Gefährdungslage 2016 (Auszug) Thorsten Zank Strategic Partner Account Manager

Transkript

1 Gefährdungslage 2016 (Auszug) Thorsten Zank Strategic Partner Account Manager

2 Agenda Ransomware BEC Business Compromise Smartgeräte Hacktivisten Office 365 2

3 2016 wird das Jahr der Cyber-Erpressung 50 new ransomware families have already been seen within the first five months of 2016 alone, which is more than the numbers seen in 2014 and 2015 combined 3

4 BEC Business Compromise Flugzeugzulieferer FACC trennte sich mit sofortiger Wirkung vom langjährigen CEO. Er stolperte wie zuvor schon die Finanzchefin über einen Cyberbetrug. Schaden: 50 Mio. 4

5 Informations Sammlung auf die altmodische Art Namen der Führungsmannschaft (Firmenseite und öffentliche Quellen) Name und Rolle innerhalb der Firma (LinkedIn) Konto Format ( abernten) Business Compromise Durch verschiedene Quellen-Korrelierung (Facebook ) wird herausgefunden, wo sich die Firmenführung gerade aufhält

6 Informations- Sammlung auf die moderne Art Business Compromise

7 Business Compromise

8 Schutz gegen Ransomware Back-up and Restore Automatisiert: 3 Kopien, 2 Formate, 1 air-gapped ausserhalb des eigenen Netzwerks Aktuelle Versionen durch Patchen Minimieren von Schwachstellen Mitarbeiter-Schulung zu Phishing Bewusstsein schaffen, Praxisbeispiele, Simulation / Tests Zugriffskontrolle Zugang zu Business critical data einschränken Don t Pay the Ransom Zahlungen ermutigen zu weiteren Attacken, Keine Garantie der Wiederherstellung!!! Sicherheitsmechanismen anpassen Best Practices für bestehende Lösungen, zusätzliche Technologien 8

9 Mindestens eine Fehlfunktion eines privat genutzten Smartgeräts wird 2016 tödliche Folgen haben 9

10 Bild - online :20 Uhr Reichshof (NRW) Das hätte schlimm ausgehen können! Am 18. September ist es im Luftraum über Reichshof- Hasbach, im Bereich der Wiehltalsperre, zu einem Beinahe- Zusammenstoß zwischen einem Airbus und einer Drohne gekommen. Die Drohne wurde um Uhr von einem Piloten des A319 in drei Kilometer Höhe gesichtet. Der Flieger war gerade von Köln/Bonn aus vollbesetzt in Richtung Venedig gestartet. Die Polizei fahndete nach dem Verursacher und setzte auch einen Polizeihubschrauber ein. 10

11 Hacktivisten werden ihre Ziele durch unrechtmäßigen Datenabfluß systematisch zerstören 11

12 Datenverluste Die aktuellen Erfolge von schwerwiegenden Datenlecks, die allesamt das Ziel hatten, belastende Informationen wie fragwürdige Unternehmenspraktiken, klassifizierte Nachrichten und verdächtige Transaktionen offenzulegen, wird Cyberkriminellen einen Anreiz bieten, ihr Repertoire um Methoden zum Verursachen von Datenlecks zu erweitern Bereits kompromittierte Daten werden außerdem als Grundlage für weitere Angriffe genutzt 12

13 Wie ist Ihre Office 365 Strategie? 13

14 Was passiert mit der Sicherheit beim Umzug in die Cloud? Firmennetzwerkgrenze Mehrschichtiger Schutz für Endgeräte, Mailserver, SharePoint, Gateways, inkl DLP und Sandboxing Die meisten Komponenten befinden sich innerhalb der Netzwerkgrenze

15 Firmennetzwerkgrenze s und Dokumente wandern in die Cloud, unsichtbar für Gateways Endgeräte sind häufig außerhalb des Unternehmensnetzwerks

16 Ein Angreifer sendet ein Zero-Day infiziertes PDF an die persönliche Adresse eines Mitarbeiters

17 Der Mitarbeiter lädt das PDF in die Office 365 Umgebung Ein weiterer Mitarbeiter sieht das PDF, lädt es herunter und...

18 sendet das PDF an einen Kunden Kunde

19 Wieviel Sicherheit liefert Standard-Security gegen Nicht-Standard-Angriffe? laut SLA erkennt Exchange Online 100% der bekannten Malware. ABER 90% der Malware infiziert lediglich 1 Gerät. NUR 10% der Malware ist bekannt. Jeder Kunde benötigt eine Strategie, um mit unbekannter Malware umzugehen Würden Sie einen Rauchmelder benutzen, welcher nur 10% der Feuer erkennt? 19

20 SaaS-basierte Applikationen sichern Advanced Threat Detection Findet Zero-Day-Malware und verborgene Bedrohungen Sandbox-Analyse findet in der Cloud statt Web Reputation für URLs in s und Dateien Data Loss Prevention (DLP) Kontrolle über vertrauliche Daten Durchsetzen von DLP Richtlinien für Cloud File Sharing 240 anpassbare Vorlagen Direkte Cloud-to-Cloud Integration über Hersteller APIs. Kein Umleiten von s, Änderungen an Clients oder Web-Proxies erforderlich 20

21 Vielen Dank! Kommen Sie zu uns an den Stand 21

22 Heutige Angriffe: mit sozialen Techniken, raffiniert und im Verborgenen durchgeführt Beschafft sich Informationen über Unternehmen und Privatpersonen Späht für ihn interessante Daten aus u. U. monatelang unbemerkt! Angreifer $$$$ Richtet sich mit Social-Engineering- Techniken gezielt gegen einzelne Personen Richtet CC-Server ein Durchforstet das Netzwerk systematisch nach wertvollen Daten Mitarbeiter 22

23 Four Layers of Protection 1 and Web Gateway 2 Endpoint 3 Network 4 Server 23

24 Trotz des vorhandenen Bedarfs werden bis Ende 2016 weniger als die Hälfte der Unternehmen Angestellte für Datensicherheit beschäftigen 24

25 Werbeblocker werden das Geschäftsmodell der Werbebranche aufrütteln und Malvertising vernichten 25

26 China wird bis Ende 2016 das Malware- Aufkommen bei Mobilgeräten auf 20 Millionen hinauftreiben; weltweit werden mobile Zahlungsmethoden das Ziel von Angriffen werden 26

27 Die Gesetzgebung im Bereich Cyberkriminalität wird einen entscheidenden Fortschritt machen und sich zu einer globalen Bewegung entwickeln 27