Anatomie eines Angriffs

31
Die Anatomie eines Angriffs Wolfgang Kandek, Qualys [email protected] @wkandek 23. September 2015 Hamburg

Transcript of Anatomie eines Angriffs

Page 1: Anatomie eines Angriffs

Die Anatomie eines Angriffs

Wolfgang Kandek, Qualys

[email protected]

@wkandek

23. September 2015 Hamburg

Page 2: Anatomie eines Angriffs

Verizon Data Breach Investigation Report

Page 3: Anatomie eines Angriffs

Verizon Data Breach Investigation Report

Page 4: Anatomie eines Angriffs

Verizon Data Breach Investigation Report

Page 5: Anatomie eines Angriffs

Verizon Data Breach Investigation Report

Page 6: Anatomie eines Angriffs

2122 Data Breaches

Page 7: Anatomie eines Angriffs

2122 Data Breaches

Finanzdaten, Produktdaten,Persönliche Daten,

Benutzernamen/Passwörter

Page 8: Anatomie eines Angriffs

Schwachstellen

Page 9: Anatomie eines Angriffs

> 99% über 1 Jahr alt

Page 10: Anatomie eines Angriffs

> 99%

Page 11: Anatomie eines Angriffs

Aber 40 in 2014

Page 12: Anatomie eines Angriffs

Aber 40 in 2014

Und 50% innerhalb von 2 Wochen

Page 13: Anatomie eines Angriffs

> 99%

Page 14: Anatomie eines Angriffs

Malware

auf dem

Computer

Exploit für

bekannte

Schwachstelle

Geziehlte

E-mail

Spear

Phishing

Profil auf

Social

Media

Exploit für

0-day

Schwachstelle

Bekannter

Worm/Virus

Infizierter

USB

Drive

Betroffene

Computer

finden

Command

and Control

Benutzer-

namen/

Passwörter

Daten

Verlust

Marke

Finanz

Sonstige

Page 15: Anatomie eines Angriffs

Demo

Page 16: Anatomie eines Angriffs

1. CTO (punk fan), ticket punk rock show, öffnet Word Datei, Script funktioniert nicht

2. Angestellter, Stellenangebot, öffnet Word Datei, Script funktioniert

3. COO (Griechenlandspezialist), Journalist, Zeitungsartikel, keine Zeit/Interesse

4. Angestellter, Informationsgesuch über privates Projekt, Word Datei nicht geöffnet

5. Angestellter, Informationen über eine Anstellung, Word Datei geöffnet, infiziert, aber nicht die nötigen

Zugriffsrechte

6. Systemverwalter, Angebot einer Mitgliedschaft, Word Datei geöffnet, Script funktioniert, infiziert...

Page 17: Anatomie eines Angriffs

Demo

Page 18: Anatomie eines Angriffs

Demo

Page 19: Anatomie eines Angriffs

Phishing

Training

Page 20: Anatomie eines Angriffs

Phishing

Training

10%->2%

Page 21: Anatomie eines Angriffs

Schwachstellen

Patch

Page 22: Anatomie eines Angriffs

Schwachstellen

Patch

95%/99%

Page 23: Anatomie eines Angriffs

> 99%

Page 24: Anatomie eines Angriffs

> 99%

Page 25: Anatomie eines Angriffs

Schwachstellen

Patch

95%/99%

Priorität auf Exploits

MS15-020, MS15-051

Page 26: Anatomie eines Angriffs

0-days

Härten

Page 27: Anatomie eines Angriffs

> 99%

Page 28: Anatomie eines Angriffs

Dann:

Passwörter

Page 29: Anatomie eines Angriffs

Schliesslich:

Breach Detection

Page 30: Anatomie eines Angriffs

Danke

Wolfgang Kandek

[email protected]@wkandek

http://www.qualys.com

Page 31: Anatomie eines Angriffs

Referenzen

• Mr Robot – bei iTunes und Amazonhttps://de.wikipedia.org/wiki/Mr._Robot(Fernsehserie)

