Atacurile de phishing in Romania si in strainatate

1,401 views

Published on

Published in: Technology, Travel, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,401
On SlideShare
0
From Embeds
0
Number of Embeds
32
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Atacurile de phishing in Romania si in strainatate

  1. 1. <ul><li>Atacurile de phishing in Romania si in strainatate </li></ul><ul><li>Vlad Valceanu </li></ul><ul><li>Catalin Cosoi </li></ul>Bit Defender
  2. 2. <ul><li>Cine suntem noi? </li></ul><ul><li>Ce se mai intampla in lume? </li></ul><ul><li>Ce se mai intampla in Romania? </li></ul><ul><li>Ce putem face noi? </li></ul><ul><li>Intrebari si raspunsuri. </li></ul>Agenda
  3. 3. Cine suntem noi? <ul><li>Laboratorul AntiSpam din cadrul BitDefender </li></ul><ul><li>5 ani experienta </li></ul><ul><li>Interes special in phishingul romanesc </li></ul><ul><li>Spam, phishing, malware </li></ul>
  4. 4. Phishing-ul in lume <ul><li>Generalitati </li></ul><ul><ul><li>trecere rapida in revista a tehnicii </li></ul></ul><ul><li>Noutati </li></ul><ul><ul><li>Malware cu scop de phishing </li></ul></ul><ul><ul><li>Romania - fruntasa </li></ul></ul><ul><ul><li>SUA: cati bani se pierd? </li></ul></ul><ul><ul><li>paralela Romania - International </li></ul></ul>
  5. 5. Phishing-ul in lume - malware <ul><li>Pana acum ne temeam doar de e-mailuri </li></ul><ul><li>De acum apar din ce in ce mai multi troieni, keylogger-e dedicate pe furt de conturi etc. </li></ul>
  6. 6. Phishing-ul in lume <ul><li>Aspect de crima organizata </li></ul><ul><li>Calea de la site-clona pana la cash </li></ul><ul><li>Valoarea unui set de credentiale: de la 50 de centi (!) pana la 100 de dolari. Se vand bulk </li></ul>
  7. 7. Phishing-ul in lume <ul><li>Inca sunt preferate tintele usoare </li></ul><ul><li>Site-urile clona gazduite in botneti </li></ul>
  8. 8. Phishing-ul in SUA Sursa: Gartner
  9. 9. Phishing-ul in SUA <ul><li>2007: 3.2 miliarde USD pierduti </li></ul><ul><li>12 ani de evolutie </li></ul><ul><li>baza mare de utilizatori de online banking </li></ul>
  10. 10. Romania <ul><li>Locul 5 la hosting </li></ul><ul><li>Know-how luat direct de la tarile cu traditie in phishing </li></ul><ul><li>Kituri de generat atacuri de phishing </li></ul><ul><li>Pierderile din phishing in Romania vor creste </li></ul><ul><ul><li>numarul de utilizatori de online banking creste </li></ul></ul><ul><ul><li>corelatia neliniara cu numarul de victime: raul de-abia acum incepe </li></ul></ul>
  11. 11. Phishingul in Romania <ul><li>De 3 ori mai multe atacuri decat in 2007 </li></ul><ul><li>Evolutie tehnica considerablila… la standarde internationale </li></ul><ul><ul><li>De la greseli gramaticale la text credibil si corect </li></ul></ul><ul><ul><li>HTML atasat in mail in loc de URL (ocolirea filtrelor RBL) </li></ul></ul><ul><ul><li>Pagina este encodata (ocolirea filtrelor bazate pe continut) </li></ul></ul>
  12. 12. Un alt fel de phishing… <ul><li>Subject: UBA-BONAZA Imprumutului OFERTE (APLICA ACUM) </li></ul><ul><li>SALUT, PREZENTA este de a informa publicul larg ca managementul de UBA BANCA, (Nigeria) este dat IEFTINE accesibile Imprumutului de foarte rata scazuta AS LOR YEARLY BONANZA Imprumuturi OFERTA FARA NICI o garantie pentru aprobare, WE OFERTA credite comerciale, student Ómprumuturi, si persoane fizice.ContactatiBANCA servicii prin lor publice ACUM LA ADRESA DE EMAIL [email_address] </li></ul><ul><li>Informatii cerute: nume, prenume, tipul creditului dorit, sex, adresa, varsta, tara si durata creditului… </li></ul>
  13. 13. Toolbar AntiPhishing <ul><li>Real Time Black List </li></ul><ul><li>WhiteList/Blacklist </li></ul><ul><li>Dynamic Whitelisting </li></ul><ul><li>Antiphishing Scripting Language </li></ul><ul><li>Advanced Proactive Webpage forgery detector </li></ul><ul><li>This is not phishing </li></ul><ul><li>Report as phishing </li></ul><ul><li>Image Filter </li></ul>
  14. 14. Worst Case Scenario - 1 <ul><li>Phishing nou, foarte nou </li></ul><ul><li>Utilizatorul intra pe site </li></ul><ul><li>Tehnologiile locale nu reusesc sa-l depisteze </li></ul><ul><li>RBL-ul nu intoarce nimic </li></ul><ul><li>Utilizatorul isi introduce datele </li></ul><ul><li>Utilizatorul este furat </li></ul>
  15. 15. Worst Case Scenario - 2 <ul><li>Interogarile primite, indiferent de raspuns, sunt analizate automat </li></ul><ul><li>Noile phishinguri descoperite astfel sunt adaugate in RBL </li></ul><ul><li>Utilizatorul 2 intra pe site </li></ul><ul><li>Query-ul RBL anunta ca este phishing </li></ul><ul><li>Pagina este blocata </li></ul><ul><li>In cel mai rau caz, doar primul utilizator isi pierde datele </li></ul>
  16. 16. Ce vrem sa facem? <ul><li>Avem phishing! </li></ul><ul><li>Avem clienti in toata lumea…. Primim astfel si mai mult phishing nou! </li></ul><ul><li>Vrem sa ne educam clientii (si nu numai) cu privire la phishing, smishing, vishing etc. </li></ul><ul><li>Dorim sa stopam acest fenomen </li></ul><ul><li>Dorim sa dezvoltam tehnologii noi de combatare </li></ul>

×