Embed Size (px)
Citation preview
CYBERZAGROŻENIA 2015GŁOS POLSKICH EKSPERTÓW
MIROSŁAW MAJ
METODYKA Ankieta Zestaw potencjalnych
zagrożeń w 2015 r. 40 ekspertów
Administracja publiczna / NGO / Energetyka / Finanse / Dostawcy usług
Waga zagrożenia (Jak groźne? Jak prawdopodobne?)
Opinia
2
PRZEGLĄD 2014
Heartbleed Shellshock Dragonfly
BlackEnergy Sandworm APT28
Sony
3
PRZEGLĄD 2014 - APT
Heartbleed Shellshock Dragonfly
BlackEnergy Sandworm APT28
Sony
4
NAJBARDZIEJ PRAWDOPODOBNE ATAKI W 2015
5
NAJMNIEJ PRAWDOPODOBNE ATAKI W 2015
6
NAJGROŹNIEJSZE ATAKI W 2015
7
NAJMNIEJ GROŹNE ATAKI W 2015
8
9
10
ATAK
11
WŁAMANIE INSTALACJA KONTROLA AKCJA!ROZPOZNANIE UZBROJENIE DOSTARCZENIE
30 MB INFORMACJI Z SERWISÓW GPWdane osoboweLoginy/hasłaIP serwerówArchitektura sieciPoczta elektroniczna (zdjęcie)
WŁAMYWACZE W SIECI WEWN. KONTROLOWALI KILKA ELEMENTÓWnewconnect.plgpwcatalyst.pl
SKANOWANIE SIECI WEWNĘTRZNEJ. POSZUKIWANIE PODATNOŚCI[/etc/shadow/
gpwtrader.plutp.gpw.pl[SGLi Joomla]
ATAKI DDoS NA GPW.PL
NA GPW
REAKCJA WOBEC KAŻDEJ FAZY ATAKU APT
FAZA ATAKU
APT
WYKRYCIE
ODMOWA
UTRUDNIENIE
OGRANICZENIE
OSZUKANIE
ZNISZCZENIE
12
KAŻDY MA 42 SZANSE
13
Q&A
