Cyberprzestepcy - Jak się bronić?
-
Upload
logicaltrust-pl -
Category
Technology
-
view
1.484 -
download
0
Transcript of Cyberprzestepcy - Jak się bronić?
Cyberprzestępcy -jak się bronić?
25.11.2015
Borys Łącki
Naszą misją jest ochrona naszych Klientów przed realnymi stratami finansowymi. Wykorzystując ponad 10 lat doświadczenia, świadczymy usługi z zakresu bezpieczeństwa IT:
Testy penetracyjne, audyty bezpieczeństwa, szkolenia, konsultacje, informatyka śledcza, aplikacje mobilne
www.bothunters.pl > 7 lat blogowania o cyberprzestępcach
Prelekcje: Confidence, Semafor, Atak i Obrona, SECURE, Internet Banking Security, ISSA, Securecon, SEConference, SekIT, PTI, Open Source Security, PLNOG, Software Freedom Day, Pingwinaria, Grill IT (…)
Borys Łącki
Przestępstwo - jest to czyn człowieka zabroniony pod groźbą kary jako zbrodnia lub występek, przez ustawę karną obowiązującą w czasie jego popełnienia, bezprawny, zawiniony i społecznie szkodliwy w stopniu wyższym niż znikomym. (Wikipedia)
Cyberprzestępstwo – przestępstwo popełnione za pomocą komputera, sieci lub sprzętu komputerowego. Komputer lub urządzenie może być przyczyną, pośrednikiem lub celem przestępstwa. (Symantec)
Cyberprzestępstwo
Carbanak
Wielki napad na bank: cybergang Carbanak kradnie 1 mld dolarów ze 100 instytucji finansowych na
całym świecie
PL: Atak na PlusBank
PL: Szantaż kancelarii
● Karty płatnicze● Konta bankowe● Botnet● Spam● Phishing● DDoS● Skimming● Kradzież informacji● (...)
Usługi cyberprzestępców
Karty płatnicze
1 x CC – xx zł10 x – xxx zł
Cyberprzestępcy
Cyberprzestępcy
Konta bankowe
xx - x xxx zł
Konta usług
PayPal = xx zł
WoW = xx zł
SPAM
Medycyna, Podróbki, Hazard
This is yoour penis: 8–oThis is yoour penis on drugs: 8=====O
Pierwszy spam: 3 maja 1978
Aktualnie: 65% - 95% wiadomości to SPAMSetki miliardów dziennie
SPAM
SPAM
WYSYŁANIE
1 000 000 wiadomości ~ xxx złNormalne wysyłanie
1 000 000 wiadomości > xxx zł
Profesjonalne wysłanie(szybko, skutecznie, upusty, 3 w cenie 2, testy)
50 000 000 wiadomości = 13 000 zł1% odczytanych z 50M = 500 000 wiadomości
1% zakupionych z 500K = 5 000 klientów5 000 klientów X 10 zł = 50 000 zł
ZYSK: 50 000 zł – 13 000 zł = 37 000 zł
Warto?
SPAM
PHISHINGhttp://www.lkarwa.com/scm/paypal/webscr.php?cmd=_login-run&dispatch=6ba029dcae64be4947f0d369d23f956d6ba029dcae64be4947f0d369d23f956d
Stworzenie fałszywej strony = xxx zł
SKIMMING
ATM - z modułem SMS:x 000 zł – xx 000 zł
W ciągu jednej doby z bankomatów zlokalizowanych w 49 miastach na
całym świecie wyparowało 30 milionów złotych
APT – kradzież informacji
My name is Pedro and I am from Portugal, I work as an independent Security Researcher. I am selling some high/critical vulnerabilities of huge organizations, in this case Banks.
I have hacked several banks' websites, get access to their databases where is confidential info about them and their users. Are around 16 banks, some of them really major banks with a great reputation worldwide and with alot of clients.
I can show you proof of the banks databases and display some banks names, if you're interested. also, give me your skype so we can chat about details.
I am waiting your reply ASAP, thank you,
Kind Regards!
APT – kradzież informacji
DDoS Distributed Denial of Service
1 godzina xx zł
1 dzień xxx zł
10 minut gratis!!!
DDoS Distributed Denial of Service
POLSKAIle masz lat?
Mam 24 lata. Pracuję dorywczo. Na razie brak stałej pracy.
Ukradłeś kiedyś coś fizycznie?
Fizycznie nigdy nikogo nie okradłem ;] Moja zasada jest taka. Polaków nie ruszam. Jeśli mam okradać to tylko Niemców, Amerykanów i innych.
Co z wyrzutami sumienia?
Żadnych wyrzutów sumienia nie miałem po tym jak zaj.....m komuś z karty odpowiednik kilku pensji. Większość carderów, z którymi się znam mówi, że banki oddają pieniądze poszkodowanym. Nie wiem jak to wygląda w praktyce, jednakże mam nadzieję, że to prawda :)
POLSKADlaczego “real”, a nie “online”?
Real jest prostszy i daje zdecydowanie większy profit. Po jednym dniu zakupów mam towarów za 5-6 tysięcy złotych. Po sprzedaży wychodzę na 4-4,5k, po odprowadzeniu “podatku”, mam 3-3,5 tysiąca. Mówimy oczywiście tylko o jednym dniu. Poza tym lubię adrenalinkę, która towarzyszy zakupom.
Jakie były najdroższe zakupy w “realu”?
2 piły łańcuchowe Stihl oraz 3 kosiarki Stigi za jednym zamachem. Żeśmy ze 3 rundy po 50km robili, żeby to wszystko wywieźć ze sklepu
Ile czasu to już trwa?
Na poważnie od około 8 lat.
