Cloud Technologie als Sicherheitstechnologie der Zukunft Markus Mertes

Transkript

1

2 Cloud Technologie als Sicherheitstechnologie der Zukunft Markus Mertes

3 DAS CLOUD-SECURITY-UNTERNEHMEN MISSION: Unseren Kunden den einfachsten und effektivsten IT-Schutz, mit der geringsten Ressourcenbelastung, zu liefern. Maximaler Schutz Minimale Belastung Echtzeit-Scanning... Wir sind das Cloud-Security-Unternehmen

4 ÜBER UNS Geschichte 1990 gegründet: 21 Jahre Innovation Märkte & Produkte Sicherheitslösungen für Unternehmen und Privatanwender. End-to-End-Schutz durch integrierte Lösungen. Schutz gegen Malware: Viren, Spam, Phishing und andere Gefahren. Größe 2,5 Mio. Kunden, einschließlich Firmenkunden 2100 Mitarbeiter weltweit Standorte Hauptsitze in Madrid und Bilbao, Spanien Zweigstellen in den USA, Deutschland, Benelux, Frankreich, UK, Österreich und Japan Örtliche Vertretungen in 50 und Vertrieb in über 200 Ländern Country Partners Direct Presence

5 Qualitativer Anstieg

6 Angriffsziele 2011 Fake-Software MAC CYBER WAR Drive by infections HACKTIVISMUS BLACKHAT SEO ATTACKS SOCIAL NETWORKS

7 MEHR INTERNET-KRIMINALITÄT: Hacker nutzen immer neue Wege zur Malware-Verbreitung! Angriffsziele 2010/2011: Blackhat SEO Attacken: Online-Kriminelle manipulieren Suchmaschinen indem Sie aktuelle Suchbegriffe mit infizierten Webseiten verlinken: - Die Suchbegriffe Love Parade Tragedy und Deep Water Horizon lenkten 2010 auf über 2 Mio infizierte Webseiten. - China Earthquake : Am 15 April beinhaltete die komplette 2. Seite der Google Suchergebnisse ausschließlich Links zu Webseites mit schadhaftem Code. Wenige Stunden nach dem Unglück! - 34 der Top 100 Google-Suchergebnisse zum Thema Sebastian Vettel gewinnt Formel 1 Weltmeisterschaft verwiesen auf infizierte Webseiten (Stand ) - Wenige Stunden nachdem Lena den Grand Prix gewann schossen Webseiten aus dem Boden die u.a. Fake-Antivirenprogramme installierten Quelle: PandaLabs

8 MEHR INTERNET-KRIMINALITÄT: Hacker nutzen immer neue Wege zur Malware-Verbreitung! Angriffe auf Social Networks z.b. Facebook Spezielle Facebook-Postings verbreiten sich automatisch über die Pinnwand der Nutzer und infizieren unbemerkt die Nutzer

9 MEHR INTERNET-KRIMINALITÄT: Hacker nutzen immer neue Wege zur Malware-Verbreitung! Angriffe auf Social Networks 52 Varianten des BoFace-Wurmes verbreiten sich innerhalb weniger Tage via Facebook Tweets mit Links zu infizierten Webseiten bei Twitter binnen weniger Tage > manipulierte YouTube Videos

10 MEHR INTERNET-KRIMINALITÄT: Hacker nutzen immer neue Wege zur Malware-Verbreitung! Zielgerichtete Attacken: Phishing-Angriff auf Emissionshändler:

11 MEHR INTERNET-KRIMINALITÄT: Hacker nutzen immer neue Wege zur Malware-Verbreitung! Panda Security, FBI und Guardia Civil zerschlagen weltweit größtes Bot-Netz: infizierte Systeme Großunternehmen - 40 Banken

12 Infizierung via Internet! Wo kommen die ganzen verseuchten Webseiten her? Die meisten infizierten Seiten werden von den Online-Kriminellen selber ins Netz gestellt aber die Möglichkeiten sind nahezu unbegrenzt: - Hacken von nicht ausreichend geschützten Servern. - Das Eindringen bleibt meist unbemerkt und der Remote Zugang ermöglicht einfache Administration - Durch Content-Austausch werden so auch Webseiten infiziert auf die man ansonsten keinen Zugang hat - Beteiligung der Webseiten-Betreiber - Zahlung von ~ 0,5$ pro Rechner der durch die Webseite infiziert wird -> Spyware Dollars

13 Business-Modell Spyware Dollars Geld verdienen mit Malware-Verbreitung!

14 Business-Modell Spyware Dollars Geld verdienen mit Malware-Verbreitung!

15 Business-Modell Spyware Dollars Geld verdienen mit Malware-Verbreitung!

16 MEHR INTERNET-KRIMINALITÄT: Hacker nutzen immer neue Wege zur Malware-Verbreitung! Angriffsziele 2009/2010: Fake-Antivirus-Programme : Webseiten melden einen infizierten PC und bieten direkt ein Antivirus-Programm zum Download an. Zwei Geschäftsmodelle existieren derzeit: 1. Nach Installation verlangt das Programm eine Zahlung von 49 um die Infektion zu beseitigen. Zahlung per Kreditkarte! 2. Kostenfreie Installation. Nach Neustart sind alle Datenträger verschlüsselt. Zusendung des Keys zum Entschlüsseln nur nach Zahlung von 49 per Kreditkarte! In beiden Fällen haben die Online Kriminellen 49 UND die Kreditkarten-Daten! Erfolgreichstes Geschäftsmodell 2009: Geschätzte Umsatz im zweiten Quartal alleine durch ein identifiziertes Malware-Portal. (Daten basieren auf Download-Statistiken entdeckter Malware-Server)

