen.
• Verwenden Sie geschäftlich und privat andere Passwörter.
• Bewahren Sie Passwörter nur an einem geschützten Ort auf
Waliays_TB66! (z.B. Passwortmanager KeePass oder SecureSafe).
• Wechseln Sie Initialpasswörter beim ersten Gebrauch.
Icgns_RS65 • Wählen Sie ein komplexes Passwort von mindestens 8
Zeichen (Gross- und Kleinbuchstaben sowie Zahlen oder
Sonderzeichen)
• © InfoGuard │ INFOGUARD.CH │ 39Beispiel 5 – Ransomware
Stellen Sie sich vor, …
……Sie verlieren alle Ihre Daten die auf Ihrem Computer gespeichert sind.
© InfoGuard │ INFOGUARD.CH │ 40Live Demo – Phishing Mail mit Attackment und Verschlüsselung
© InfoGuard │ INFOGUARD.CH │ 41Tipps für den Alltag - Datendiebstahl
Ignorieren Sie nicht die Sicherheitswarnungen und aktivieren Sie keine Makros.
© InfoGuard │ INFOGUARD.CH │ 42Tipps für den Alltag - Ransomware
Verhaltensweisen bei einem Ransomware-
Befall
• Infizierte Maschine sofort vom Netzwerk
trennen
• Informieren Sie den Bereich ICT
• Nicht bezahlen!
• Infizierte Maschinen durch neue
ersetzen
• Backup wiederherstellen
© InfoGuard │ INFOGUARD.CH │ 43Beispiel 6: USB Rubber Ducky
• Der USB Rubber Ducky ist nicht so harmlos, wie er
aussieht.
• Am Rechner meldet er sich als USB-Tastatur an und
übernimmt ungefragt das Ruder.
• Preis 45 US $
© InfoGuard │ INFOGUARD.CH │ 44Tipps für den Alltag: USB Memory Stick
Finger weg von USB-Sticks unbekannter Herkunft:
• Die Anti-Viren-Software wird nicht anspringen und es ist für den Besitzer des USB-
Sticks ein leichtes Spiel ist, Passwörter und andere sensible Daten auszuspionieren.
• Öffnen von Dokumenten: Öffnen Sie keine Dokumente ohne dass der USB Memory
Stick vorher getestet wurde. Bringen Sie den USB Memory Stick einer Fachperson zum
testen (IT Abteilung).
• Unbekannte Herkunft: Sind Sie vorsichtig bei gefunden und zugestellten USB Memory
Stick (Bewerbungen, Werbegeschenke, etc.). An einen Rechner sollten Sie kein USB
Memory Sticks anschliessen, dessen Herkunft Sie nicht kennen.
• Ohne Aufsicht: Wenn ein USB Memory Stick kurz unbeaufsichtigt ist oder verloren geht,
könnten Daten manipuliert werden.
© InfoGuard │ INFOGUARD.CH │ 45Fazit: Achten Sie auf diese Einfallstore
1 Download-Link
1
2 Mail-Anhang
2
3
3 Drive-by-Infection
4 Speichermedium
4
© InfoGuard │ INFOGUARD.CH │ 46Tipps & Tricks
Für den Alltag (geschäftlich & privat)
© InfoGuard │ INFOGUARD.CH │ 47Cyber Security Strategie – Security Frameworks
Verschiedene Security Frameworks wie ISO, Grundschutz, NIST geben Auskunft darüber, welche
Standards und Best Practices in Ihrem Unternehmen umgesetzt werden müssen, um Cyber Risiken
effektiv zu steuern und die Cyber Risiken zu minimieren.
© InfoGuard │ INFOGUARD.CH │ 48Persönlicher Grundschutz gilt auch für zu Hause
• Aktualisieren Sie Ihre Software und OS regelmässig.
• Sichern Sie Ihre Daten regelmässig mit Backups
• Nutzen Sie ein Antivirus-Programm mit Webfilter und halten Sie
dieses aktuell
• Schützen Sie Ihren Internetzugang mit einer Personal-Firewall
• Verwenden Sie starke und unterschiedliche Passwörter oder
wenn möglich sogar eine Zwei-Faktor-Authentisierung
• Schützen Sie Ihre mobilen Geräte mit einem PIN
• Ignorieren Sie NICHT die Sicherheitswarnungen und aktivieren
Sie keine Makros.
© InfoGuard │ INFOGUARD.CH │ 49Persönlicher Grundschutz gilt auch für zu Hause -
Tool Übersicht
Virenschutz – Computer
• Sophos Home (kostenlos, Mac & Win): Link
Virenschutz – Mobile
• Sophos Mobile Security (kostenlos, Android): Link
Password Safe / Generator
• KeePass: Link
Personal Firewall:
• Windows Einstellung: Link
• Mac Einstellung: Link
Backup
• Windows Einstellung: Link
• Mac Einstellung: Link
Automatisches Update
• Windows Einstellung: Link
• Mac Einstellung: Link
Weiterführende Informationen zum persönlichen Grundschutz von eBanking aber sicher!:
https://www.ebankingabersicher.ch/de/5-schritte-fuer-ihre-sicherheit
© InfoGuard │ INFOGUARD.CH │ 50Fragen und Diskussionen
© InfoGuard │ INFOGUARD.CH │ 51Herzlichen Dank
Nutzen Sie unsere Erfahrung und unser
Know-how!
• Ausgewiesene Spezialisten für umfassende
Cyber Security.
• Breite Erfahrung aus nationalen und
internationalen Cyber Security Projekten
unterschiedlichster Branchen.
• Zielorientiertes Vorgehen dank «Best
Practice» und bewährten Methoden.
InfoGuard AG
Lindenstrasse 10
6340 Baar / Schweiz
Telefon +41 41 749 19 00
© InfoGuard │ INFOGUARD.CH │ 52Sie können auch lesen
