w w w . v i a v i s . c z 1 / 36 Hackerem snadno a rychle Analýza a bezpečnost dat Vladimír Lazecký vladimir.lazecky@viavis.cz www.viavis.cz 2 / 36 Analýza a bezpečnost dat OSINT – základní techniky a postupy OSINT na osobu OSINT na systém Forenzní analýza digitálních stop Obecné principy a zásady – znalecké postupy Zajištění digitálních stop u kybernetických incidentů www.viavis.cz 3 / 36 OSINT Co to je OSINT? Proč OSINT? V čem je výhoda OSINT? www.viavis.cz 4 / 36 Kyber incidenty pohledem NÚKIB https://nukib.cz/download/publikace/vyzkum/2022-04_Kyberneticke_incidenty.pdf www.viavis.cz 5 / 16 Zpráva NÚKIB září 2022 https://www.nukib.cz/download/publikace/vyzkum/2022- 09_Kyberneticke_incidenty.pdf www.viavis.cz 6 / 16 Hezká sada návodů https://ssd.eff.org/en/module-categories/tool-guides www.viavis.cz 7 / 16 Pasivní OSINT metody k detekci útočmníků https://flare.systems/learn/resources/blog/8-passive-osint-methods-for-profiling-cybercriminals- on-the-dark-web/ www.viavis.cz 8 / 36 Úrodný rok 2021 – bez nároku na generalizaci Řádový nárůst útoků Útoky vedené ručně U 90% útoků došlo k extrakci dat 50% obětí platilo výkupné V 99% případů si oběť o útok sama řekla https://www.policie.cz/clanek/kyberneticky- utok-na-magistrat-mesta-olomouce- odlozen.aspx www.viavis.cz 9 / 36 Úrodný rok 2021 – časté chyby s velkými dopady Zmatek, nefunkční BCP a DRP plány, priority Obnova 1:1 Nezajištění stop pro forenzní analýzu Zaměstnanci a sociální sítě Naivní vyjednávání s útočníky www.viavis.cz 10 / 36 Trendy 2022 Masivní nárůst útoků na osoby Po útlumu v Q1 opět růst útoků s extrakcí dat Cíle stále komunikují zranitelnosti Využití OSINT – velmi efektivní pro plánování útoků OSINT = Open Source Intelligence https://www.thetoolreport.com/how-to-detect-and-remove- mspy-from-cell-phone/ www.viavis.cz 11 / 36 Hackerem snadno a rychle Kdo se již setkal s kyber útokem? Kdo je hacker? Kdo se pokoušel něco hacknout? www.viavis.cz 12 / 36 Jak se stát hackerem snadno a rychle – využití OSINT Motivace, výchozí znalosti minimální Vyhledávání zranitelností Identifikace cílů Databáze exploitů Zdroje: Otevřený internet Darknet Jen vědět, jak a kde hledat… www.viavis.cz 13 / 36 Hledání zranitelností Otevřený internet Národní autority Open source databáze Placené databáze Zprávy v otevřených zdrojích Výrobci (rizika ZeroDay Vulnerability) Doporučuji pravidelně sledovat https://thehackernews.com/ www.viavis.cz 14 / 36 Jak najít zranitelnosti – mnoho možností https://nvd.nist.gov/vuln www.viavis.cz 15 / 36 Jak najít zranitelnosti – národní autority https://www.cisa.gov/known-exploited-vulnerabilities-catalog www.viavis.cz 16 / 36 Hledání exploitů Exploit = programový kód využívající zranitelnost Otevřený internet Databáze exploitů Open source databáze Hackerská fóra www.viavis.cz 17 / 36 Jak najít exploit – otevřený internet https://www.exploit-db.com/ www.viavis.cz 18 / 36 Hackerem snadno a rychle - ukázka… OSINT – vyhledání zranitelností – kamery HIKVISION Zranitelnost z roku 2016 Vyhledání zranitelných systémů Získání exploitu Plošný/cílený útok www.viavis.cz 19 / 36 Kamery HIKVISION – OSINT zranitelností https://watchfulip.github.io/2021/09/18/Hikvision-IP-Camera- Unauthenticated-RCE.html www.viavis.cz 20 / 36 Hurá na zranitelné systémy – kamery HIKVISION, kde jsou? https://www.shodan.io/search?query=App-webs+2016+country%3Acz www.viavis.cz 21 / 36 Exploit – bez práce, jen hledat https://www.exploit-db.com/exploits/44328 www.viavis.cz 22 / 36 Výsledek… www.viavis.cz 23 / 36 Maximální využití OSINT Hádejte: Proč je OSINT pro útočníky tak efektivní? Co je pro oběť incidentu při jeho zvládání nejobtížnější? www.viavis.cz 24 / 36 Darknet a deepweb - nové možnosti Collection WEBINT harvests and extracts information from all layers of the Web, from the surface web – that is easily accessible to all and also from the Deep and Dark web layers that are protected by various security and access mechanisms. + Surface (Open Web) Collection. The web surface applies to any site that can be indexed by a Nedoporučuji zkoušet Nestahovat Neotevírat Anonymita https://www.verint.com www.viavis.cz 25 / 36 The Hidden Wiki www.viavis.cz 26 / 36 The Hidden Wiki www.viavis.cz 27 / 36 Dark Market – možný model www.viavis.cz 28 / 36 OSINT – vazby, souvislosti www.viavis.cz 29 / 36 Darknet nabízí další možnosti – ZeroDay Vulnerabilities www.viavis.cz 30 / 36 Proč si hlídat digitální identitu www.viavis.cz 31 / 36 Jde i o osobní bezpečnost www.viavis.cz 32 / 36 Pro představu… www.viavis.cz 33 / 36 Zranitelnosti, exploity… www.viavis.cz 34 / 36 Proč to vše? Útoky jsou dostupnější Nepřitahovat pozornost Sledovat zranitelnosti Odstraňovat je Nekomunikovat je OSINT jako nezbytná součást kyber bezpečnosti OSINT je součástí investigativní práce Kdo si udělal na sebe/organizaci profesionální OSINT? www.viavis.cz 35 / 36 Nepřitahovat pozornost – vědět, co se ví… Bezpečnost organizace Sledovat zranitelnosti - systematicky Odstraňovat je Nekomunikovat je Osobní bezpečnost Digitální identita pod kontrolou Digitální stopa pod kontrolou Osobní zařízení pod kontrolou OSINT, OSINT, OSINT… https://osintframework.com/ www.viavis.cz 36 / 36 Útoky s využitím OSINT – nejen technické Vydírání s využitím extrakce dat Phishing a vishing Využití digitální identity a známého hesla Znalost spojení osoba(organizace)/banka Přesměrování plateb Zdroj = registr smluv Cílené reputační útoky Český jazyk – pomalu ztrácí svou výhodu www.viavis.cz 37 / 36 OSINT – Open Source Intelligence https://www.csnp.org/post/a-beginners-guide-to-osint www.viavis.cz 38 / 36 OSINT – něco odkazů pro inspiraci https://i-intelligence.eu/ www.viavis.cz 39 / 36 Úkol Vyberte si oběť MS Kraj… Vymyslete, jak zaútočíte Prezentujte www.viavis.cz 40 Prostor pro vaše dotazy… Děkujeme za pozornost § Vladimír Lazecký