17 Quantitativer Anstieg

18 DAS PROBLEM HEUTE MEHR INTERNET-KRIMINALITÄT Neue Malware-Muster, die bei PandaLabs eingingen. Daten bis Q2/ Quelle: Pandalabs 2010 Q2/2011

19 Warum dieser massive Anstieg? Ich habe doch keine interessanten Daten auf meinem Rechner Grundlegend ist JEDER PC mit Internetverbindung interessant! - Alleine die zur Verfügung gestellte Bandbreite ist lukrativ: - Versand von Spam-Mails / Malware / pädophilien und rechtsextremen Inhalten - Teilnahme an Online-Erpressungen durch Bot-Netze (z.b. Wettbüros während der WM 2006) - Analyse des Surfverhaltens u.a. zur Markt-Analyse - Die klassisschen Motive: - Kreditkarten-Daten, Bank-Informationen, paypal Accounts etc. - Online Zugänge zur Identitätsübernahme (ebay, amazon etc.) - Adressen und sonstige persönliche Informationen

20 Wie kann man damit Geld verdienen? Business-Modelle der Online Mafia: Virenkonstruktions-Kits Virenkonstruktions-Kits sind seit 2006 käuflich zu erwerben : Was benötigen wir für unseren Angriff? 1. Einen Trojaner mit der Fähigkeit Payservice Accounts auszuspionieren: 350$- 700$ Beispiel: Snatch Trojan ( 600$) und Limbo Trojan ( $) stehlen u.a. Webpay Account Informationen ~ 500$ 2. Empfängerlisten um unseren Schädling zu verbreiten: Adressen USA GERMANY RUSSIA UKRAINE 1.000, $ 100 $ 100 $ 100 $ 3.000, $ 200 $ 200 $ 200 $ 5.000, $ 300 $ 300 $ , $ 500 $ 500 $ , $ ,000 1,500 $ - ~ 100$ 3. Garantie unerkannt zu bleiben: Polaris zur Prüfung des Trojaners gegen alle bekannten AV-Programme ~ 20$ 4. Server zur Aussendung: ~ 500$ 1.120$

21 Wie kann man damit Geld verdienen? Business-Modelle der Online Mafia: Virenkonstruktionskits Sinnvolle Investition? Empfänger 10% Infektionsrate (sehr gering) = infizierten Systeme 10% der infizierten Systeme enthalten finanzrelevante Daten Konto-/Accountdaten 10$ von jedem Konto $ Umsatz 1.120$ Investitionsvolumen $ steuerfreier Netto-Gewinn! Profitabel!

22 Wie kann man damit Geld verdienen? Business-Modelle der Online Mafia: Datenhandel Underground Shopping Cart Stolen Accounts Credit Cards VISA / MASTERCARD» 1-10 cards US$ 8 (per card)» cards US$ 6 (per card) AMEX» 1-10 cards US$ 9 (per card)» cards US$ 8 (per card) Passports: Black and white: US$2 Color: US$5

23 DAS PROBLEM HEUTE ZUSAMMENFASSUNG Netz-Verbrecher sind heute professioneller als je zuvor, und sie erzeugen immer mehr Malware. Das Thema Sicherheit ist wichtiger als je zuvor. Zeitnahe Erstellung und Verteilung aktueller Signaturdateien aufgrund der Masse absolut unmöglich.

24 Wie funktioniert Security in der Cloud?

25 Cloud Security <Program ID:XXXXX Status:Malware Status:unknown. W32/XY. Behavioral traces:log1, Date/time Date/time of of appearance: appearance: HHMMDDMMYY HHMMDDMMYY Corr elati on Clasification Autom ation <Program ID:XXXXX Status:unknown. Status:Malware W32/XY. Behavioral traces: log2, Behavioral traces:log2, Date/time of appearance: Date/time of appearance: HHMMDDMMYY HHMMDDMMYY

26 TECHNOLOGY MANAGEMENT INFRASTRUKTUR Database Web server MANAGED SECURITY SERVICE SOFTWARE AS A SERVICE (SAAS) Admin servers Console Admins Conclusion: we offer a simpler protection with lower costs Repository servers

27 Cloud-Technologien vs traditionelle Lösung

28 TECHNOLOGIE FRÜHER im PC INFORMATIONEN im Internet NANO-TECHNOLOGIE: NANO-AV HEUTE hoher Ressourcen- Verbrauch Aufwändige Konfiguration Minimale Belastung Ausschliesslich Client Installation AKTUALISIERUNGEN Größer, langsamer Immer aktuell FAZIT Schnelles und leistungsfähiges Anwender Interface

29 TECHNOLOGIE FRÜHER lokal INFRASTRUKTUR SOFTWARE as a Service (SAAS) gehosted HEUTE GESAMTBETRIEBSKOSTEN höher niedriger höher KOMPLEXITÄT sehr einfach begrenzt VERFÜGBARKEIT immer verfügbar FAZIT SCHUTZ IST VIEL EINFACHER IN DER ANWENDUNG UND KOSTET WENIGER

30 TECHNOLOGIE FRÜHER HEUTE

31 TECHNOLOGIE FRÜHER CLOUD-COMPUTING = Collective Intelligence HEUTE MALWARE/TAG manuell lokal VERARBEITUNG automatisch DATENBANK IN THE CLOUD (im Internet) FAZIT Maximaler Schutz bei minimalem Verbrauch

32 Kontaktdaten: Panda Security, PAV Germany GmbH Markus Mertes Direktor Marketing Dr. Alfred-Herrhausen-Allee Duisburg Telefon: 02065/

33