w w w . v i a v i s . c z
1 / 30
CIA Triad
Kybernetická a informační bezpečnost II
Vladimír Lazecký
vladimir.lazecky@viavis.cz
www.viavis.cz
2 / 30
Zopakujme – bezpečnost dat – CIA TRIAD
https://kobalt.io/blogpost/confidentiality-integrity-and-availability-in-cyber-security/
www.viavis.cz
3 / 30
Útoky na důvěrnost dat
Prolomení důvěrnosti = neoprávněný přístup k datům (přístup, zcizení…)
Překážky pro útočníka – využití pro obranu
Zjistit, kde daná data jsou (architektura systému, distribuce dat)
Získat neoprávněný přístup do systému (autentizace, autorizace)
Logistika dat – jak data dostat ze systému ven (logování, nastavení práv)
Časový tlak (expirace přístupů, bezpečnostní procesy, monitoring)
Stopy – zvláště elektronické stopy (analýza stop, uchovávání, log management)
www.viavis.cz
4 / 30
Útoky na důvěrnost dat
Techniky útoků – nápady?
Technické:
Útoky na autentizaci, neoprávněné přístupy
Odposlechy provozu
Zálohy a datové nosiče
Využité zranitelností
www.viavis.cz
5 / 30
Útoky na důvěrnost dat
Netechnické:
Socio útoky na uživatele
Head Hunter Attacks
Nápady nemají limity
www.viavis.cz
6 / 30
Co je integrita dat
Integrita = shoda dat uložených s daty přečtenými
Během přenosu dat nedošlo k jejich změně
Transakce nad daty jsou autorizované a korektní
Integrita = kompletnost dat
Relační vazby v databázi např. vazba osoba x doklad x bydliště je úplná a jednoznačná
Integrita = využitelnost dat pro dané použití
www.viavis.cz
7 / 30
Proč je integrita dat problém
Zamyslete se nad příklady problema5ky integrity?
Proč je integrita součás< bezpečnos5 informací?
www.viavis.cz
8 / 30
Pokuste se vymyslet
Mobilním telefonem uděláte fotku…
Uložíte si ji
Jak zajistíte její integritu?
U sebe
Na zálohách
Sdílením na sociálních sítích
Odesláním mailem
www.viavis.cz
9 / 30
Přemýšlejte
Z hlediska bezpečnosti:
Co je narušením integrity?
Jak může být integrita dat narušena?
Jak ji detekujete?
www.viavis.cz
10 / 30
Narušení integrity
Nezáměrné:
Chybou algoritmů
Technickým selháním
Chybou uživatele
Záměrné:
Kyber incidenty
Hybridní útoky
www.viavis.cz
11 / 30
Ověřování integrity
Ověřování shody:
Zdrojová data = ověřovaná data
Předpoklady:
Spolehlivost zdrojových dat (záruka jejich integrity)
Zaručený, opakovatelný spolehlivý způsob ověřování
www.viavis.cz
12 / 30
Metody ověřování integrity
Minulá přednáška
Kontrolní součty
Hashovací funkce
Samodetekční a samoopravné kódy
www.viavis.cz
13 / 30
Zásady u ověřování integrity dat
Základní předpoklad:
Integrita zdrojových dat
Jak ji zajistíte na cloudu, v mobilním telefonu?
Ověřování nesmí samo o sobě narušit integritu dat
Jak tomu rozumíte?
Jak byste ověřili integritu sady fotek stažených z disku?
www.viavis.cz
14 / 14
Integrita - shrnutí
Zajištění integrity se stává větším problém než zajištění důvěrnosU a dostupnosU
(CIA Triad – Congidentability, Integrity, Availibility)
Techniky ověřování integrity - předpokládají
Zdrojová data – etalon ověřování pod kontrolou
Metody a procesy ověřování pod kontrolou
Problém všeho sdíleného – cloud, aplikace, uložiště s nekontrolovaným přístupem
www.viavis.cz
15 / 14
Dostupnost
Dostupnost = data jsou k dispozici v čase potřeby
Dostupnost = zdroje jsou k dispozici v rozsahu a čase potřeby
Co rozumíte „zdroji“?
