Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
Dr. Thomas DübendorferTechnischer Projektleiter IT SicherheitGoogle Switzerland GmbH
„Cybercrime bedroht die IT-Sicherheit“
© Dr. Thomas Dübendorfer
Cybercrime bedroht IT-Sicherheit Aktuelle Risiken und Schutzmassnahmen
TEFO 2011
24.11.2011, World Trade Center, Zürich, Schweiz
Dr. Thomas Dübendorfer, CISSP
TD20110310X54321 © Dr. Thomas Dübendorfer “Cybercrime bedroht IT-Sicherheit” – TEFO 2011
Referent
Dr. Thomas Dübendorfer
Präsident, Information Security Society Switzerland (www.ISSS.ch)
Staff Software Engineer and Tech Lead, Google Switzerland GmbH
Dozent, ETH Zürich
Ausbildung
Dr. sc., Dipl. Informatik-Ing., ETH Zürich
(ISC)2 Certified Information Systems Security Professional CISSP
Kontakt
Email: [email protected]
Web: http://thomas.duebendorfer.ch/
Hinweis
Dieses Referat beruht auf den persönlichen Ansichten des Referenten
und nicht auf denen einer Firma oder Organisation.
TD20110310X54321 © Dr. Thomas Dübendorfer “Cybercrime bedroht IT-Sicherheit” – TEFO 2011
Agenda
Cybercrime Trends
Fallstudie: Angriff via Soziales Netzwerk
Schadsoftware: Bedrohungslage und Schutz
Advanced Persistent Threat (APT):
Vorfälle bei Firmen im Jahr 2011
Fazit
© Dr. Thomas Dübendorfer
Cybercrime Trends
TD20110310X54321 © Dr. Thomas Dübendorfer “Cybercrime bedroht IT-Sicherheit” – TEFO 2011
tie
f
Cybercrime Return on Investment Matrix
Prognose zu den
«Gewinnern» und
«Verlierern» bei
Cybercrimetechniken
im Jahr 2011. Referenz: Cisco 2010 Annual Security Report
Gewinn (bzw. Schaden)
Wachstu
m
tief hoch
hoch
«Web Exploits»
«Money Laundering»
«Data Theft Trojans»
TD20110310X54321 © Dr. Thomas Dübendorfer “Cybercrime bedroht IT-Sicherheit” – TEFO 2011
Vandalismus
Autor
von
Cyber-
crime
Tools
Diebstahl Persönliche
Bereicherung
Ruhm
Neugierde
Script-
Kiddy
Hobby-
Hacker
Experte
Experten erstellen und
verkaufen Tools an weniger technisch versierte Kriminelle
Am schnellsten wachsendes
Segment
Mo
tivatio
n
Wissensstand des Hackers
Die Bedrohungslage ändert sich
TD20110310X54321 © Dr. Thomas Dübendorfer “Cybercrime bedroht IT-Sicherheit” – TEFO 2011
Trends bei Datendiebstählen
Hohe Automatisierung
Versteckte und langsame Angriffe
Listige Social Engineering Angriffe
Komplexe betriebsinterne Betrügerringe
Referenz: 2011 Data Breach Investigations Report - Verizon Business (DBIR)
TD20110310X54321 © Dr. Thomas Dübendorfer “Cybercrime bedroht IT-Sicherheit” – TEFO 2011
Trends bei Smartphone OS Sicherheit
*34 16
2
Neu entdeckte Smartphone OS Schwachstellen pro Jahr
Neu entdeckte Smartphone OS Exploits pro Jahr
Referenz: IBM X-Force Mid Year 2011 Risk Report, www.ibm.com/security/landscape.html
*Hinweis:
Jahr 2011 geschätzt
5 1
© Dr. Thomas Dübendorfer
Fallstudie:
Angriff via Soziales Netzwerk
TD20110310X54321 © Dr. Thomas Dübendorfer “Cybercrime bedroht IT-Sicherheit” – TEFO 2011
Wer von Ihnen benutzt LinkedIn?
