A C i sc o 2 0 0 8 .

év i bi z t o n ság i
j e l e n t és e r e d m én y e i

Ács G y örgy
K o nzu ltáns, K özép-E u rópa
ga cs@ci sco . co m
 Tartalom

Átte ki n tés: A z éve s Ci sco

b i zto n ság i j e le n tés

Ráte ki n tés: ve szély e k,

tám a d áso k és tr e n d e k 20 0 8 -
b a n

Ki te ki n tés: A j öv
– A
ve szély e k és köve tke zm én y e i
A mi r


l sz ó le sz és ami r


l n e m . . .

20 0 8 . évi j e le n tés

N e m ér i n tj ük:
Magyarországi bi ztonsági h e lyze t
20 0 9 . évi új abb e se m énye k,
pl. : I nte l S MM, C onf i cke r le gúj abb ve rzi ój a
Mély te ch nológi a részle te k
C i sco te rm éke k, szolgáltatások, m e gold ások
A j e le ntésr


l

A C i sco S e cu ri ty I nte lli ge nce

O pe ra ti o ns e ze kb
l áll:
Worldwide Threat O p eration s an d
R es ou rc e C en ters
S en derB as e N etwork
I n tellis hield A lert M an ag er
C orp orate S ec u rity P rog ram s
O f f ic e, G lob al P olic y &
G ov ern m en t A f f airs

A la pve t


e n glo b áli s

A h álózati , a tartalom , a f i zi kai és
a ge opoli ti kai bi ztonsági e se te ke t
f o gj a át
Péld a
A j e le n tésr


l . . .
Ráte ki ntés: V e szély e k és tre nde k 2 008 -ba n

A f e lf e d e ze tt sérüléke nysége k
szám a 6 . 77%-al n
tt

A vi rtu ali záci óval kapcsolatos

sérüléke nysége k szám a
m e gh árom szorozód ott ( 3 5 ->1 0 3 )

A le gi ti m d om ai n-e kr
l érke z

tám ad ások szám a 9 0 %-al n
tt

A tám ad ások e gyre

össze te tte bbe k ( ble nd e d , cross-
ve ctor) és célzottak
O nli ne bnöz

i g a zda ság i re ndsze r
(E c o sy ste m)
Ráte ki n tés: S p e c i f i ku s ve sz ély e k

Tár sa d a l m i m ér n ök ség :
S o c ia l E n g in e e r in g

A d a t h a l ász a t , p h i sh i n g

R o b o t o k , B o t n e t -e k

R e p u t ác i ó k i j át sz ás,
R e p u ta tio n H ija c k in g

Kér e t l e n l e v e l e k , sp a m
Sérüléke ny ség e k és f e ny e g e te ttség ka te g óri ák
2 008 -ba n
 Köve tke z
g e n e rác i ós kére tle n le vél,
S p am

A z össze te ttség növe kszi k
Cél z o t t
L e v él és w e b e g y üt t

Új tám ad ási ve ktorok,

péld áu l S MS „vi sh i ng”

A soci al e ngi ne e ri ng
gyakori h asználata

A le ve le k 9 0 %-a, köze l 2
m i lli árd naponta
Célz ott ad ath alász támad ások sz áma n


E D U táma d ás a j e lsza va k me gsze rzéséért

S M S táma d ás – a d a th a lásza t a b a nk és ügy f e le e lle n

Your
Your
EE qq ui
ui tt aa bb ll ee
Bank
Bank
ac cc oo uu nt
ac nt ii ss
cc ll oo ss ee dd ,, cc aa ll ll
us
us nn ow
ow aa tt
88 00 22 33 55 44 44 22 55 00
 Kére tle n le vél – stati sz ti kák

20 0 7-h e z képe st
m e gd u plázód ott a napi kére tle n
le ve le k szám a 20 0 8 -ban
Új , p o nto s a da tha lász táma dáso k
(Sp e a r P hi shi ng )

A po nto s a d a th a lász táma d ásna k ki se b b számú célpo ntj a
va n, d e na gy o b b h a téko ny ságú, va lószín b b , h o gy
vála szo lna k rá és j o b b a n j öve d e lme z a b nöz

k számára .
B u si n e ssW e e k. c om e lle n i támad ás
Asprox B ot n e t a k c i ób a n

A z A sp r o x ( tr ój a i ) b o tn e t
ki f i n o m u lt o ko sa b b és
össze te tte b b

A zS Q L I n j e cti o n
r o sszi n d u la tú I F r a m e -
e ke t i n j e ktált b e a z
e r e d e ti H T M L ta r ta lo m b a

A B u si n e ss W e e k töb b
e ze r o ld a la vo lt ér i n tve
P e ki ng i O li mp i a – na g y ha szo n : 4 0-5 0 mU SD
B e ijin g tic k e tin g .c o m
Új e ln ök - új támad ás

Péld a a z össze te tt tám a d áso kr a

A w e b sze r ve r Ki j e vb e n vo lt
M ag y ar p éld a
W e b 2 . 0 vi ssz aélése k

Ke r e ske d e lm i e szközök
p o sta f i ók készítésér e ,
küld ésr e , CA PT CH A , I P cím
cse r e

Célp o n to k: g m a i l, Y a h o o ! ,
H o tm a i l, M y sp a ce ,
Cr a i g sli st, b lo g állo m áso k

Vi ssza élés a
szo lg álta táso kka l sze m b e n ,
w e b m a i l p o sta f i ók készítés
kér e tle n le ve le k küld ésér e
Postaf i ók kész ít


– G mai l

“I t i s S TR O N G L Y r e c o m m e nde d t o u se p r o x i e s f o r c r e a t i ng
m u lt i p le a c c o u nt s t o a v o i d ge t t i ng B A N N E D by G m a i l”
A na g y o bb we bma i l szo lg álta tók a rány a a
kére tle n le v e le kbe n
 A ro sszi ndu la tú kódo k száma a z e ma i l
c sa to lmány o kba n