Allegro
Dane firmowe
Konta bankowe
Karty płatnicze
Konta e-mail
Sklepy internetowe
Dokumenty
Dokumenty od detektywa
Komputer w salonie T-Mobile
Kobieta słup
Chemia
Okradł złodzieja
System ocen
Komputer domowy
● 49% - zakupy online
● 57% - bankowość online
● 29% PL - obawia się nadużyć związanych z bankowością
63% EU
● 57% - brak oprogramowania antywirusowego
● 71% - otwiera maile od nieznajomych
● 17% - używa różnych haseł do różnych stron WWWSpecial Eurobarometer 423 – Cyber Security – February 2015
Polska - Świadomość
USB
20% - 40%
PHISHING
45% - 70%
Testy penetracyjne
Złośliwe oprogramowanie
Złośliwe oprogramowanie
Nieaktualne oprogramowanie
Oprogramowanie antywirusowe?
Przelewy bankowe
Allegro / OLX / (...)
Witam!
Nasza firma chcialaby zaoferowac Panstwu nastepujace stanowisko: Assistant Manager.
Jest to zajecie dodatkowe. Nie bedziesz potrzbowac pieniedzy ani zadnych wyjatkowych umiejetnosci. Praca wymaga tylko kilka godzin pracy tygodniowo i jest dostepna terytorium calej Polski. Mozna ja latwo polaczyc z inna forma zatrudnienia podstawowego.
Nasze wymagania:
- Powinni miec Panstwo minimum 25 lat
- PC, Internet, podstawowe umiejetnosci w obsludze poczty e-mail
- Podstawowa znajomosc jezyka Angielskiego
Jesli sa Panstwo zainteresowani i chcieliby Panstwo dowiedziec sie wiecej o naszej firmie i oferowanej pracy, prosimy o kontakt na adres: [email protected]
Dziekujemy.
Milego dnia.
Sincerely, General Manager PIX Trade, Inc.
Konta bankowe - słup
Złośliwe oprogramowanie
Fałszywe dokumenty (!)
Fałszywe dokumenty (!)
Fałszywe dokumenty (!)
Fałszywe dokumenty (!)
Ransomware
Szantaż
Wyłudzenia SMS
Wyłudzenia SMS
OBRONA
Ochrona● Bądź świadoma czyhających zagrożeń (edukuj siebie i innych! z3s.pl)● Nie klikaj! Weź głęboki oddech. Pomyśl. Działaj (Stop, Think, Connect)● Jak najszybciej aktualizuj oprogramowanie (systemowe, dodatkowe)● Korzystaj z aktualnego oprogramowania antywirusowego● Nie wpisuj swoich danych osobowych (np. numeru telefonu)● Nie oddawaj swoich danych uwierzytelniających (login, hasło)● Używaj różnych i skomplikowanych haseł (menadżer haseł)● Obejrzyj bankomat, zakryj drugą ręką lub portfelem wpisywanie PINu● Zaloguj się, skorzystaj z serwisu, wyloguj się● Zacznij robić kopie zapasowe ważnych danych (w różnych miejscach)
OBRONA
Informacje dodatkoweNews:http://z3s.plhttp://sekurak.pl/http://niebezpiecznik.plhttp://bothunters.pl
http://nakedsecurity.sophos.com/http://krebsonsecurity.com/http://blogs.securiteam.com/
Narzędzia: http://virustotal.com - weryfikacja pliku w kilkudziesięciu silnikach AV (AntiVirus)
http://bothunters.pl/2013/11/06/oszusci-na-allegro-falszywe-potwierdzenie-przelewu/https://securelist.com/blog/virus-watch/67699/a-nightmare-on-malware-street/https://www.av-test.org/https://zaufanatrzeciastrona.pl/post/cryptorbit-czyli-polski-slad-w-kodzie-zrodlowym-ransomware/https://zaufanatrzeciastrona.pl/post/nie-daj-sie-zlapac-czyli-jak-wirusy-szyfrujace-dyski-atakuja-swoje-ofiary/https://zaufanatrzeciastrona.pl/post/seria-facebookowych-oszustw-w-ktore-ciagle-klikaja-wasi-znajomi/https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-nietypowy-atak-udajacy-faktury-orange/https://zaufanatrzeciastrona.pl/post/wiesz-kto-wlamal-sie-kancelarii-100-000-pln-nagrody-czeka/http://www.av-comparatives.org/http://www.cert.pl/news/7649http://www.gazetawroclawska.pl/artykul/9105998,dwa-gwalty-we-wroclawiu-sprawcy-to-imigranci-policja-to-internetowe-oszustwo,id,t.htmlhttp://www.money.pl/banki/wiadomosci/artykul/plus-bank-ofiara-wlamania-haker-zada-okupu,100,0,1824100.htmlhttp://www.legnica.policja.gov.pl/komunikaty/2015/107.phphttp://www.nydailynews.com/news/national/new-teen-usa-claims-victim-online-extortion-plot-article-1.1426065http://www.tvp.info/19935237/podlascy-drogowcy-ofiara-oszustow-przelali-cztery-miliony-na-falszywe-kontohttp://tvnwarszawa.tvn24.pl/informacje,news,metro-zaplacilo-pol-miliona-oszustowi,97526.htmlhttp://krebsonsecurity.com/2012/10/the-scrap-value-of-a-hacked-pc-revisited/
Literatura uzupełniająca"Haker. Prawdziwa historia szefa cybermafii" - Poulsen Kevin"Zero Day" - Mark Russinovich"Mroczny rynek - hakerzy i nowa mafia" - MR Misha Glenny
Apple / Mac / Mobile
Anti-Virus