SlideShare a Scribd company logo

Cyberprzestepcy - Jak się bronić?

Logicaltrust pl
Logicaltrust pl

28 spotkanie Wroclove Geek Girls Carrots

Technology
1 of 65
Download to read offline
Cyberprzestępcy - jak się bronić? 25.11.2015 Borys Łącki
Naszą misją jest ochrona naszych Klientów przed realnymi stratami finansowymi. Wykorzystując ponad 10 lat doświadczenia, świadczymy usługi z zakresu bezpieczeństwa IT: Testy penetracyjne, audyty bezpieczeństwa, szkolenia, konsultacje, informatyka śledcza, aplikacje mobilne www.bothunters.pl > 7 lat blogowania o cyberprzestępcach Prelekcje: Confidence, Semafor, Atak i Obrona, SECURE, Internet Banking Security, ISSA, Securecon, SEConference, SekIT, PTI, Open Source Security, PLNOG, Software Freedom Day, Pingwinaria, Grill IT (…) Borys Łącki
Przestępstwo - jest to czyn człowieka zabroniony pod groźbą kary jako zbrodnia lub występek, przez ustawę karną obowiązującą w czasie jego popełnienia, bezprawny, zawiniony i społecznie szkodliwy w stopniu wyższym niż znikomym. (Wikipedia) Cyberprzestępstwo – przestępstwo popełnione za pomocą komputera, sieci lub sprzętu komputerowego. Komputer lub urządzenie może być przyczyną, pośrednikiem lub celem przestępstwa. (Symantec) Cyberprzestępstwo
Carbanak Wielki napad na bank: cybergang Carbanak kradnie 1 mld dolarów ze 100 instytucji finansowych na całym świecie
PL: Atak na PlusBank
PL: Szantaż kancelarii
● Karty płatnicze ● Konta bankowe ● Botnet ● Spam ● Phishing ● DDoS ● Skimming ● Kradzież informacji ● (...) Usługi cyberprzestępców
Karty płatnicze 1 x CC – xx zł 10 x – xxx zł
Cyberprzestępcy
Cyberprzestępcy
Konta bankowe xx - x xxx zł
Konta usług PayPal = xx zł WoW = xx zł
SPAM
Medycyna, Podróbki, Hazard This is yoour penis: 8–o This is yoour penis on drugs: 8=====O Pierwszy spam: 3 maja 1978 Aktualnie: 65% - 95% wiadomości to SPAM Setki miliardów dziennie SPAM
SPAM WYSYŁANIE 1 000 000 wiadomości ~ xxx zł Normalne wysyłanie 1 000 000 wiadomości > xxx zł Profesjonalne wysłanie (szybko, skutecznie, upusty, 3 w cenie 2, testy)
50 000 000 wiadomości = 13 000 zł 1% odczytanych z 50M = 500 000 wiadomości 1% zakupionych z 500K = 5 000 klientów 5 000 klientów X 10 zł = 50 000 zł ZYSK: 50 000 zł – 13 000 zł = 37 000 zł Warto? SPAM
PHISHING http://www.lkarwa.com/scm/paypal/webscr.php?cmd=_login- run&dispatch=6ba029dcae64be4947f0d369d23f956d6ba029dcae64be4947f0d369d23f956d Stworzenie fałszywej strony = xxx zł
SKIMMING ATM - z modułem SMS: x 000 zł – xx 000 zł W ciągu jednej doby z bankomatów zlokalizowanych w 49 miastach na całym świecie wyparowało 30 milionów złotych
APT – kradzież informacji
My name is Pedro and I am from Portugal, I work as an independent Security Researcher. I am selling some high/critical vulnerabilities of huge organizations, in this case Banks. I have hacked several banks' websites, get access to their databases where is confidential info about them and their users. Are around 16 banks, some of them really major banks with a great reputation worldwide and with alot of clients. I can show you proof of the banks databases and display some banks names, if you're interested. also, give me your skype so we can chat about details. I am waiting your reply ASAP, thank you, Kind Regards! APT – kradzież informacji