Wenn ja, bitte Hand heben
TD20110310X54321 © Dr. Thomas Dübendorfer “Cybercrime bedroht IT-Sicherheit” – TEFO 2011
LinkedIn – Einladungserinnungen
TD20110310X54321 © Dr. Thomas Dübendorfer “Cybercrime bedroht IT-Sicherheit” – TEFO 2011
Wer von Ihnen benutzt LinkedIn und online Banking?
Wenn ja, bitte Hand heben
TD20110310X54321 © Dr. Thomas Dübendorfer “Cybercrime bedroht IT-Sicherheit” – TEFO 2011
24%
LinkedIn Spam
Die gefälschten LinkedIn
Meldungen führten auf
Drive-By Download
Websites mit der
eBanking-Malware Zeus.
Referenz: Cisco 2010 Annual Security Report
Anteil (%) gefälschter LinkedIn
Meldungen am weltweiten Email-Spam
27. September 2010, 10:15 – 16:45
TD20110310X54321 © Dr. Thomas Dübendorfer “Cybercrime bedroht IT-Sicherheit” – TEFO 2011
FBI warnt vor Online Banking Malware
Referenz: http://www.ic3.gov/media/2011/ChinaWireTransferFraudAlert.pdf
US$ 11
Millionen
Schaden
20 U.S. Firmen
betroffen von
E-Banking
Malware
Infektionen mit
ZeuS, Spybot,
Backdoor.bot
gefunden
TD20110310X54321 © Dr. Thomas Dübendorfer “Cybercrime bedroht IT-Sicherheit” – TEFO 2011
Schäden durch E-Banking Malware
1’200 Cybercriminals in USA verhaftet im Jahr 2010
Referenzen:
[Schweiz] SF1, Kassensturz, 31.5.2011 (Raiffeisen: “4x geringer Schaden” bei Online Banking in 10 Jahren)
[DE] BKA/BITKOM/Forsa, 15 Mio EUR/20 Mio. USD, Sept. 2010: http://www.bka.de/pressemitteilungen/2010/pm100906.html
[USA] Cisco 2010 Annual Security Report
[Cybercriminals] 2011 Data Breach Investigations Report - Verizon Business (DBIR), Internet Crime Complaint Center
"gering" 20
100
0
50
100
150
Schweiz Deutschland USA
E-Banking Schäden im Jahr 2010 durch Malware (in Mio. USD)
© Dr. Thomas Dübendorfer
Schadsoftware:
Bedrohungslage und Schutz
TD20110310X54321 © Dr. Thomas Dübendorfer “Cybercrime bedroht IT-Sicherheit” – TEFO 2011
Windows-PCs mit Malware in der Schweiz
Entdeckte Malware (Schweiz):
66% Adware (u.a. Porno-Ads)
15% Trojaner
19% andere
9.8
2.8
0
2
4
6
8
10
12
Mit Malware infizierte PCs
Schweiz
Welt
Anzahl P
Cs
pro
1000
Referenzen:
Microsoft Security Intelligence Report Vol 11. Q1/Q2 2011, http://www.microsoft.com/sir
Datenbasis: Über 600 Millionen Windows-PCs weltweit, darunter 100 Millionen PCs mit Windows Defender; MSRT.
TD20110310X54321 © Dr. Thomas Dübendorfer “Cybercrime bedroht IT-Sicherheit” – TEFO 2011
Personal Antivirus
Warnung:
Dieses Tool ist eine Schadsoftware!
TD20110310X54321 © Dr. Thomas Dübendorfer “Cybercrime bedroht IT-Sicherheit” – TEFO 2011
Wie erfolgte die Malware-Infektion?
