Nationale Strategie zum Schutz vor Cyber-Risiken

Werbung
Nationale Strategie
zum Schutz der
Schweiz vor CyberRisiken
Ivan Bütler
CEO Compass Security AG
[email protected]
Compass Security AG
Werkstrasse 20
Postfach 2038
CH-8645 Jona
Tel.+41 55-214 41 60
Fax+41 55-214 41 61
[email protected]
www.csnc.ch
Compass Security – Ethical Hacking
© Compass Security AG
www.csnc.ch
Slide 2
© Compass Security AG
www.csnc.ch
Slide 3
Voraussetzungen für einen Angriff
VERLETZLICHKEIT BEIM
EIGENEN SYSTEM
FÄHIGKEIT EINE VERLETZLICHKEIT
AUSZUNUTZEN
ANGRIFF
MÖGLICH
WILLE / MOTIV EINES TÄTERS
Wir haben nur auf unsere Verletzlichkeiten einen direkten,
pro-aktiven Einfluss
Dabei sind wir heute noch schwach!
© Compass Security AG
www.csnc.ch
Slide 4
Bedrohungspyramide
Gefährlichste Bedrohung
Eintretenswahrscheinlichkeit
für uns
Advanced
Persistent
verhältnismässig
hoch
Threat
Häufigste Bedrohung
Traditionelle Hacking
Bedrohung, Entwickler von
Tools
Grosses Angebot
auf dem
Sicherheitsmarkt
Anwender von Hacking-Tools
© Compass Security AG
www.csnc.ch
Automatisieren
Professionelle Akteure,
Cyber Kriminelle
Ressroucen
Investieren
„Just
a Few“
Slide 5
Geheime Daten veröffentlicht
1. Vorwand:
Beweise auf USB Stick
Reception
… der Schadcode
öffnet im Hintergrund
eine Verbindung zum
Angreifer.
2. Das vermeintliche
„Beweis“ Dokument wird
geöffnet…
Büroumgebung
© Compass Security AG
www.csnc.ch
Slide 6
Hardware Bot Clients
© Compass Security AG
www.csnc.ch
Slide 7
PlugBot Konzept
GPRS/UMTS
Covert Channel
© Compass Security AG
www.csnc.ch
Slide 8
Advanced Persistent Threat
2007
2011
2009
Today
Erst Infektion
(kein Local
Admin)
C&C
© Compass Security AG
www.csnc.ch
Slide 9
Schwachstellen werden ausgenützt!
Microsoft
Patch Tuesday
Patch
Exploit
54 days
6 days
[3] ETHZ Stefan Frei 2009 (Dissertation): We found that exploit
availability consistently exceeds patch availability since 2000
© Compass Security AG
www.csnc.ch
Slide 10
Advanced Persistent Threat
2007
Erst Infektion
(no local
admin)
2011
2009
Today
Ausbau der
Privilegien auf
Local Admin
C&C
© Compass Security AG
www.csnc.ch
Slide 11
Advanced Persistent Threat
Agent
Zombie Host
Zombie Host
Agent
C&C Server
Agent
Zombie Host
© Compass Security AG
Zombie Host
www.csnc.ch
Slide 12
© Compass Security AG
www.csnc.ch
Slide 13
Was macht die „Schweiz“?
Compass Security AG
Werkstrasse 20
Postfach 2038
CH-8645 Jona
Tel.+41 55-214 41 60
Fax+41 55-214 41 61
[email protected]
www.csnc.ch
Nationale Cyber Defense Strategie
© Compass Security AG
www.csnc.ch
Slide 15
© Compass Security AG
www.csnc.ch
Slide 16
Cyber Defense
Wissen aneignen / sich
befähigen
ANTIZIPATION
PRÄVENTION
Die Anfälligkeit
von Cyber-Risiken
reduzieren.
© Compass Security AG
REAKTION
Konsequenzen von
Cyber-Risiken beheben
und entgegenwirken.
www.csnc.ch
Slide 17
Vielen Dank für Ihre Aufmerksamkeit
© Compass Security AG
www.csnc.ch
Slide 18
Herunterladen