Embed Size (px)
Citation preview
Infiltracija finansijskih infrastruktura - napad na zaposlene -
Saša Bobić
Sadržaj:
• Insajderski napadi • Infiltracija mobilnih uređaja • Metode napada putem e-maila • Curenje kredencijala na 3rd party websajtovima
INSAJDERSKI NAPADI
Bangladesh central bank hack
INSAJDERSKI NAPADI
• OPASNOSTI: • Namerno puštanje napadača kroz VPN • Instalacija malicioznog agenta na internu radnu stanicu • Izvlačenje poverljivih podataka kroz USB ili uploadom šifrovanog ZIP fajla na neki web portal. Npr. Kopiranje SWIFT softvera sa ciljem offline analize.
• ZAŠTITA: • DLP (Data Loss Prevention) rešenje
• Funkcioniše na kernel nivou • Podržava Windows, Mac, Linux, Mobile uređaje • Funkcije: clipboard, screenshot, data access, HTTPS file upload monitoring
• 24. mart 2016 ..... Izraelska IT security kompanija objavila detaljno uputstvo za eksploitaciju bilo kog telefona koji nije patchovan protiv Stagefright ranjivosti.
Infiltracija mobilnih uređaja
Infiltracija mobilnih uređaja
• OPASNOSTI: • Monitoring SMS poruka i telefonskih poziva • Email sniffing • Mobile VPN connection suite interception • Presretanje Transaction Authorization Number (TAN) koda • Kontrola poruka i poziva iz daljine • Email impersonation
• ZAŠTITA: • Mobile threat prevention application suite
METODE NAPADA PUTEM E-MAILA
METODE NAPADA PUTEM E-MAILA
Ransomware Infiltration Taktika
METODE NAPADA PUTEM E-MAILA
Fake Flash Update
METODE NAPADA PUTEM E-MAILA
Fake Antivirus
METODE NAPADA PUTEM E-MAILA
MS Word Macro Exploit
METODE NAPADA PUTEM E-MAILA
ZAŠTITA:
• Security Awarness Training - Obuka zaposlenih da prepoznaju moderne metode hakerskih napada, opasnosti van radnog mesta, social engineering metode napada itd. • Web & email security appliance - samo sa custom scripting dodatkom • Kontrolisana simulacija phishing napada: MDS employee awareness testing aplikacija
CURENJE KREDENCIJALA NA 3RD PARTY WEBSAJTOVIMA
CURENJE KREDENCIJALA NA 3RD PARTY WEBSAJTOVIMA
• Automatski pristup emailu i poverljivim podacima • Idealan vektor za infiltraciju ostalih zaposlenih putem emaila
CURENJE KREDENCIJALA NA 3RD PARTY WEBSAJTOVIMA
• OPASNOST: • Automatski pristup emailu i poverljivim podacima • Idealan vektor za infiltraciju ostalih zaposlenih putem social engineering-a • Trenutno aktivna hakerska metoda za zahtev SWIFT transfer-a • Postojanje mogućnosti da su isti kredencijali iskorišćeni za neke druge kritične sisteme pristupa poput VPNa
• ZAŠTITA: • MDS Leaked Data Monitoring Service • Aktivni monitoring baza hakovanih portala širom sveta • Momentalno obaveštavanje klijenata ukoliko se kredencijali koji pripadaju njegovoj organizaciji pojave bilo gde na crnom tržištu, tj. hakerskim forumima i Dark Netu.
Pripremio: Saša Bobić [email protected]
