Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Informatikstrategieorgan Bund ISB Nachrichtendienst des Bundes NDB Melde- und Analysestelle Informationssicherung MELANI Aktuelle Bedrohungslage «There’s.

Ähnliche Präsentationen


Präsentation zum Thema: "Informatikstrategieorgan Bund ISB Nachrichtendienst des Bundes NDB Melde- und Analysestelle Informationssicherung MELANI Aktuelle Bedrohungslage «There’s."—  Präsentation transkript:

1 Informatikstrategieorgan Bund ISB Nachrichtendienst des Bundes NDB Melde- und Analysestelle Informationssicherung MELANI Aktuelle Bedrohungslage «There’s no free cheese in Switzerland» (anonymous Hacker) Marc Henauer, Operativer Leiter MELANI

2 2 ISB / NDB Melde- und Analysestelle Informationssicherung MELANI ISB / NDB Melde- und Analysestelle Informationssicherung MELANI Generelle Betrachtungen Zunahme der Bedeutung der Informationstechnologie für Geschäftsprozesse und Finanztransaktionen Zunahme der Teilnehmer an diesen Prozessen, zunehmende Vernetzung Zugang zu immer mehr wertvoller Information wird möglich Zunahme der Möglichkeiten für Betrug, Spionage, Erpressung, Sabotage Auftreten neuer Akteure (z.B. Organisierte Kriminalität, Staaten) Anpassung der Motive und Methoden bestehender Akteure: kommerzieller Gewinn, Know-how Transfer, politische Motive

3 3 ISB / NDB Melde- und Analysestelle Informationssicherung MELANI ISB / NDB Melde- und Analysestelle Informationssicherung MELANI Arbeitsteilligkeit und freier Markt

4 Informatikstrategieorgan Bund ISB Nachrichtendienst des Bundes NDB Melde- und Analysestelle Informationssicherung MELANI Ein paar Beispiele

5 5 ISB / NDB Melde- und Analysestelle Informationssicherung MELANI Defacements

6 6 ISB / NDB Melde- und Analysestelle Informationssicherung MELANI Minarettinitiative ca gehackte Webseiten

7 7 ISB / NDB Melde- und Analysestelle Informationssicherung MELANI Erpressung

8 8 ISB / NDB Melde- und Analysestelle Informationssicherung MELANI Erpressung – verschiedene Formen Es gibt auch andere Arten von Erpressung im Netz: z.B. «mit gestohlenen Daten» Cryptolocker/Teslascript neue Qualität von Verschlüsselungsmalware DDoS-Erpressung gegen Banken, Provider, Webshops  Früher kleinere Webshops und Privatpersonen  Heute: Banken und Hosting Provider

9 9 ISB / NDB Melde- und Analysestelle Informationssicherung MELANI Verschlüsselungstrojaner «Locky» (2/2) USA: IT für eine Woche lahm gelegt Deutschland: 5’000 Infektionen pro Stunde Schweiz: Einzelfälle bekannt

10 10 ISB / NDB Melde- und Analysestelle Informationssicherung MELANI Botnetze webreaders.de/wp-content/uploads/2008/01/botnetz.jpg

11 11 ISB / NDB Melde- und Analysestelle Informationssicherung MELANI Einschlägiges Angebot im Internet Quelle: SWITCH-CERT

12 12 ISB / NDB Melde- und Analysestelle Informationssicherung MELANI Der „Schwarze Montag“

13 13 ISB / NDB Melde- und Analysestelle Informationssicherung MELANI Phishing (Kunstwort aus: Password, Harvesting und Fishing)

14 14 ISB / NDB Melde- und Analysestelle Informationssicherung MELANI Social-Engineering Social-Engineering-Angriffe nutzen die Hilfsbereitschaft, Gutgläubigkeit oder die Unsicherheit von Personen aus, um Opfer zu bestimmten Handlungen zu bewegen. Trotz moderner Technik nutzen praktisch alle Angriffe menschliche Schwächen aus! Phishing Voice-Phishing CEO-Betrug Vorschussbetrug ………

15 15 ISB / NDB Melde- und Analysestelle Informationssicherung MELANI Beispiel eines Phishingmails

16 16 ISB / NDB Melde- und Analysestelle Informationssicherung MELANI Spionage / Advanced Persistent Threat Ghostnet Gauss Red October Flame Duqu APT1 Titan Rain Aurora Mini Flame Jahr 14 Uroburos/Turla/Snake Operation Newscaster Dragonfly 15 Sandworm Careto / Mask Mini Duke Duqu2 Regin 16

17 17 ISB / NDB Melde- und Analysestelle Informationssicherung MELANI Technischer Bericht Initial Infection Lateral Movement Internal Communication Exfiltration Recommendations On system level On AD level On network level Fall “R”

18 Informatikstrategieorgan Bund ISB Nachrichtendienst des Bundes NDB Melde- und Analysestelle Informationssicherung MELANI Lösungsansätze und Schlussfolgerungen

19 19 ISB / NDB Melde- und Analysestelle Informationssicherung MELANI Ein Beispiel

20 20 ISB / NDB Melde- und Analysestelle Informationssicherung MELANI Geschäfts- leitung Cyber Risiken im Gesamtkontext Versteht das Gesamtrisiko für einen Prozess Entscheidet über die Implementierung der geeigneten Sicherheitsmass- nahmen Personell Physisch Sicherheitsmassnahmen (IT-)Technisch Organisatorisch (IT-)Technisch Cyber Risiken = Risiken die sich durch den Einsatz von IT zur Unterstützung von Prozessen ergeben.

21 21 ISB / NDB Melde- und Analysestelle Informationssicherung MELANI Schlussfolgerungen (1/2) Informationstechnologie ist allgegenwärtig und ein wichtiger Bestandteil im „daily business“ vieler Unternehmen Informationstechnologie als zweischneidiges Schwert: Neue Möglichkeiten, aber auch neue Verletzbarkeit Das organisierte Verbrechen verfügt über hervorragende Mittel und setzt diese gewinnbringend ein Angegriffen wird vor allem, was Geld bringt und/oder einen Informationsvorsprung (Know-How-Gewinn zum Nulltarif)

22 22 ISB / NDB Melde- und Analysestelle Informationssicherung MELANI Schlussfolgerungen (2/2) Sicherheit ist Chefsache! Angegriffen wird über das schwächste Glied, und das ist immer öfter der Mitarbeiter  Schutzmassnahmen beinhalten: Technische Massnahmen organisatorische Massnahmen, Sensibilisierung, Informationsaustausch  Hausaufgaben unbedingt machen!

23 23 ISB / NDB Melde- und Analysestelle Informationssicherung MELANI Fragen?


Herunterladen ppt "Informatikstrategieorgan Bund ISB Nachrichtendienst des Bundes NDB Melde- und Analysestelle Informationssicherung MELANI Aktuelle Bedrohungslage «There’s."

Ähnliche Präsentationen


Google-Anzeigen