Aktuelle Sicherheitsbedrohungen und Technologien zur Abwehr. Thomas Fleischmann Sales Engineer

Transkript

1 Aktuelle Sicherheitsbedrohungen und Technologien zur Abwehr Thomas Fleischmann Sales Engineer

2 Current Threat Landscape

3 Aktuelle Fallbeispiele Gezielte Angriffe sind Alltag. Fast wöchentlich werden neue Fälle öffentlich. Einige Beispiele:

4 The Ashley Madison Hack Juli 15: Der Angriff wurde entdeckt Die Angreifer fordern die Seite abzustellen Aug. 18: Kundendaten werden veröffentlich Noel Biderman sagt, es ist ein Fake Aug. 19: ABackers veröffentlich Source Code Aug. 20: ABackers veröffentlichen Biderman Kriminäle nutzen die Daten für Erpressungen Die Angreifer behaupten, seit ca. 2 Jahre im Netzwerk zu sein (VPN, pass1234) Lehren: Bessere Darstellung der Daten Unzureichenden Maßnahmen hebeln jede Sicherheit aus

5 Malware (R)evolution Targeted Attacks APT Solu9ons Persistent Threats Evasive Threats Opportunistic Attacks Plain Virus Packing Poly- morphic An9virus Solu9ons C&C Fluxing Simple Threats Sophisticated Threats

6 Advanced Threats Timeline Na9on- states / Poli9cal Criminals / Private China- based C&C Spear Phishing Poli]cal Targets Four 0day PLC Rootkit Broke Centrifuges 0day Word flaw Iran, Sudan, Syrian Cyber Espionage Targeted Lebanon USB LNK Flaw APT Bank Trojan 152M records 0day Coldfusion Stolen source Mar GhostNet Jan Stuxnet Jun Duqu Mar Gauss Jun. Sep May 2012 Jan Adobe Oct Dec Opera9on Aurora RSA/Lockheed Flame NYTimes Target IE 0day Comment Crew (CN) Stole Gmail and Src 0day Flash Flaw 0dayTrojan Stole SecureID Info 0day MS Cert Flaw Stole IP Target Iranian Oil China- based Spear phishing 0day malware 40M CCNs 0day malware Partner access

7 Advanced Persistent Threat (APT)

8 APTs betreffen nur Länder oder große Konzerne oder? Mich betrif das nicht!

9 Cyber Crime Comes to Main Street!

10 5 Gründe wieso Klein das Neue Big Target ist Schwachstelle Weniger gesichert, low hanging fruit Chain-of-Trust - Zugang zu Große Fische Cyber-Kriminelle nutzen kleine und mittelständische Unternehmen um Zugang größeren Opfern zu erhalten Weniger Aufmerksamkeit Kleinere Ziele erhalten weniger Aufmerksamkeit der Medien oder der Regierung KMUs haben auch wertvolle Daten Kleine Unternehmen haben Daten, die viel Geld wert sind. Opportunistische Angriffe Automatisierte Angriffe schauen nach jede Art von Ziel Visa Inc. reports that small businesses represent more than 90% The Target breach of actually the payment originated data breaches through reported an SMB to their partner. company.

11 APT Techniken setzen sich durch Übliche kriminelle Malware nutzt heute die gleichen fortschrittlichen Techniken, die staatlich gesteuerte APTs verwenden. Jedes Unternehmen ist dem Risiko Advanced Threats ausgesetzt. Zeus copies Stuxnet 0day exploit Criminals use evasive malware (Cryptolocker) Zeus uses stolen cer]ficates Criminal spear phishing Criminal watering hole abacks 11

12

13

14

15

16 16

17 Woran liegt es?

18 AV-TEST Total Malware

19 Lastline Labs AV Vendor Review DurchschniBlich dauert es 2 Tage bis zumindest 1 AV Scanner neue 0- Day Malware erkennt Nach 2 Wochen steigt die Erkennungsrate auf 61% an 10% der AV Scanner erkennen gewisse Malware auch nach 1 Jahr nicht In einigen Fällen wurde Malware nie erkannt hbp://labs.lastline.com/lastline- labs- av- isnt- dead- it- just- cant- keep- up

20 Zero Day Threat Curve Malware And Virus Detec]on SandBox AV OS / Applica]on

21 APT Blocker Fills that Security Gap! Next-generation, full system emulation sandbox Echtzeit Darstellung der Gefahr Geschützt in Minuten und nicht erst nach Stunden Die Analyse unterstützt umfangreiche Dateitypen (Executables, Office documents, PDFs & Android APKs) Erkennt Zero Day Malware Skalierbar Verarbeitet Millionen Anfragen und das jederzeit Auch Evasion kann APT Blocker nicht täuschen

22 High-Resolution Malware Analysis Identifiziert Evasion Techniques Dynamic Evasion Prüm zunächst die Umgebung Frei verfügbare Toolkits Defeats sandbox and virtual machines

23 APT Blocker with Code Emulation Evasion detection is critical

24 Ist es wirklich Malware? Drill down to find why the activity is determined to be malware

25 Fazit

26 Advanced Threats Require Defense-in-Depth Advanced threats nutzen per Defini]on mehrere Angriffsvektoren. Ein einzelner Schutz kann nicht vor allen Gefahren schützen Firewall Intrusion Preven]on System An]Virus An]Spam Reputa]on Services APT Protec]on Vielschich9ge Schutzmechanismen erhöhen die Chance, dass ein Advanced Threat erkannt und blockiert wird. Sollte eine Funk]on den Angriff nicht erkennen, blockiert eine weitere Ebene die Verbindung. Layered Security

27 Vorbereitet dank Fireware Der modulare Aufbau des Betriebssystems Fireware ermöglicht es WatchGuard kontinuierlich die effektivsten Sicherheits-Technologien umzusetzen.

28 Appliances für jede Unternehmensgröße For enterprise headquarters and datacenters XTM 2520 XTM 2050 XTM 1050 For midsize to large businesses Firebox M400 Firebox M500 Firebox M440 XTM 1500 Series XTM 800 Series XTM 8 Series XTM 5 Series For small businesses, branch offices, and wireless hotspots Firebox T10 For virtual network environments Firebox M200 Firebox M300 XTM 2 and 3 Series Small, medium, large, and datacenter edi]ons

29 Vielen Dank!