DDoS Distributed Denial of Service
1 godzina xx zł 1 dzień xxx zł 10 minut gratis!!! DDoS Distributed Denial of Service
POLSKA Ile masz lat? Mam 24 lata. Pracuję dorywczo. Na razie brak stałej pracy. Ukradłeś kiedyś coś fizycznie? Fizycznie nigdy nikogo nie okradłem ;] Moja zasada jest taka. Polaków nie ruszam. Jeśli mam okradać to tylko Niemców, Amerykanów i innych. Co z wyrzutami sumienia? Żadnych wyrzutów sumienia nie miałem po tym jak zaj.....m komuś z karty odpowiednik kilku pensji. Większość carderów, z którymi się znam mówi, że banki oddają pieniądze poszkodowanym. Nie wiem jak to wygląda w praktyce, jednakże mam nadzieję, że to prawda :)
POLSKA Dlaczego “real”, a nie “online”? Real jest prostszy i daje zdecydowanie większy profit. Po jednym dniu zakupów mam towarów za 5-6 tysięcy złotych. Po sprzedaży wychodzę na 4-4,5k, po odprowadzeniu “podatku”, mam 3-3,5 tysiąca. Mówimy oczywiście tylko o jednym dniu. Poza tym lubię adrenalinkę, która towarzyszy zakupom. Jakie były najdroższe zakupy w “realu”? 2 piły łańcuchowe Stihl oraz 3 kosiarki Stigi za jednym zamachem. Żeśmy ze 3 rundy po 50km robili, żeby to wszystko wywieźć ze sklepu Ile czasu to już trwa? Na poważnie od około 8 lat.
Allegro
Dane firmowe
Konta bankowe
Karty płatnicze
Konta e-mail
Sklepy internetowe
Dokumenty
Dokumenty od detektywa
Komputer w salonie T-Mobile
Kobieta słup
Chemia
Okradł złodzieja
System ocen
Komputer domowy
● 49% - zakupy online ● 57% - bankowość online ● 29% PL - obawia się nadużyć związanych z bankowością 63% EU ● 57% - brak oprogramowania antywirusowego ● 71% - otwiera maile od nieznajomych ● 17% - używa różnych haseł do różnych stron WWW Special Eurobarometer 423 – Cyber Security – February 2015 Polska - Świadomość
USB 20% - 40% PHISHING 45% - 70% Testy penetracyjne
Złośliwe oprogramowanie
Złośliwe oprogramowanie
Nieaktualne oprogramowanie
Oprogramowanie antywirusowe?
Przelewy bankowe
Allegro / OLX / (...)
Witam! Nasza firma chcialaby zaoferowac Panstwu nastepujace stanowisko: Assistant Manager. Jest to zajecie dodatkowe. Nie bedziesz potrzbowac pieniedzy ani zadnych wyjatkowych umiejetnosci. Praca wymaga tylko kilka godzin pracy tygodniowo i jest dostepna terytorium calej Polski. Mozna ja latwo polaczyc z inna forma zatrudnienia podstawowego. Nasze wymagania: - Powinni miec Panstwo minimum 25 lat - PC, Internet, podstawowe umiejetnosci w obsludze poczty e-mail - Podstawowa znajomosc jezyka Angielskiego Jesli sa Panstwo zainteresowani i chcieliby Panstwo dowiedziec sie wiecej o naszej firmie i oferowanej pracy, prosimy o kontakt na adres: poland@pix-trade.com Dziekujemy. Milego dnia. Sincerely, General Manager PIX Trade, Inc. Konta bankowe - słup
Złośliwe oprogramowanie
Fałszywe dokumenty (!)
Fałszywe dokumenty (!)
Fałszywe dokumenty (!)
Fałszywe dokumenty (!)
Ransomware
Szantaż
Wyłudzenia SMS
Wyłudzenia SMS
OBRONA
Sprawdź się! https://quiz.securityinside.pl/?ggc
