ProSecure Sales Training 2/6. Sicherheitsüberblick

Transkript

1 ProSecure Sales Training 2/6 Sicherheitsüberblick

2 Sicherheit versus Netzwerke Beschränkte Ressourcen (finanziell und mitarbeiterseitig) Das ewige Sicherheits- und Netzwerkrätsel Die Tendenz geht eher zu den sicheren Systemen. Moderne Viren und Würmer verbreiten sich immer schneller. Die Strategie, Sicherheit als höchste Priorität zu sehen: Geschlossene Systeme, die nur freigeben, was unbedingt sein muss. Die Strategie, die Vernetzung als Wichtigstes zu sehen: Offene Systeme mit nur so viel Sicherheit wie unbedingt nötig.

3 Wie ein Netzwerk aussieht

4 Perimeter Security Firewalls, Gateways, Web Gateways, IM Gateways, Unified Threat Management, VPN (Virtual Private Networks), IPS (Intrusion Prevention Systems) etc.

5 Interior Security Endpoint Security, Desktop Security, NAC (Network Access Control) IPS (Intrusion Prevention) [manchmal] Firewalls [manchmal]

6 Dissolving Perimeter! Ist Ihnen aufgefallen, dass FW und IPS sowohl innerhalb als auch außerhalb benutzt werden? Übergänge verschwinden bereits jetzt schon in großen Unternehmen und werden es auch bald in Mittelständischen. Warum? Auftragnehmer, Gäste, Geschäftspartner, etc.

7 Als die digitale Bedrohung entstand 80er-90er 90er-heute heute Malware Das Hauptangriffsziel Speichermedien Viren Würmer Viren Web & Spyware Würmer Viren Bis Ende 2007 werden 75% der Unternehmen mit unentdeckter, finanziell motivierter Malware verseucht sein, die sich weiter entwickelt hat gegen bestehende Abwehrmechanismen." Motive Bösartige Hobbies Bösartige Hobbies Professioneller Diebstahl

8 Office-Software Beispiele Die häufigsten Angriffsziele Ein Angreifer sendet ein eigens angefertigtes Office Dokument in einer . Wenn der Anhang geöffnet wird, findet die darin eingefügte Malware die Schwachstelle in der Office-Software. Ein Angreifer publiziert eine Malware in einem Dokument auf einem Web-Server oder einem öffentlichen Ordner und bringt den User dazu, diese Webseite oder den Ordner anzusteuern. Ein Angreifer unterhält einen NNTP-Newsserver oder verschafft sich Zugang zu einem RSS-Feed, um darüber Dokumente mit der Malware zu News- oder RSS-Clients zu senden.

9 Beispiele für Malware Netzwerkeinstellungen verändern Um automatische Updates für Antiviren- und Antispyware-Programme zu verhindern, ändert einige Spyware die Netzwerkeinstellungen befallener Systeme. Diese Art der Attacke kann die Host-Dateien verändern, ausgehende IP-Filter anlegen oder DNS-Server verändern, so dass alle Einträge von einem DNS-Server überwacht werden, den der Angreifer bedient. Ausschalten von Antiviren- und Antispyware-Programmen Um ein Aufspüren der Viren zu verhindern, schaltet einige Spyware Antiviren- und Antispyware-Programme aus, um den Zeitraum zu verlängern, in dem der Angreifer das System des Opfers übernimmt. Das Vortäuschen, selbst ein Antiviren- und Antispyware- Programm zu sein Einige besonders bösartige Spyware-Programme geben vor, selbst ein Antiviren-, Antispyware- oder sonstiges Sicherheitsprogramm zu sein. Diese Programme gaukeln dem User vor, Attacken abzuwehren, dabei sind sie selbst die Attacke. Ein klassisches Trojanisches Pferd.

