JAK ZROBIĆ 30 MINUTZ 200 DNI ?

Marcin Galeja

© F-Secure Confidential2

F-SECURE STWORZYŁO GLOBALNĄ SIEĆ HONEYPOTÓW, PRZYNĘT NA

CYBERPRZESTĘPCÓW, KTÓRA POZWALA NAM MONITOROWAĆ DYNAMIKĘ

ZAGROŻEŃ I UŻYTE NARZĘDZIA.

POLSKA JAKO CEL

POLSKA JAKO CEL

RANSOMWARE JEST WSZĘDZIENajbardziej widoczne zagrożenie dla

użytkowników w 2016

Zaatakowane organizacje to często firmy i instytucje użyteczności publiczne, np.

szpitale.

WYCIEKI DANYCH XXL

11 milionów dokumentów w wycieku „Panama Leak”

Yahoo przyznało się do wycieku, który dotyczył 1miliarda użytkowników

SEKTOR FINANSOWY

Centralny Bank Bangladeszu przyznał się do utraty 81 milionów USD po ataku za

pośrednictwem systemu SWIFT

AGENCJE RZĄDOWE

Ustawodawstwo w US, UK i Rosji

Apple vs. FBI

Cloud Hopper / APT10

11

INSTYTUCJOM ŚREDNIO +200 DNI ZAJMUJE

REAKCJA NA INCYDENT

12

RAPID DETECTION SERVICE 30 MINUT

TAK TO DZIAŁA– CZŁOWIEK + MASZYNA

SENSORY W SIECII NA URZĄDZENIACH

WYWIAD ZAGROŻEŃ

ANALIZA ZACHOWANIA

RAPID DETECTION CENTER

BEHA-VIOUR

BIGDATA

ANOMALIA

ALARM O INCYDENCIE

< 30 min

TAK TO DZIAŁA W PRAWDZIWEJ ŚREDNIO DUŻEJ FIRMIE

Zebrane przez ~1300 sensorów

zainstalowanych w organizacji

Wykrytych przez systemy analityczne

RDS

Ilość zdarzeń, które zostały

przeanalizowane przez analityków zagrożeń

Zaalarmowano klienta

2 miliardyZDARZEŃ / MIESIĄC

900,000NIETYPOWYCH

ZDARZEŃ

25DETEKCJI

15POTWIERDZONYCH

ATAKÓW

© F-Secure Confidential15

© F-Secure Confidential16

JEDYNYM SPOSOBEM NA PRZEKONANIE SIĘ JAK DOBRA

JEST OCHRONA TO JEJ TEST

JAK TO DZIAŁA?

event.data_.process_details.cmdl "C:\Windows\system32\rundll32.exe" \----_____-------_____----___-----_________----__________.----_____-------_____----___-----_________----__________,UYcgueYcWQKOSWky

Wauchos / Trojan.Inject.BCX

Każdy jest celem…