Referenz:
Microsoft Security Intelligence Report Vol 11. Q1/Q2 2011, http://www.microsoft.com/sir
MSRT = Malicious Software Removal Tool von Microsoft
0.0%
0.3%
1.7%
2.4%
3.2%
4.4%
17.2%
26.0%
44.8%
0% 10% 20% 30% 40% 50%
Exploit: Zero-Day
Office Makros
Passwort Brute Force
Exploit: Update seit <1 Jahr
Exploit: Update seit 1 Jahr
Datei-Infektion
Netzwerk: AutoRun
USB: AutoRun
Benutzerinteraktion nötig
Infektionsweg der im ersten Halbjahr 2011 aktiven Malware (in % der von MSRT erkannten Infektionen)
AutoRun
blockieren
Updates
sofort
einspielen
Antiviren-
software
Sicherheits-
schulung
Schutz:
TD20110310X54321 © Dr. Thomas Dübendorfer “Cybercrime bedroht IT-Sicherheit” – TEFO 2011
Wie schützt man sich richtig?
IT Grundschutz dank 5 Punkte Programm
1. sichern – Backup
2. schützen – Anti-Virus
3. überwachen – Firewall
4. vorbeugen – Software Updates
5. aufpassen – Gesundes Misstrauen
Vollständige Software Updates:
Betriebssystem inkl. Gerätetreiber
Applikationen
Webbrowser/Plugins (!)
Hilfen, Tools und Schulungen:
http://www.swisssecurityday.ch
© Dr. Thomas Dübendorfer
Advanced Persistent Threat (APT):
Vorfälle bei Firmen im Jahr 2011
TD20110310X54321 © Dr. Thomas Dübendorfer “Cybercrime bedroht IT-Sicherheit” – TEFO 2011
Advanced Persistent Threat (APT)
Definition «APT»:
Ständige („persistent“) Bedrohung durch ausgeklügelte
(„advanced“) gezielte Hackingangriffe.
Typische Opfer:
Regierungen, Firmen und politische Aktivisten
Ziel:
Informationen längerfristig heimlich ausspionieren
Kritische Computersysteme unter die Kontrolle der
Hacker bringen, möglicherweise als Vorbereitung für
einen Krieg via Internet, den Cyberwar.
TD20110310X54321 © Dr. Thomas Dübendorfer “Cybercrime bedroht IT-Sicherheit” – TEFO 2011
Kürzliche APT Angriffe
HBGary, 2.2011 Emails und mehr veröffentlicht nach Ankündigung
Anonymous zu entlarven; Rücktritt CEO
RSA, 3.2011 RSA SecureID Sicherheit gefährdet; 40 Millionen SecureID
Tokens ausgetauscht; 10.2011: auch 174 weitere Firmen
Sony, 4.2011 Bis zu 100 Million Kundendatensätze «geklaut»
LockHeed Martin, 5.2011 Hacker gelangen ins Firmennetz mit SecureID Insider Infos
DigiNotar, 8.2011 Niederländische Certificate Authority ging Pleite nach
Hackingangriff; Falschzertifikate im Umlauf
DigiTask «Staatstrojaner» R2D2, 10.2011
© Dr. Thomas Dübendorfer
Fazit
TD20110310X54321 © Dr. Thomas Dübendorfer “Cybercrime bedroht IT-Sicherheit” – TEFO 2011
Fazit
Cybercrimes Heute mehrheitlich von Professionals begangen
Durch Untergrundmärkte finanziert
Malware und Advanced Persistent Threats Aktuell stark zunehmende Bedrohung
Das Absichern von Endsystemen (PC, Mobile) ist aktuell
das schwierigste Sicherheitsproblem Benutzer will nicht vertrauenswürdige Software installieren
Verwundbare Software wird nicht schnell genug gepatched
IT Grundschutz ist wichtig; auch bei «bring your device»
Sicherheitsupdates immer sofort installieren!
TD20110310X54321 © Dr. Thomas Dübendorfer “Cybercrime bedroht IT-Sicherheit” – TEFO 2011
Vielen Dank
für Ihre Aufmerksamkeit!
Referent:
Dr. Thomas Dübendorfer
http://thomas.duebendorfer.ch/