DDOS und andere Cyber-Threats: Die besten Abwehrmethoden - auf Basis ISO Juni 2016, Mag. Krzysztof Müller, CISA, CISSP

Transkript

1 DDOS und andere Cyber-Threats: Die besten Abwehrmethoden - auf Basis ISO Juni 2016, Mag. Krzysztof Müller, CISA, CISSP

2 Wir erleben derzeit eine digitale Revolution Quelle:

3 Immer mehr Geschäftstätigkeiten werden online abgewickelt Bankfilialen werden zu digitalem Raum Bankfilialen sterben aus, Arbeitsplätze werden abgebaut und immer weniger Kontoinhaber suchen noch direkte Beratung für ihre Bankgeschäfte. Der FinTech-Markt wächst rasant Quelle:

4 Mit Big Data präzise Entscheidungen treffen Bessere Datenanalysen In die Zukunft schauen Big Data Medizin Smart Cities.

5 IoT: exponenzielles Wachstum 26 Milliarden Devices in 2020 Quelle:

6 IoT und neue Algorithmen ermöglichen neuartige Transaktionsformen Blockchain Smart transactions Smart contracts Quelle:

7 Cyber-Risiken in der WEF Global Risks Landscape 3 Cyber-Risiken wurden in der Word Economic Forum Risks Landscape berücksichtigt: Cyberattacks Data fraud or theft Failure of critical infrastructure Quelle: The Global Risks Landscape 2016 from the World Economic Forum

8 Das Potenzial für Cyber-Attacken wächst Quelle: The Global Risks Landscape 2016 from the World Economic Forum Quelle: McAfee Threats Predictions 2016

9 Ernst & Young: Die anhaltende Sorglosigkeit vieler Unternehmen überrascht Es dürfte kaum einen deutschen Top- Konzern geben, der nicht schon Opfer einer Cyber-Attacke wurde. Viele Unternehmen merken es nur nicht, weil die Sicherheitssysteme den Angriff nicht entdecken. Die anhaltende Sorglosigkeit vieler Unternehmen überrascht. Sie denken, sie seien ausreichend geschützt oder würden nicht Ziel von Datenklau und Cyber- Angriffen werden. Quelle:

10 Digitale Welt wird aber auf sehr wackeliger Grundlage gebaut Für die Geschäftsprozesse werden vorhandene und verbreitete Kommunikationsmittel benutzt. Sie sie jedoch sicher genug?

11 Cyber-Kriminalität wird zu einer Gefahr für die digitale Welt Datendiebstahl

12 Die erpresserischen DDoS-Attacken nehmen zu Quelle:n

13 DDoS Ein Stau der Datenpakete in der Datenleitung

14 Tausende Unternehmen wurden Opfer der DDoS-Attacken Quellen:

15 DDoS-Attacken werden immer stärker Die längste DDoS-Attacke im ersten Quartal 2016 dauerte 197 Stunden (8,2 Tage) Es gibt auch zahlreiche Attacken gegen ein Ziel (bis zu 33 Attacken auf eine Ressource). SYN-DDoS, TCP-DDoS und HTTP-DDoS sind nach wie vor die populärsten Angriffsmethoden. Quelle:

16 DDoS wird sehr oft mit der Erpressung kombiniert Quelle:

17 Der DDoS-Angreifer bleibt meistens unentdeckt Quelle:

18 DDoS-Angriff kann von überall in der Welt durchgeführt werden

19 Die Kosten einer DDoS-Attacke sind minimal Quelle:

20 Bitcoins-Zahlung verrät die Identität des Angreifers nicht

21 Der Angreifer nutzt meistens Botnetze für DDoS. Dabei werden oft ungesicherte DNS und/oder NTP-Server missbraucht. Quelle:

22 DDoS-Angriffsarten Hochvolumige Angriffe: Überlastung der verfügbaren Bandbreite mit Datenpaketen TCP-State-Exhaustion: Überlastung von Zustandstabellen (state tables) Angriffe auf Applikationsebene: Angriffe gegen Anwendungen oder Dienste Populäre Angriffsmethoden: IMCP, UDP Flood DNS, NTP amplification IP fragmentation HTTP Flood

23 DDoS-Schutz was muss jedes Unternehmen tun? Quelle:

24 Die Idee: Clean Pipe Kunde Content korrekter User Traffic auf Access Leitung A1 Clean Pipe stoppt High Volume Attack Angreifer mit Botnet User

25 DDOS-Schutz: Checkliste Bedeutung der Online-Verfügbarkeit für das Unternehmen bestimmen Check der Online-Präsenz: Entfernen Sie alles, was nicht notwendig ist Überwachung der Internetanbindung Schutz der Anwendungen und Protokolle mit einem IPS oder WAF Schutz durch Internet Provider oder Scrubbing Center bei großen Angriffen Prozeduren und Verfahren für Notfälle und Krisen

26 10 Jahre ISO Zertifizierung bei A1 Zertifizierung schafft Vertrauen Das ISMS wurde bereits 2005 aufgebaut Die Security-Prozesse werden ständig weiterentwickelt Übersicht aller relevanten Security- Aspekte Regelmäßiger Check von außen State-of-the-art bei Ausschreibungen

27 DDOS-Schutz: Wie hilft ISO dabei? Bedeutung der Online-Verfügbarkeit für das Unternehmen bestimmen (Asset Management Kapitel A.8, Risk Assessment Kapitel 6.1) Check der Online-Präsenz: Entfernen Sie alles, was nicht notwendig ist (Network Security Management Kapitel A.13.1, Technical Vulnerability Management Kapitel A.12.6) Überwachung d.internetanbindung (Monitoring, Logauswertung Kap. 12.4) Schutz der Anwendungen und Protokolle mit einem IPS oder WAF (Network Security Management Kapitel A.13.1) Schutz durch Internet Provider oder Scrubbing Center bei großen Angriffen (Network Security Mgmt Kapitel A.13.1, Supplier Relationships A.15) Prozeduren und Verfahren für Notfälle und Krisen (Information Security Incident Management Kapitel A.16.1, Business continuity Kapitel A.17)

28 Vielen Dank! Mag. Krzysztof Müller CISA, CISSP A1 Telekom Austria Leiter Information&Data Security