God adfærd når du arbejder med data og færdes på nettet

Transkript

1 God adfærd når du arbejder med data og færdes på nettet Kim Elgaard, Solution Engineer, Dubex A/S Aarhus, den 11. April 2018

2 Agenda Angrebs vectorer Hackernes faser Hvordan finder hackerne jeres information? Hvad bruger hackerne oplysningerne bruges til? Hvad kan vi gøre, og gode råd? Demo

3 Hvem er jeg?? Kim Elgaard er 46 år, gift og har en dreng på 17 år Arbejder som Regionschef/Solution Engineer hos Dubex A/S. Er uddannet EDB-Assistent i 1992 Har arbejdet med IT sikkerhed siden 2000 Er uddannet Certified Ethical Hacker Har CISSP kursus. Instruktør på Certified Ethical Hacker Kurser. Arbejder med de førende sikkerheds producenter Fritiden bruges på løb, fodbold og Golf

4 Udfordringer Digital transformation Budget vs. reelt behov Medarbejdere, ressourcer og kompetencer Information er blevet strategisk Kundevendte initiativer Ledelsesopbakning Cloud Big Data Social Mobile Avanceret infrastruktur og øget kompleksitet Interne forhold Teknologi Eksterne forhold Alt er forbundet Compliance ISO27001 GDPR og lovgivning Krav om hurtig udnyttelse af nye sikkerhedsteknologier Privacy krav Udfordrende trusselsbillede

5 Hvorfor bliver vi angrebet? Organiserede kriminelle Stater og regeringer (efterretningstjenester) Politiske aktører (aktivister & terrorister) Vandaler Interne Økonomisk berigelseskriminalitet Industrispionage Politisk motiveret Vandalisme Internetsvindel (CEO fraud) Tyveri af kreditkortinformation Identitetstyveri Denial of Business DDoS & Ransomware Målrettede angreb efter fortrolige informationer Informationlækage Sabotage

6 Der er massere af ting på internettet der kan hackes! IOT

7 Gode kodeord og to faktor login..

8 Du kan huske alle passwords og de er forskellige.. Den Ideelle verden namechk.com

9 Den Faktuelle verden.. Bliver ét site hacket prøver hackerne (via automatik) dit login af på alle de andre sites.. Mange bruger samme login ( ) og kodeord flere steder på nettet..

10 Det her ved vi alle godt er en skidt idé.. Det her er den franske TV station TV5 Monde s kodeord til deres YouTube account m.m. Senere den aften blev udsendelsen pludselig lukket ned, og deres website blev hacket

11 Hackerne prøver at narre dig... Sådan her høstes s til hackernes næste spam kampagne..

12 Nogle scams er mere åbenlyse end andre..

13 Hvad er et godt kodeord? En kodeords generator

14 Hackernes faser

15 Fase 1: Reconnaissance Reconnaissance Reconnaissance er den indledende fase, hvor hackeren forsøger at indsamle information omkring et mål inden et egentligt angreb Reconnaissance kan omfatte kunder, medarbejdere netværk og systemer Scanning Gaining Access Passiv Reconnaissance Reconnaissance Types Aktiv Reconnaissance Clearing Tracks Maintaining Access Med passive reconnaissance finder man oplysninger uden direkte at være i kontakt med målet For eksempel søgning på hjemmesider eller jobannoncer Aktiv reconnaissance involverer direkte kontakt med målet For eksempel, telefon opkald til reception eller brugere

16 Fase 2: Scanning Pre-Angrebs Fasen Reconnaissance Scannings fasen refererer til den fase hvor hackeren scanner målets netværk efter specifikke oplysninger, på grundlag af de oplysninger der er indsamlet under reconnaissance. Man mindsker angrebsfladen. Gaining Access Scanning Port Scanner Scanning kan omfatte brug af portscannere, network mappers, ping tools, vulnerability scanners, osv. Maintaining Access Udtræk af Information Hackeren kan udtrække oplysninger om systemer, som åbne porte operativsystem, opppetid osv. Clearing Tracks

17 Fase 3: Gaining Access Reconnaissance 1. Gaining access er den fase, hvor hackeren får adgang til operativsystemet, programmer på computeren eller netværket 2. Hackeren får adgang på operativsystem niveau, applikations niveau eller netværks niveau Scanning 3. Man sørger for at få rettighederne eskaleret til administrative rettigheder, for at få fuld control over systemet Gaining Access 4. Eksempler omfatter password cracking, buffer overflows, denial of service, session hijacking, etc. Maintaining Access Clearing Tracks

18 Fase 4: Maintaining Access Reconnaissance Maintaining access er den fase hvor hackeren forsøger at bevare sin adgang/ejerskab til det hackede system Ved at sikre denne adgang med bagdøre, trojanske heste, kan hackeren forhindre at andre kan overtage systemet. Scanning Hackeren kan på dette stadie uploade, manipulere med data, programmer og konfigurationer på det angrebne system Gaining Access Samtidig kan man bruge det kompromitterede system til at angribe videre ind i organisationen Maintaining Access Clearing Tracks

19 Fase 5: Clearing Tracks Reconnaissance Scanning Skjule sine spor Intentioner Overskrivning Gaining Access Maintaining Access Covering tracks dækker de aktiviter som hackeren udfører på det ramte system Hackerens intentioner er, at fortsat have adgang til systemer, slette beviser, som kan føre til at et angreb opdages. Der overskrives logfiler på det ramte system, for at undgå mistanke Clearing Tracks En hacker dækker altid sine spor, for at skjule sin identitet