10 Weitere Malware-Beispiele Abfangen von Tastatur-Eingaben Einige Spyware kann Tastatur-Eingaben abfangen, die ein User beim Online- Banking oder beim Eingeben sensibler Daten macht. Suchergebnisse verändern Einige wenige Spyware kann die Suchergebnisse eines Users lokal verändern und Werbung in die Liste einschmuggeln. Der User glaubt dann, dass die Werbung von der Suchmaschine kommt, merkt aber nicht, dass sie von einer Spyware auf dem eigenen Rechner hinzugefügt wurde. Fremde Rechner als Spam-Versender missbrauchen Einige Schadprogramme machen aus dem Computer eines Users eine Verteilstation für Spam-Mails. So kann der Angreifer Millionen von Spam-Mails verschicken, ohne erkannt zu werden.

11 Willkommen in der Welt der Spam-Mails! Der Anteil an Spam im Jahre 2008 betrug durchschnittlich 77%, im zweiten Quartal von 61% bis zu 94% aller s. Legale Seiten und Absender werden von Spammern benutzt, um deren unerlaubte Aktivitäten zu verbergen, inklusive Seiten wie z.b. Live.com. Die meisten Spam-Mails werden von Zombies/Bots versendet, die mit Malware verseucht sind. Malware hat sich auch schon getarnt als legale Newsletter wie z.b. CNN Daily Top 10 or IE7 Browser Updates. Neue Spamtaktiken während des Quartals beinhalteten: Links für Flash (.swf) Files, ASCII Art Spam und versteckte Bayesian poisoning Texte mit HTML Codes

12 No Phishing! Phishing passiert normalerweise über eine gefakte Am häufigsten sehen Phishing- s so aus, als kämen sie von ebay, einer großen Bank oder einer Baugesellschaft. s leiten den Empfänger direkt auf eine gefakte Webseite, wo er sensible Daten eingeben soll wie Kontodaten, Kreditkartennummern oder persönliche Login-Informationen. Diese Informationen werden dann gesammelt und an Betrüger weiter verkauft. Die meisten Phishing- s können von erfahrenen Usern sofort erkannt werden.

13 Die kriminellen Attacken steigen exponentiell The Die Growing Endpunkte Threat werden als die schwächste Stelle ausgemacht Workstations; mobile Endgeräte; File Server 2007 über neue Malware Das ist mehr als in den 10 Jahren zuvor zusammen! vorausgesagt für 2009 Cyber-Kriminelle konzentrieren sich darauf, neue Wege zu finden, um Schutzmechanismen auszuweichen, die die altbekannten Sicherheitsprogramme benutzen.

14 Attacken der Cyber-Kriminellen nehmen immer weiter zu Neue Angriffe jährlich

15 Es wird immer schlimmer... Atttacts on the Rise Laut den Experten von Kaspersky wird es im Jahre 2008 zehn Mal so viel Malware geben. Für dieses Jahr erwarten Forscher des GTISC, dass 15% aller Online-Rechner von Botnets angegriffen werden. Georgia Tech Information Security Center

16 Cloud versus Local Security Traditionelle Sicherheitssysteme Cloud Security besagt, dass alle Daten dort bereinigt werden. Die Effizienz steigt (geringere CPU Auslastung) Vorteile in der Aktualität (Virensignaturen stets neu) Besserer Schutz der Privatsphäre (Kreditkartendetails, Passwörter, Bankdaten) Brittleness Concerns (Cloud, ISP, Telco, etc.) Compliance Concerns (more points in the chain) Zugang zu Prüfungs- und Log-Informationen Die ideale Herangehensweise liegt wohl irgendwo in der Mitte

17 Falsche Warnhinweise müssen wir vermeiden! Etwas als Bedrohung zu markieren, was keine ist verschwendet Zeit! verschwendet Geld! Müll rein = Müll raus

18 Angestellte kleinerer Unternehmen können Viren einschleusen Soziale Netzwerke & Phishing User können einfach ausgetrickst werden Open Use Policies or No Policy! Kleinere Unternehmen haben begrenzte IT-Ressourcen Die Mischung aus persönlicher und geschäftlicher Nutzung führt zum Missbrauch (& Rechtsstreitigkeiten)