mobile Geschäftsanwendungen

Transkript

1 Virenschutz & mobile Geschäftsanwendungen Roman Binder Security Consultant, Sophos GmbH

2 Agenda Die Angreifer Aktuelle Bedrohungen Malware-Trends Die Zukunft Schutzmaßnahmen

3 Die Angreifer

4 Professionalisierung der Angreiferszene Angriffe sind besser organisiert gezielt heimlich

5 Ablauf einer Infektion Der User wird auf eine bekannte Webseite gelockt User öffnet im Browser Link auf gehackte bekannte Webseite Ein Trojaner wird heruntergeladen und installiert Der Rechner wird Teil eines Botnetzes

6 Look at me! I m BAD. 6

7 Nothing to see here.. Move along 7

8 Zentrale Steuerung Abschalten der McColo-Netze Russisch kontrolliertes Kontrollnetzwerk für 5 große Botnets: Srizbi (Zlob), Mega-D, Rustock, Dedler and Storm Verbindungen zu SophosLabs SPAM-Traps während der Abschaltung Quelle: Sophos Labs 8

9 Partnerka Netzwerk verbundener, meist russischer dominierter Unternehmen Verantwortlich für einen großen Teil aller SPAM-Mails Mails und Malware Geschäftsbereiche Online-Apotheken Fake Anti-Virus-Scams Online-Casinos Erwachsenen-Websites Dating-Websites it Diebstahl und Verkauf von Kreditkartendaten t d t und digitalen Identitäten Aufbau und Vermietung von Botnetzen

10 Web-Bedrohungen

11

12 Gefälschte Anti-Virensoftware / Scareware

13 SEO Poisoning Verbreitung über Suchmaschinen

14 Web-based malware

15 Soziale Netze

16

17 17

18

19

20

21

22 -Bedrohungen

23 s mit Links basierend auf Geo-IP-Daten

24 Renaissance von s infizierten Anhängen

25 Andere Plattformen im Visir

26

27 27

28

29 Krieg im Cyberspace

30 Krieg im Cyberspace

31 Krieg im Cyberspace

32 Krieg im Cyberspace

33 Krieg im Cyberspace Die dritte Stufe des Krieges im Cyberspace Freizeit- Hacker Geld, organisiertes Verbrechen Politisch, wirtschaftlich, militärisch

34 Einfallswege für Malware

35 Browser / Überall-Software 35

36 Wechselmedien 36

37 Instant Messaging- / VoIP- / Filesharing-Tools 37

38 Malware-Trends

39 Angreifer verdienen Geld im Zero-Day-Bereich Ein neuer Schädling wird freigesetzt Entdeckung des Schädlings Analyse und Entwicklung einer Lösung Zero-Day Entwicklung von Patches / AV-Definitionen Update der Systeme und AV-Definitionen ist erfolgt -> Systeme sind geschützt

40 Jeder Zugriff auf eine Webadresse erzeugt einen neuen, einzigartigen Schädling 40

41 Malware-Bedrohungslage Mai 2010: ~ neue Malware-Samples ~ infizierte Webseiten täglich!! Neue Malware analysiert in den SophosLabs pro Monat Mai Jan Mai Sep Jan Mai Sep Jan Mai Sep Jan Mai Sep Jan Mai Sep Jan Mai Sep Jan Mai Sep Jan Mai Sep Jan Mai Sep Jan Mai Sep Jan Sep Jan Mai

42 Die Zukunft

43 Die Zukunft Social Engineering in sozialen Netzen, per & Web steigend, zwecks: Identitätsdiebstahl Verbreitung von Malware & SPAM Datenspionage Datenlecks in Firmen werden häufiger bekannt Je mehr Daten In-the-Cloud.. desto mehr Angriffe auf diese Systeme Zunahme der Angriffe aus. wirtschaftlichen, politischen & militärischen Gründen

44 Schutzmaßnahmen

45 Daten sind das primär Ziel Nichtnutzbar machen von Daten auf verlorenen, gestohlenen: Notebooks, Smartphones, USB-Sticks, MP3-Player, CDs Schutz vertraulicher Informationen steht im Unternehmensfokus Compliance mit Regularien (gesetzlich/industriell) Verlust geistigen Eigentums Imageverlust Lösungswege?.. Verschlüsselung l von Festplatten, tt Dateien, s, Übertragungswegen Data Leakage Prevention Etc.

46

47 Sophos Host Intrusion Prevention System Verhaltensbasierte Erkennung Expertensystem zur Bewertung & Korrelation unterschiedlicher Ereignisse: vor Ausführung Überwachung während der Ausführung: Dateioperationen Speicherzugriffe (Buffer Overflow Prevention für W2K+) Systemmodifikationen Firewall-Zugriffe Ergänzung durch Live-Daten und Live-Analyse in-the-cloud

48 PEBCAK (.der mündige User.) Brain elsewhere

49 Ganzheitliche Betrachtung des Themas Sicherheit: Schutz vor Bedrohungen & Schutz der Daten Immer einen Schritt voraus mit Informationen aus den SophosLabs Sophos Security Threat Report

50 Vielen Dank für Ihre Aufmerksamkeit Thanks for listening!