Plnog15 cyber tarcza

9
CYBERTARCZA Od zagrożenia do mitygacji CERT OPL [email protected] Robert Grabowski Iwo Graj Michał Rosiak

Transcript of Plnog15 cyber tarcza

Page 1: Plnog15 cyber tarcza

CYBERTARCZAOd zagrożenia do mitygacji

CERT OPL [email protected]

Robert Grabowski

Iwo Graj

Michał Rosiak

mailto:[email protected]
Page 2: Plnog15 cyber tarcza

• Największy cyber-atak w Polsce w ostatnich latach

• Skierowany w użytkowników polskich e-banków

• Atakujący dostają się do podatnych routerów xDSL

i podmieniają serwery DNS

• Ponad milion zagrożonych internautów w całej

Polsce, ponad 100tys. w Orange Polska

• W momencie wykrycia ataku CERT Orange Polska

dla bezpieczeństwa blokuje złośliwe DNSy, de

facto odcinając atakowanym na kilka godzin dostęp

do Internetu

• W najszybszym możliwym terminie każdy

zaatakowany otrzymuje bezpośrednio na ekran

przeglądarki informację o ataku oraz instrukcję

naprawy routera

CERT OPL [email protected]

mailto:[email protected]
Page 3: Plnog15 cyber tarcza

3

Jak to działa?

CERT OPL

Surfujemy po

internecieCERT OPL analizuje ruch

sieciowy pod kątem

złośliwego kodu

CERT OPL wykrywa

zagrożenie w sieci,

Informacja trafia do

CyberTarczy

Zagrożony użytkownik trafia

do kwarantanny, dostęp do

internetu jest blokowany,

otrzymuje informacje o

zagrożeniu

INTERNET

Powrót do internetu po kliknięciu potwierdzenia

Surfujemy po

internecie

CERT OPL [email protected]

mailto:[email protected]
Page 4: Plnog15 cyber tarcza

CERT OPL [email protected]

mailto:[email protected]
Page 5: Plnog15 cyber tarcza

SinkHole

• Sinkholing dla AS5617

• Wyłączenia, restrykcje

• Ograniczony do prefixów /32 dla

IPv4 i /128 dla IPv6

• Aplikacja dla SOC/CERT

• Ruch do platformy analitycznej

CERT OPL

Research

CERT OPL [email protected]

mailto:[email protected]
Page 6: Plnog15 cyber tarcza

• Definiowanie i opisy zagrożeń

• Identyfikacja zarażonych userów

• Przygotowywanie komunikatów

• Zlecenia kwarantanny

• Analiza skuteczności

• Raportowanie

• skala zagrożeń

• czas występowania

• dane ilościowe

• statusy

• inne

• Konfiguracja

CERT OPL [email protected]

mailto:[email protected]
Page 7: Plnog15 cyber tarcza

CERT OPL [email protected]

mailto:[email protected]
Page 8: Plnog15 cyber tarcza

Jak to się sprawdza?

http://forum.pclab.com
Page 9: Plnog15 cyber tarcza

CERT OPL [email protected]

Dziękujemy

Robert Grabowski Michał RosiakIwo Graj

mailto:[email protected]

Komunikat z zawod w - Nietoperek - 2017.09.02) · PDF fileGREFKIEWICZ Krzysztof "Tarcza" Szamotuły 28. ... OLSZYK Janusz "Tarcza" Szamotuły 57. ORZEŁ Krzysztof KSK "Pretor" Gorzów

Komunikat z zawod w - Nietoperek - 2017.09.02) · PDF fileGREFKIEWICZ Krzysztof "Tarcza" Szamotuły 28. ... OLSZYK Janusz "Tarcza" Szamotuły 57. ORZEŁ Krzysztof KSK "Pretor" Gorzów

Mobbing i bullying a poczucie bezpieczeństwa w szkole”edunet.tarnow.pl/.../raport___mobbing_i_bullying_2011__a._latos_.pdf · b) cyber bullying – umieszczanie w sieci (e-maile,

Mobbing i bullying a poczucie bezpieczeństwa w szkole”edunet.tarnow.pl/.../raport___mobbing_i_bullying_2011__a._latos_.pdf · b) cyber bullying – umieszczanie w sieci (e-maile,

ZADANIE PROJEKTOWE - zdb.pwr.wroc.plzdb.pwr.wroc.pl/podworna/do_pobrania/PRZYKLADOWY PROJEKT.pdf · Tarcza pierwsza z ostoją tworzą jedną tarcza. Wynika to z twierdzenia o dwóch

ZADANIE PROJEKTOWE - zdb.pwr.wroc.plzdb.pwr.wroc.pl/podworna/do_pobrania/PRZYKLADOWY PROJEKT.pdf · Tarcza pierwsza z ostoją tworzą jedną tarcza. Wynika to z twierdzenia o dwóch

 · cyber-terroryzm, cyber-konflikty, cyber-szpiegostwo Zespól CERT Orange Polska to 18 lat doéwiadczeó 801 CERT Orange Polska - ok. 1 000 - miesieczna liczba obs}uŽonych incydentów

 · cyber-terroryzm, cyber-konflikty, cyber-szpiegostwo Zespól CERT Orange Polska to 18 lat doéwiadczeó 801 CERT Orange Polska - ok. 1 000 - miesieczna liczba obs}uŽonych incydentów

