Nationale Strategie zum Schutz der Schweiz vor CyberRisiken Ivan Bütler CEO Compass Security AG [email protected] Compass Security AG Werkstrasse 20 Postfach 2038 CH-8645 Jona Tel.+41 55-214 41 60 Fax+41 55-214 41 61 [email protected] www.csnc.ch Compass Security – Ethical Hacking © Compass Security AG www.csnc.ch Slide 2 © Compass Security AG www.csnc.ch Slide 3 Voraussetzungen für einen Angriff VERLETZLICHKEIT BEIM EIGENEN SYSTEM FÄHIGKEIT EINE VERLETZLICHKEIT AUSZUNUTZEN ANGRIFF MÖGLICH WILLE / MOTIV EINES TÄTERS Wir haben nur auf unsere Verletzlichkeiten einen direkten, pro-aktiven Einfluss Dabei sind wir heute noch schwach! © Compass Security AG www.csnc.ch Slide 4 Bedrohungspyramide Gefährlichste Bedrohung Eintretenswahrscheinlichkeit für uns Advanced Persistent verhältnismässig hoch Threat Häufigste Bedrohung Traditionelle Hacking Bedrohung, Entwickler von Tools Grosses Angebot auf dem Sicherheitsmarkt Anwender von Hacking-Tools © Compass Security AG www.csnc.ch Automatisieren Professionelle Akteure, Cyber Kriminelle Ressroucen Investieren „Just a Few“ Slide 5 Geheime Daten veröffentlicht 1. Vorwand: Beweise auf USB Stick Reception … der Schadcode öffnet im Hintergrund eine Verbindung zum Angreifer. 2. Das vermeintliche „Beweis“ Dokument wird geöffnet… Büroumgebung © Compass Security AG www.csnc.ch Slide 6 Hardware Bot Clients © Compass Security AG www.csnc.ch Slide 7 PlugBot Konzept GPRS/UMTS Covert Channel © Compass Security AG www.csnc.ch Slide 8 Advanced Persistent Threat 2007 2011 2009 Today Erst Infektion (kein Local Admin) C&C © Compass Security AG www.csnc.ch Slide 9 Schwachstellen werden ausgenützt! Microsoft Patch Tuesday Patch Exploit 54 days 6 days [3] ETHZ Stefan Frei 2009 (Dissertation): We found that exploit availability consistently exceeds patch availability since 2000 © Compass Security AG www.csnc.ch Slide 10 Advanced Persistent Threat 2007 Erst Infektion (no local admin) 2011 2009 Today Ausbau der Privilegien auf Local Admin C&C © Compass Security AG www.csnc.ch Slide 11 Advanced Persistent Threat Agent Zombie Host Zombie Host Agent C&C Server Agent Zombie Host © Compass Security AG Zombie Host www.csnc.ch Slide 12 © Compass Security AG www.csnc.ch Slide 13 Was macht die „Schweiz“? Compass Security AG Werkstrasse 20 Postfach 2038 CH-8645 Jona Tel.+41 55-214 41 60 Fax+41 55-214 41 61 [email protected] www.csnc.ch Nationale Cyber Defense Strategie © Compass Security AG www.csnc.ch Slide 15 © Compass Security AG www.csnc.ch Slide 16 Cyber Defense Wissen aneignen / sich befähigen ANTIZIPATION PRÄVENTION Die Anfälligkeit von Cyber-Risiken reduzieren. © Compass Security AG REAKTION Konsequenzen von Cyber-Risiken beheben und entgegenwirken. www.csnc.ch Slide 17 Vielen Dank für Ihre Aufmerksamkeit © Compass Security AG www.csnc.ch Slide 18