2008-b e n t o v áb b c sökke n t a r o ssz i n d u l a t ú kód o t t a r t a l m a z ó
e m a i l c sa t o l m án y o k sz ám a

H o z z áv e t
l e g 5 0% c sökke n t és 2007 és 2008-b a n
W e b re p u tác i ó ki j átszása : L e g i ti m we b
állo máso k, látha ta tla n v e szély e k

A f e lh a sz náló ne m v e sz i ész r e a r e j t e t t k ódo t

Többf e lé se be z h e t
ség k ód
A különböz

típ u sú f e lf e de ze tt ro sszi ndu la tú
kódo k (ha v o nta )

E me lke d és : trój a i , b ro w se r h e lpe r o b j e ct-e k, és
kémpro gra mo k – na gy o b b ve szély és „o ko so d ó”
so ci a l e ngi ne e ri ng ve kto ro k
Éve s össz e síte tt ri asz tások sz áma

A b e j e le nte tt sérüléke ny sége k száma
2 0 0 8 -b a n 6 . 7 7 %-a l n


tt
B otn e t tre n d e k
J o b b a n r e j te tte k,
ki f i n o m u lta b b a k

2 0 0 7 : N agy Botne t történe t : S torm

2 0 0 8 : S torm ne m h alt m e g, K rake n/ Bobax és A sprox f orm ában új raéle d
A növ e kv
számú ro sszi ndu la tú kód bo tne t
hálóza to t ho z létre , a da to ka t lo p

A r o sszi n d u la tú szo f tve r m i n ták szám a

#o f U n iq u e M a lw a r e S a m p le s in 2 0 0 6 : 9 7 2 K
#o f U n iq u e M a lw a r e S a m p le s in 2 0 0 7 : 5 .5 M 500% I n c r e a s e i n 1 2 M o n t h s
A d atlop ások sz áma n öve ksz i k

Kér d és:
Miér t r a b o l t b a n k o k a t ?

Vála sz:
Me r t o t t v a n a p én z .

A ve szély m o st a z I T vi lág r a te r j e d t W illie S u tto n

B
nözk
Véle tle n ad atszi várgás
A d olg oz ók ve sz ély e s vi se lke d ése és a
vállalat értéke s ad atai
Nem jogosult alkalmazás h aszn álat : Az IT
7 0 % -a azt mo n d j a, a j o go su latlan alkalmazás
h aszn álat e re d mén y e zi az ad atlo pás i n c i d e n se k
fe lét.

A v állalati számítógép ek n em megen ged ett

h aszn álata: a d o lgo zók 4 4 % -a a számítógépét
fe lügy e le t n élkül máso kkal me go sztj a

J ogosulatlan h ozzáférés: Az IT-k 39 % -a

tapasztalt már j o go su latlan h álózati h o zzáférés.

Táv mun kás - b i zton ság: a d o lgo zók 4 6 % -a v i sz

át állo mán y o kat a saj át gépére .

A jelszav ak h ely telen h aszn álata: A d o lgo zók

1 8 % -a me go sztj a a j e lszav át mu n katársai v al.
Kín a, In d i a és O laszo rszág: 2 5 % .
Prod u kti vi tást támog ató te c h n ológ i ák
L e h e t
ség és sérülék e n y ség

A v álla la t i h álóz a t k i t e r j e dt
és a la p v e t
f o nt o sságú a
növ e k e dés t e k i nt e t ébe n

G y e ngébb lánc sz e m e k :
Táv o li h o zzáférés
W e b a la p ú e szközök
M o b i l e szközök

A la p v e t
a m a i
m u nk a v égz és
sz e m p o nt j ából
2 0 0 9 és az on túl

Kisebb, gyakoribb,
célzott tám ad ások

Több p rotokollt h aszn áló
tám ad ások

R ep u táció kij átszása

M obilitás, táv oli
m u n kav égzés és tov ábbi
új eszközök, m in t új abb
v eszélyf orrások
J avaslatok 2 0 0 9 -re

A stratégi a sze m pontj ából f ontos d olgokra
konce ntrálj u nk

H oli szti ku s m e gköze lítés szüksége s –
e m be re k, e lj árások és te ch nológi ák

N e csak a m e gf e le lségre töre ke d j ünk

A bi ztonság köve te lm énye ke t e gysze r
e n
érth e te n ke ll m e gf ogalm azni

A d atszi várgás e lle ni véd e le m

E gyütt többre m e gyünk:
I p a ri / gy árt ói e gy üt t m
ködés
F e lh a szn álói o kt a t ás, t u da t o sság
Továb b i i n f ormác i ók
N e tw ork W orld , T op 20 Most U se f u l I T S e cu ri ty S i te s

C i sco S e cu ri ty C e nte r w w w . ci sco. com / se cu ri ty

S e nd e rBase w w w . se nd e rbase . org

T h e C i sco 2 0 0 8 A nnu a l S e cu ri ty R e po rt

w w w . ci sco . co m/ go / se cu ri ty re po rt
 Továb b i i n f ormác i ók

Pa tr i ck Pe te r so n , Ci sco F e llo w ,
Ch i e f S e cu r i ty Re se a r ch e r ,
y o u tu b e vi d e ók:
h t t p : / / w w w . y o u t u b e . c o m / w a t c h ? v = lG y 1
m y x ID u 0
h t t p : / / w w w . y o u t u b e . c o m / w a t c h ? v = t v fdj 6
O D 4 b k
h ttp ://w w w .y o u tu b e .c o m /w a tc h ? v = G Z _ 1
o R S Z h L 8