Szkic dla wielkości 1- 1,5 - ELKON S.C. | Producent ... · Szkic dla wielkości 2-4 Szkic dla wielkości 1- 1,5 1- Tarcza zewnętrzna 2 - Tarcza wewnętrzna 3 - Osłona 4 - Okładzina

Szkic dla wielkości 1- 1,5 - ELKON S.C. | Producent ... · Szkic dla wielkości 2-4 Szkic dla wielkości 1- 1,5 1- Tarcza zewnętrzna 2 - Tarcza wewnętrzna 3 - Osłona 4 - Okładzina

Tarcza Finansowa PFR 2

Tarcza Finansowa PFR 2

Cyber Akademia. Miasto Cyfrowe / Cyber Academy. Digital City

Cyber Akademia. Miasto Cyfrowe / Cyber Academy. Digital City

Cyber Crime and Internet Security - CSE, IIT Bombay › ~siva › talks › ips2012.pdf · 2012-10-26 · The Good The Bad The Ugly.. Cyber Crime and Internet Security िशवकुमारG.

Cyber Crime and Internet Security - CSE, IIT Bombay › ~siva › talks › ips2012.pdf · 2012-10-26 · The Good The Bad The Ugly.. Cyber Crime and Internet Security िशवकुमारG.

Amerykańska tarcza antyrakietowa w Europie

Amerykańska tarcza antyrakietowa w Europie

KORONAWIRUS i TARCZA ANTYKRYZYSOWA a prawo pracy · a prawo pracy. TARCZA –BADANIA LEKARSKIE „Art. 12a. 1. W przypadku ogłoszeniastanu zagrożeniaepidemicznego albo stanu epidemii,

KORONAWIRUS i TARCZA ANTYKRYZYSOWA a prawo pracy · a prawo pracy. TARCZA –BADANIA LEKARSKIE „Art. 12a. 1. W przypadku ogłoszeniastanu zagrożeniaepidemicznego albo stanu epidemii,

2020.01.04 Tarcza antykryzysowa- informacja prawnasytyadwokaci.pl/wp-content/uploads/2020/04/Tarcza... · - nie mniej niż o 25% obliczonego jako stosunek obrotów z dowolnie wskazanego

2020.01.04 Tarcza antykryzysowa- informacja prawnasytyadwokaci.pl/wp-content/uploads/2020/04/Tarcza... · - nie mniej niż o 25% obliczonego jako stosunek obrotów z dowolnie wskazanego

Wczesnośredniowieczna tarcza z podgrodzia w Szczecinie

Wczesnośredniowieczna tarcza z podgrodzia w Szczecinie

NASZE „INFORMATOROWE” KULISY Do tego wstępniaka … 188.pdf · – Neuroshima – Arkona – Autorskie połączenie Cthulhu z Cyber Punk Jeżeli przyrzeczenia osób, które się

NASZE „INFORMATOROWE” KULISY Do tego wstępniaka … 188.pdf · – Neuroshima – Arkona – Autorskie połączenie Cthulhu z Cyber Punk Jeżeli przyrzeczenia osób, które się

Cyber Terror Yz m

Cyber Terror Yz m

Integracja istniejącej infrastruktury dosupport.elmark.com.pl/moxa/seminaria/Moxa_Solution_Day-2016/MS… · Management Industrial Cyber Security VPN Tunnel Firewall Substation Ethernet

Integracja istniejącej infrastruktury dosupport.elmark.com.pl/moxa/seminaria/Moxa_Solution_Day-2016/MS… · Management Industrial Cyber Security VPN Tunnel Firewall Substation Ethernet

CYBER BEZPIE CZEŃ STWO - Amazon S3 · bezpieczeństwo i ciągłość dostaw usług, od których zależy świadczenie usługi kluczowej, ... z branży ubezpieczeniowej, farmaceutycznej,

CYBER BEZPIE CZEŃ STWO - Amazon S3 · bezpieczeństwo i ciągłość dostaw usług, od których zależy świadczenie usługi kluczowej, ... z branży ubezpieczeniowej, farmaceutycznej,

CYBER-BEZPIECZEŃSTWO - pcservice.com.pl · I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia ... •Polityka bezpieczeństwa informacji w urzędach: • posiada

CYBER-BEZPIECZEŃSTWO - pcservice.com.pl · I. Przegląd sytuacji cyber-bezpieczeństwa w Polsce, newsy, zagrożenia ... •Polityka bezpieczeństwa informacji w urzędach: • posiada

76. Michael P. Kube-Mcdowell - Tarcza Kłamstw.pdf

76. Michael P. Kube-Mcdowell - Tarcza Kłamstw.pdf

New Tarcza Finansowa PFR dla Firm i Pracowników · 2020. 4. 24. · 4 Tarcza Finansowa PFR - 100 mld zł dla polskich firm w ramach Tarczy Antykryzysowej •Dla firm zatrudniających

New Tarcza Finansowa PFR dla Firm i Pracowników · 2020. 4. 24. · 4 Tarcza Finansowa PFR - 100 mld zł dla polskich firm w ramach Tarczy Antykryzysowej •Dla firm zatrudniających

Cyber Cloud OCHRONA CYBERNETYCZNA€¦ · Zabezpieczenie produkcji przed awarią Testowanie zabezpieczenia ... Backup Cloud Grafika: Odzyskiwanie danych w razie awarii na stronie

Cyber Cloud OCHRONA CYBERNETYCZNA€¦ · Zabezpieczenie produkcji przed awarią Testowanie zabezpieczenia ... Backup Cloud Grafika: Odzyskiwanie danych w razie awarii na stronie