20 Hvordan finder hackerne jeres information??

21 Søger brugbar information metadata Hvad findes der om virksomhed X?? Applikationer: Microscoft Excel 2010 PDFCreator Version Microsoft Word 2010 og 2013 Acrobat PDFMaker 11 og 10.1 Adobe InDesign Windows og Mac Forskellige bruger navne

22 Hvad finder vi ellers Brugere Printere Domainer Dokumenter Forskelligt info omkring hvilke applikationer der bruges

23 Hvordan minimerer vi data Højreklik på dokumentet og vælg properties Vælg Details Tryk Remove Properties and Personal Information

24 Vi leder efter hullerne i infrastruktur

25 Port Scanning

26

27

28 Søgning på RDP

29 Logonprompte med domainnavne og brugere

30 Sårbarheder Bruges til at finde adgangen til virksomheden. The needle in the haystack

31 Sociale Medier

32 Sociale Medier Certificeringer sammenholdt med hvor man er ansat, så har man vital Information omkring en virksomhed

33 Sociale Medier fortsat En Linkedin profil på en person Informationer på infrastruktur

34 Job annoncer

35 Faren ved at tilgå gratis wifi

36 Hvad bruger hackerne oplysningerne til

37 Hvad kan en hacker bruge din PC til?

38 Hvad bruger hacker dine oplysninger til? Afpresning: True med at afsløre information omkring personer/virksomheder Sælge data til højestbydende: Al information har en værdi, og kan sælges Indsamling af information til brug til angreb: Bruger de stjålne data til at bruge til yderligere angreb mod dig eller andre Overtage identiteter: Bruge information til at overtage din identitet Lave personlige angreb: Bruger informationen til at lave angreb, som er målrettet mod bruger eller virksomhed

39 TOR Nettet Eksempler på hvad man kan finde på TOR nettet.. hv15 du k4n læ53 d3773 k4n du læ53 l337 5p34k

40 Rent a killer

41 Hvad er data værd? -addresse: Kreditkort: Paypal: Bankkonto: FTP-adgang: *Remote Desktop: *Secure Shell-adgang: *Webserver kontrolpanel: *VPN-adgang: *Random Facebook-konto Google Voice: Spotify: kr. 6 kr kr. 98 kr. 13 kr kr. 5 kr. 30 kr. 10 kr. 10 kr. 6,5 kr. 10 kr. Et dankort koster $28 (183 kroner) Nordea Bank konto: $28 ( 183 kroner) Lejemord kroner *) kan bruges til at sende spam mails ud

42 Hvad kan vi gøre

43 Hvad kan vi gøre? Praktiske anbefalinger virksomhed Overvågning: Mange organisationer opdager først brug på sikkerheden, når de får opkald fra politiet eller en kunde. Overvågning af logfiler kan give en advarsel om sikkerhedsbrud Endpointbeskyttelse: Endpoints skal beskyttes af mere end antivirus husk opdateringer, begrænsede rettigheder, websikkerhed, device kontrol Patch straks: Angribere får ofte adgang ved hjælpe af simple angrebsmetoder, som man kan beskytte sig mod med et opdateret IT-miljø Multi-faktor-autentifikation: Dette vil ikke eliminere risikoen for, at passwords bliver stjålet, men det kan begrænse de skader, der kan ske med misbrug af stjålne oplysninger Mennesker: Awareness er stadig vigtigt. Undervis de ansatte i vigtigheden af sikkerhed, hvordan et angreb opdages, og hvad de skal gøre, når de ser noget mistænkeligt Husk fysisk sikkerhed: Ikke alle datatyveriet sker online. Kriminelle vil manipulere med computere, betalingsterminaler eller stjæle dokumenter Krypter følsomme data: Hvis data bliver tabt eller stjålet, er det meget sværere af misbruge Backup: Hvis alle andre foranstaltninger fejler, kan backup redde data. Husk beskyttelse af backup medierne Skab en IT-sikkerhedskultur: Få medarbejderne og ledelsen til at tænke på IT sikkerhed

44 Hvad kan vi gøre Praktiske anbefalinger brugere Brug din sunde fornuft: Oplys ikke fortrolige og personlige oplysninger på sociale medier, debatsider og chatrum, vær skeptisk hvis noget virker for godt til at være sandt Lås dine enheder: Når du forlader computer, tablet, smartphone m.m. så husk at låse dem, så andre ikke kan få adgang til dem Undlad at klikke på links i mails: Undersøg om links er ægte, inden der trykkes på dem Undgå ukrypterede trådløse netværk: Vær opmærksom på usikre trådløse netværk, huske at kryptere det Hvis du skal indtaste brugernavn og password uopfordret: vær ekstra opmærksom, som hovedregel vil bank, IT, Skat eller lignende aldrig bede om brugernavn og password Brug en Endpoint løsning: Beskyt altid dine enheder med Antivirus og firewall. De fleste producenter har i dag løsninger, som beskytter mod virus, identitetstyveri og målrettede angreb Brug stærke passwords: Genbrug aldrig passwords, brug forskellige password til forskellige systemer, brug fraser, overvej multi-faktor-authentikation Backup: Hvis alle andre foranstaltninger fejler, kan backup redde data. Husk beskyttelse af backup medierne Patch straks: Angribere får ofte adgang ved hjælpe af simple angrebsmetoder, som man kan beskytte sig mod med et opdateret IT-miljø

45 Hold dig opdateret Tilmeld dig Dubex nyhedsbrev Besøg Følg Dubex på LinkedIn & Twitter Deltag på Dubex arrangementer twitter.com/dubex

46 Demo!