• Verizon DBIR 2015http://www.verizonenterprise.com/DBIR/

• Chevronhttps://www.rsaconference.com/events/us15/agenda/sessions/1983/building-a-next-generation-security-architecture

• BSIhttps://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2014.pdf

• Härtenhttps://www.virusbtn.com/pdf/conference_slides/2013/Niemela-

VB2013.pdf


ANATOMIE FONCTIONNELLE - data.over-blog-kiwi.comdata.over-blog-kiwi.com/0/76/22/26/...anatomie-fonctionnelle.pdf · Introduction ANATOMIE FONCTIONNELLE 3 DEFINITIONS La respiration

ANATOMIE FONCTIONNELLE - data.over-blog-kiwi.comdata.over-blog-kiwi.com/0/76/22/26/...anatomie-fonctionnelle.pdf · Introduction ANATOMIE FONCTIONNELLE 3 DEFINITIONS La respiration

anatomie( Sistemu_osos).pdf

anatomie( Sistemu_osos).pdf

JAHRE 25 - Himmelsbach Computer GmbH...Live-Hack: Anatomie eines Angriffs Live-Demo: Endpoint Protector Live-Hack: Anatomie eines Angriffs Live-Demo: Endpoint Protector Hausmesse,

JAHRE 25 - Himmelsbach Computer GmbH...Live-Hack: Anatomie eines Angriffs Live-Demo: Endpoint Protector Live-Hack: Anatomie eines Angriffs Live-Demo: Endpoint Protector Hausmesse,

Anatomie Inel

Anatomie Inel

Leitfaden zur Etablierung eines Tierkörper-Spendenprogrammes · Tierhalter entscheidet sich für eine Spende an die Anatomie und diese holt die Tierkörper ab. Die Tiere werden formalinfixiert.

Leitfaden zur Etablierung eines Tierkörper-Spendenprogrammes · Tierhalter entscheidet sich für eine Spende an die Anatomie und diese holt die Tierkörper ab. Die Tiere werden formalinfixiert.

KURZPORTRÄT IOT- SECURITY...2019/05/04  · – Anatomie eines Angriffs – Mirai-Botnet Verschmelzung von IT, OT und CT Nationaler Akademietag 2019 in Hamburg 12 Chapter 1: allgemeine

KURZPORTRÄT IOT- SECURITY...2019/05/04  · – Anatomie eines Angriffs – Mirai-Botnet Verschmelzung von IT, OT und CT Nationaler Akademietag 2019 in Hamburg 12 Chapter 1: allgemeine

ANATOMIE APARATE, SISTEME

ANATOMIE APARATE, SISTEME

Anatomie Sem I

Anatomie Sem I

Anatomie Topografica Si Functionala

Anatomie Topografica Si Functionala

Atlas de Anatomie

Atlas de Anatomie

Anatomie Sectionala

Anatomie Sectionala

anatomie 1

anatomie 1

Grile Anatomie Animala

Grile Anatomie Animala

notiuni anatomie

notiuni anatomie

Anatomie Clinique

Anatomie Clinique

Scanned with CamScanner - camyduts.files.wordpress.com · Anatomie 12 Embryologie Author: CamScanner Subject: Anatomie 12 Embryologie ...

Scanned with CamScanner - camyduts.files.wordpress.com · Anatomie 12 Embryologie Author: CamScanner Subject: Anatomie 12 Embryologie ...

Funktionelle Anatomie vs. Straight-Wire Anatomie ...

Funktionelle Anatomie vs. Straight-Wire Anatomie ...

Kursus der Makroskopischen Anatomie · Anatomie – Klinische Fallbeispiele Studiengang Humanmedizin Kursus der makroskopischen Anatomie ... XI unauffällig XII unauffällig Pupillenreaktion

Kursus der Makroskopischen Anatomie · Anatomie – Klinische Fallbeispiele Studiengang Humanmedizin Kursus der makroskopischen Anatomie ... XI unauffällig XII unauffällig Pupillenreaktion

Anatomie Note Curs

Anatomie Note Curs

ANATOMIE LP3 - Viscerocraniul.pdf

ANATOMIE LP3 - Viscerocraniul.pdf