(ne)sigurnost hrvatskog internet prostora...2016/05/11 · trendovi napada na internetu (izvor: )...
TRANSCRIPT
![Page 1: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/1.jpg)
(Ne)Sigurnost hrvatskog Internet prostora
![Page 2: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/2.jpg)
• Marko Stanec
• Obrada računalnih incidenata
• Provjera ranjivosti
• Razvoj alata (Python/Django)
O meni
![Page 3: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/3.jpg)
NCERT Do’s & Don’ts
Uklanjanje malicioznog sadržaja s InternetaObrada incidenata na Internetu, ako se jedna od strana u incidentu nalazi u RH, osim tijela državne uprave (ZSIS CERT)Diseminacija informacija (vijesti, preporuke, dokumenti, brošure, alati)Forenzika, analiza malvera, mrežnog prometa, logova...
operativno rješavanje problema i briga o sigurnosti pojedinih sustavakažnjavanje problematičnih korisnikaarbitraža u sporovimapokretanje krivičnih prijava
![Page 4: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/4.jpg)
SRU@HR – vrste incidenata
![Page 5: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/5.jpg)
SRU@HR
![Page 6: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/6.jpg)
SRU@HR
![Page 7: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/7.jpg)
URL Monitor
URLMonitor
Automated input (e.g.):
• SRU• ACDC-CCH
Manual input Storing dataEmail notifications
Web interface
RTIR
URL checking anddata collection
Integration
![Page 8: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/8.jpg)
URL Monitor Dashboard
![Page 9: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/9.jpg)
URL details
![Page 10: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/10.jpg)
URL log
![Page 11: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/11.jpg)
Web defacements
![Page 12: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/12.jpg)
Phishing sites
![Page 13: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/13.jpg)
URL distribution
![Page 14: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/14.jpg)
URL trend
![Page 15: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/15.jpg)
Obilježja akademskih/obrazovnih mreža
• Služi za učenje, podučavanje i istraživanje
• Otvorenost – slabo postavljene sigurnosne mjere
• Veliki broj korisnika – učenici, studenti, nastavno osoblje, vanjski suradnici…
• Napredna računalno-komunikacijska tehnologija
• Veliki kapaciteti linkova
![Page 16: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/16.jpg)
Napadi na akademske mreže
• Mreže obrazovnih i akademskih zajednica jedne od najzanimljivijih meta napada
• Prema raznim istraživanjima pri samom vrhu prema broju napada na internetu
• Najčešće nisu krajnji cilj
• Izvođenje daljnjih napada
![Page 17: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/17.jpg)
Trendovi napada na internetu
(Izvor: www.hackmageddon.com)
![Page 18: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/18.jpg)
SPORt
![Page 19: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/19.jpg)
SPORt
![Page 20: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/20.jpg)
SPORt
3% 8%
74%
15%
Pregled ranjivosti po razinama
Kritične Visoke Srednje Niske
706 3%1760 8%
17007 74%
3509 15%
22982 100%
![Page 21: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/21.jpg)
SPORt
![Page 22: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/22.jpg)
• 5456 javno dostupnih adresa
• 1817 detektirano kao web server– 716 Apache
– 321 Microsoft-IIS (5.0 - 10)
– 71 nginx
39%
18%4%
39%
Distribucija web servera
Apache Microsoft-IIS nginx ostalo
![Page 23: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/23.jpg)
• Ranjivosti kritične razine:
– OS sa isteklom podrškom (Windows/Unix)
– Nepodržani i zastarjeli programski paketi
• Ranjivosti visoke razine:
– Ranjivi servisi i programski paketi (Apache, PHP, OpenSSL, RDP…)
– msrdp Remote Code Execution
![Page 24: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/24.jpg)
• Ranjivosti srednje razine:– korištenje SSL v2/v3 protokola
– msrdp MITM ranjivosti
– Problemi sa SSL certifikatima (self-signed/expired)
– DNS server spoofed request amplification DDoS
• Ranjivosti niske razine:– Korištenje slabih kriptografskih algoritama
– Clear Text Authentication (FTP, SMTP, POP3)
![Page 25: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/25.jpg)
„Brand name” ranjivosti
• Shellshock• Logjam• BEAST• Heartbleed• DROWN• GHOST• Bar Mitzvah• POODLE• FREAK
![Page 26: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/26.jpg)
Umjesto zaključka
„The only truly secure system is one that is powered off,cast in a block of concrete and sealed in a lead-lined roomwith armed guards - and even then I have my doubts.”
- Eugene H. Spafford
![Page 27: (Ne)Sigurnost hrvatskog Internet prostora...2016/05/11 · Trendovi napada na internetu (Izvor: ) SPORt SPORt SPORt 3% 8% 74% 15% Pregled ranjivosti po razinama Kritične Visoke Srednje](https://reader033.vdocuments.net/reader033/viewer/2022050206/5f59509a209ab37159688f37/html5/thumbnails/27.jpg)
Hvala na pažnji!