ÁROP-2.2.21-2013
Informatikai biztonság a kezdetektől napjainkig
Dr. Leitold Ferenc tanszékvezető, egyetemi docens Nemzeti Közszolgálati Egyetem Közigazgatás-tudományi Kar E-közszolgálati Fejlesztési Intézet Információbiztonsági Tanszék
Tartalom ÁROP-2.2.21-2013
Információbiztonság a kezdetekben Az IT 100 éve Az informatikai biztonság fejlődése fenyegetések <-> védelmek Célzott támadások esettanulmányok, illusztrációk
Kommunikációs csatorna modellje
ÁROP-2.2.21-2013
Kommunikációs csatorna modellje KÜLDŐ
CSATORNA
FOGADÓ
ÁROP-2.2.21-2013
Kommunikációs csatorna modellje KÜLDŐ
CSATORNA
FOGADÓ
ÁROP-2.2.21-2013
Kommunikációs csatorna modellje KÜLDŐ Kódoló kulcs
Kódolás
CSATORNA
FOGADÓ
ÁROP-2.2.21-2013
Kommunikációs csatorna modellje KÜLDŐ Kódoló kulcs
Kódolás
CSATORNA
FOGADÓ
ÁROP-2.2.21-2013
Kommunikációs csatorna modellje KÜLDŐ Kódoló kulcs
Kódolás
CSATORNA
FOGADÓ Dekódoló kulcs
Dekódolás
ÁROP-2.2.21-2013
Kommunikációs csatorna modellje KÜLDŐ Kódoló kulcs
Kódolás
CSATORNA
FOGADÓ Dekódoló kulcs
Dekódolás
ÁROP-2.2.21-2013
Kommunikációs csatorna modellje KÜLDŐ
CSATORNA
Kódoló kulcs
FOGADÓ Dekódoló kulcs
Kódolás
Dekódolás
passzív támadó
ÁROP-2.2.21-2013
Kommunikációs csatorna modellje KÜLDŐ
CSATORNA
Kódoló kulcs
FOGADÓ Dekódoló kulcs
Kódolás
Dekódolás
aktív támadó
ÁROP-2.2.21-2013
Az IT évszázada ÁROP-2.2.21-2013
IT támadások fejlődése ÁROP-2.2.21-2013
• Neumann: Önreprodukáló automaták elmélete (1940-es évek évek) • Féregprogramok (1970-es évek) • Az első PC-s vírusok: Brain, VirDem (1986) • Az első makróvírus: DMV (1994), Concept (1995) • Férgek, spamek (2002-2003-tól), Phishing (2004-től) • Botnet hálózatépítés (spamküldés, támadások) • Specializált kémprogramok, célzott támadások -> APT
Botnet hálózatépítés ÁROP-2.2.21-2013
26 évvel ezelőtt ÁROP-2.2.21-2013
26 évvel ezelőtt ÁROP-2.2.21-2013
Potyogós vírus (1988) ÁROP-2.2.21-2013
• • • •
1701 – 1704 byte COM és EXE fájlokat fertőz oligomorf “potyogó betűk”
SCAN.EXE (1989) ÁROP-2.2.21-2013
• 18 (!) különböző vírus felismerése • Csak felismerés, helyreállítás nélkül • Csak ha elindítjuk, nincs folyamatos védelem • DOS operációs rendszer alatt
1-2 évvel később ÁROP-2.2.21-2013
A V-Care leírásban ÁROP-2.2.21-2013
105 vírus listája
Védelmi eljárások ÁROP-2.2.21-2013
>> 5000 5000
new new threats threats per per hour hour
AV
Többszintű védelmek ÁROP-2.2.21-2013
http://abc.com/xyz.exe
Exposure Layer inspection based on source (URL, domain)
AV
Infection Infection Layer Layer inspection inspection based based on on file file content content (code, (code, hash) hash)
http://abc.com/xyz.exe
Felhő alapú biztonság ÁROP-2.2.21-2013
Trend Micro Smart Protection Network Tuesday, 14 Sep. 2010 E-mail ellenőrzések
6.2 milliárd E-mail blokkolások
4.4 milliárd Webcím ellenőrzések
41 milliárd Webcím blokkolások
585 millió
Felhő alapú biztonság ÁROP-2.2.21-2013
...
Védelmi rendszerek ÁROP-2.2.21-2013
Védelmi rendszerek ÁROP-2.2.21-2013
Védelmi rendszerek ÁROP-2.2.21-2013
Védelmi rendszerek ÁROP-2.2.21-2013
Védelmi rendszerek ÁROP-2.2.21-2013
Védelmi rendszerek ÁROP-2.2.21-2013
Védelmi rendszerek ÁROP-2.2.21-2013
Interneten terjedő kártevők ÁROP-2.2.21-2013
Üzenet (csomag) küldésén alapul • A cél a felhasználó • A cél egy alkalmazás
Interneten terjedő kártevők ÁROP-2.2.21-2013
Ha a cél a felhasználó: (email, skype, facebook, …) • Van átküldött kód (melléklet) – Átveri a felhasználót ÉS/VAGY – Automatikusan indul el
Interneten terjedő kártevők ÁROP-2.2.21-2013
Ha a cél a felhasználó: (email, skype, facebook, …)Átverési trükkök - dupla kiterjesztés használata, pl.: valami.txt.exe • Van átküldött kód (melléklet) – Átveri a felhasználót - sok szóköz a ÉS/VAGY fájl nevében, pl.: valami.txt – Automatikusan indul el - webcímre emlékeztető fájlnév, pl.: www.myparty.com - hamisított feladó - érdeklődés felkeltése
.exe
Interneten terjedő kártevők ÁROP-2.2.21-2013
Ha a cél a felhasználó: (email, skype, facebook, …) • Van átküldött kód (melléklet) – Átveri a felhasználót ÉS/VAGY – Automatikusan indul el
• Nincs átküldött kód (melléklet) – A felhasználó maga küldi tovább (HOAX) – Linket tartalmaz, ahonnan letölthető a kód (Phishing, Drive-by-download)
Interneten terjedő kártevők ÁROP-2.2.21-2013
Ha a cél egy alkalmazás: Valamilyen biztonsági rést használ ki, a kártékony kód automatikusan indul. A probléma kapcsolódhat: • • • •
Operációs rendszerhez Alkalmazáshoz Protokollhoz Fájlformátumhoz
Interneten terjedő kártevők ÁROP-2.2.21-2013
Két probléma: - a felhasználó - biztonsági rések
Interneten terjedő kártevők ÁROP-2.2.21-2013
Két probléma: - a felhasználó - biztonsági rések
emberi tényező
Interneten terjedő kártevők ÁROP-2.2.21-2013
Két probléma: - a felhasználó - biztonsági rések
emberi tényező emberi tényező
Mit okozhatnak? ÁROP-2.2.21-2013
Mit okozhatnak? ÁROP-2.2.21-2013
Mit okozhatnak? ÁROP-2.2.21-2013
Célzott támadás ÁROP-2.2.21-2013
Célzott támadás ÁROP-2.2.21-2013
Célzott támadás ÁROP-2.2.21-2013
Célzott támadás ÁROP-2.2.21-2013
Célzott támadás ÁROP-2.2.21-2013
APT-k ÁROP-2.2.21-2013
Információ kiküldése ÁROP-2.2.21-2013
...
ÁROP-2.2.21-2013
KÖSZÖNÖM A FIGYELMET!