Upload
jonas-lejon
View
68
Download
1
Embed Size (px)
Citation preview
Framtidens cyberangrepp
Jonas LejonTriop
Myndighet XOkt 2016
Om Jonas Lejon
• FRA, Försvarsmakten• Triop AB - Eget företag sedan 2013• Styrelseledamot IIS, ISOC-SE• Advisory board Holm Security• Bloggar på kryptera.se
Aktörer
• Statsaktörer APT– Exfiltrera, spåra, plantera, psyops
• Kriminella– Bitcoin, internetbanker, ransomware
• Hackers– DDoS, inloggningsuppgifter, defacement
• Insider
Skadlig kod
• Zero-days• False-flag• Nyttja inbyggda tjänster– Powershell, WMI och MSI
• Färre och spetsigare mål • Social manipulation• Signerad kod• Enbart minne
Skadlig forts
• Situation awareness– Airgap
• Unikt för målsystemet– Environmental Keyed Payloads
• Domain fronting (CDN)
Teknikutveckling
• Automatisering – DevOps• BigData och NoSQL• Sakernas internet - Internet of Things• Artificiell intelligens (AI)• Tvåfaktorsautentisering• Gamification
Krypto
”Ett kryptosystems säkerhet bör icke bero på hemlighållandet av krypteringsalgoritmen. Säkerheten beror endast av att nyckeln hålles hemlig”
Krypto
• End-to-end / Zero Knowledge• Kvantdatorer• Hårddiskkryptering• SSL/TLS– PFS– Let’s Encrypt etc– CT
Generellt
• Säkerheten blir bättre men användaren ett problem– ”Secure by default”– Automatiskt uppdaterade system
• Fler system blir uppkopplade och ihopkopplade
Generellt
IoT Demo
iKettle
HELLOKETTLE\n till TCP port 2000Svarar med: HELLOAPP\n