Plnog15 cyber tarcza
-
Upload
marta-pacyga -
Category
Internet
-
view
691 -
download
0
Transcript of Plnog15 cyber tarcza
CYBERTARCZAOd zagrożenia do mitygacji
CERT OPL [email protected]
Robert Grabowski
Iwo Graj
Michał Rosiak
• Największy cyber-atak w Polsce w ostatnich latach
• Skierowany w użytkowników polskich e-banków
• Atakujący dostają się do podatnych routerów xDSL
i podmieniają serwery DNS
• Ponad milion zagrożonych internautów w całej
Polsce, ponad 100tys. w Orange Polska
• W momencie wykrycia ataku CERT Orange Polska
dla bezpieczeństwa blokuje złośliwe DNSy, de
facto odcinając atakowanym na kilka godzin dostęp
do Internetu
• W najszybszym możliwym terminie każdy
zaatakowany otrzymuje bezpośrednio na ekran
przeglądarki informację o ataku oraz instrukcję
naprawy routera
CERT OPL [email protected]
3
Jak to działa?
CERT OPL
Surfujemy po
internecieCERT OPL analizuje ruch
sieciowy pod kątem
złośliwego kodu
CERT OPL wykrywa
zagrożenie w sieci,
Informacja trafia do
CyberTarczy
Zagrożony użytkownik trafia
do kwarantanny, dostęp do
internetu jest blokowany,
otrzymuje informacje o
zagrożeniu
INTERNET
Powrót do internetu po kliknięciu potwierdzenia
Surfujemy po
internecie
CERT OPL [email protected]
SinkHole
• Sinkholing dla AS5617
• Wyłączenia, restrykcje
• Ograniczony do prefixów /32 dla
IPv4 i /128 dla IPv6
• Aplikacja dla SOC/CERT
• Ruch do platformy analitycznej
CERT OPL
Research
CERT OPL [email protected]
• Definiowanie i opisy zagrożeń
• Identyfikacja zarażonych userów
• Przygotowywanie komunikatów
• Zlecenia kwarantanny
• Analiza skuteczności
• Raportowanie
• skala zagrożeń
• czas występowania
• dane ilościowe
• statusy
• inne
• Konfiguracja
CERT OPL [email protected]