www.viavis.cz
16 / 30
Typy útoků na dostupnost
DoS – Denial of Service
Zařízení je zahlceno požadavky
Útok je veden z „jednoho zdroje“
Řešení – zablokování zdroje
Integrovaná řešení na úrovni infrastruktury
Neúmyslné incidenty:
Technická chyba
Chyby v SW
Uživatelské chyby
Připravená infrastruktura, škálovatelnost, detekovatelnost, blokace, zálohování
www.viavis.cz
17 / 14
Typy útoků na dostupnost
DDoS – Distributed Denial of Service
DoS útok vedený z více zdrojových zařízení
Botnet – roBOT NETwork – síť infikovaných zařízení (proto řešit např. i domácí routery)
Obrana – sofistiková řešení se zapojením širší infrastruktury (Cloudflare, Radware apod)
www.viavis.cz
18 / 14
Útoky na dostupnost
Ransomware
Blokace dat zdrojů např. šifrováním
Odblokování za výkupné
Šíření – trojské koně, červi, phishing, využití zranitelností, sociotechniky
Šifrovací ransomware – obvykle asymetrická kryptografie
Nešifrovací ransomware – admin ovládnutí systému a jeho zamčení
www.viavis.cz
19 / 14
Útoky na dostupnost – ransomware – jak to dělají?
https://www.avast.com/ransomware-decryption-tools#mac
www.viavis.cz
20 / 14
Ransomware útoky
Obrana:
Zabezpečený perimetr a prostupy – FW, SIEM, antivir
Zabezpečená infrastruktura
Segmentace sítě
Bezpečnostní zóny
Prostupy
Zálohování
Systémy, data, procesy, princip 3x2x1
3 nezávislé zálohy ve 2 nezávislých lokalitách, z toho aspoň jedna offline
BCP a DRP plány a jejich důsledné otestování
Práce s uživateli – práva, školení, testování, motivace
www.viavis.cz
21 / 14
Ransomware útoky
Zotavení po útoku:
Neničit stopy – vracíme se k integritě
Analýza vektoru útoku, typu a času útoku
Záloha zašifrovaných dat (obnova na nové datové nosiče)
Šance využití prolomení šifrování (i v budoucnu)
www.viavis.cz
22 / 14
Útoky na dostupnost
Útoky na dostupnost zdrojů
Lidské zdroje – jak byste útočili?
Technické zdroje – nedostupnost náhradní techniky, útoky na logistiku
.
www.viavis.cz
23 / 14
Pojďme si hrát
Jste IT firma, máte unikátní nápad a vyvíjíte SW
AI, která umí předvídat budoucnost
5 kamarádů, z toho 2 vlastníci
Máte investora (mne):
1. Kolik od něj potřebujete na vybudování firmy a rok života
Uvědomte si, co vše budete plakt
Přesvědčte mne
2. Peníze dostanete, kolik si řeknete, stanovte jejich rozdělení
Sestavte organizaci a odpovědnost ve firmě, co budete dělat sami, co nakoupíte
www.viavis.cz
24 / 14
Pojďme si hrát
Navrhněte řešení bezpečnosti
Využijte vše, co víte
Jde o váš životní nápad
Zpracujte písemně a v prezentaci
Nechte si je pro sebe ve skupině
.
www.viavis.cz
25 / 14
Pojďme si hrát
Objevila se konkurence, tušíte, že může být dál
Neštítíte se ničeho – nemáte zábrany
Rozhodnete se, že zaútočíte s cílem:
Zjistit jejich know how, vědět, jak jsou daleko, ušetřit na vývoji, předstihnout je
Pokud jsou dále, než vy, zpomalit, zastavit je
Naplánujte a proveďte útok
Udělejte to vzájemně
www.viavis.cz
26
Prostor pro vaše dotazy
www.viavis.cz
27
Prostor pro vaše dotazy…
Děkuji za pozornost
Za tým VIAVIS a.s.
§ Vladimír Lazecký