Ochrona ● Bądź świadoma czyhających zagrożeń (edukuj siebie i innych! z3s.pl) ● Nie klikaj! Weź głęboki oddech. Pomyśl. Działaj (Stop, Think, Connect) ● Jak najszybciej aktualizuj oprogramowanie (systemowe, dodatkowe) ● Korzystaj z aktualnego oprogramowania antywirusowego ● Nie wpisuj swoich danych osobowych (np. numeru telefonu) ● Nie oddawaj swoich danych uwierzytelniających (login, hasło) ● Używaj różnych i skomplikowanych haseł (menadżer haseł) ● Obejrzyj bankomat, zakryj drugą ręką lub portfelem wpisywanie PINu ● Zaloguj się, skorzystaj z serwisu, wyloguj się ● Zacznij robić kopie zapasowe ważnych danych (w różnych miejscach)
OBRONA
Informacje dodatkowe News: http://z3s.pl http://sekurak.pl/ http://niebezpiecznik.pl http://bothunters.pl http://nakedsecurity.sophos.com/ http://krebsonsecurity.com/ http://blogs.securiteam.com/ Narzędzia: http://virustotal.com - weryfikacja pliku w kilkudziesięciu silnikach AV (AntiVirus) http://bothunters.pl/2013/11/06/oszusci-na-allegro-falszywe-potwierdzenie-przelewu/ https://securelist.com/blog/virus-watch/67699/a-nightmare-on-malware-street/ https://www.av-test.org/ https://zaufanatrzeciastrona.pl/post/cryptorbit-czyli-polski-slad-w-kodzie-zrodlowym-ransomware/ https://zaufanatrzeciastrona.pl/post/nie-daj-sie-zlapac-czyli-jak-wirusy-szyfrujace-dyski-atakuja-swoje-ofiary/ https://zaufanatrzeciastrona.pl/post/seria-facebookowych-oszustw-w-ktore-ciagle-klikaja-wasi-znajomi/ https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-nietypowy-atak-udajacy-faktury-orange/ https://zaufanatrzeciastrona.pl/post/wiesz-kto-wlamal-sie-kancelarii-100-000-pln-nagrody-czeka/ http://www.av-comparatives.org/ http://www.cert.pl/news/7649 http://www.gazetawroclawska.pl/artykul/9105998,dwa-gwalty-we-wroclawiu-sprawcy-to-imigranci-policja-to-internetowe-oszustwo,id,t.html http://www.money.pl/banki/wiadomosci/artykul/plus-bank-ofiara-wlamania-haker-zada-okupu,100,0,1824100.html http://www.legnica.policja.gov.pl/komunikaty/2015/107.php http://www.nydailynews.com/news/national/new-teen-usa-claims-victim-online-extortion-plot-article-1.1426065 http://www.tvp.info/19935237/podlascy-drogowcy-ofiara-oszustow-przelali-cztery-miliony-na-falszywe-konto http://tvnwarszawa.tvn24.pl/informacje,news,metro-zaplacilo-pol-miliona-oszustowi,97526.html http://krebsonsecurity.com/2012/10/the-scrap-value-of-a-hacked-pc-revisited/ Literatura uzupełniająca "Haker. Prawdziwa historia szefa cybermafii" - Poulsen Kevin "Zero Day" - Mark Russinovich "Mroczny rynek - hakerzy i nowa mafia" - MR Misha Glenny
Dziękuję za uwagę Borys Łącki b.lacki@logicaltrust.net Pytania
Apple / Mac / Mobile
Anti-Virus

Recommended

Socjotechnika w Internecie - metody ataku i obrony
Socjotechnika w Internecie - metody ataku i obronySocjotechnika w Internecie - metody ataku i obrony
Socjotechnika w Internecie - metody ataku i obrony
Logicaltrust pl
 
Dlaczego przejmować się bezpieczeństwem aplikacji (pol)
Dlaczego przejmować się bezpieczeństwem aplikacji (pol)Dlaczego przejmować się bezpieczeństwem aplikacji (pol)
Dlaczego przejmować się bezpieczeństwem aplikacji (pol)
Pawel Krawczyk
 
Bezpieczenstwo platnosci elektronicznych
Bezpieczenstwo platnosci elektronicznychBezpieczenstwo platnosci elektronicznych
Bezpieczenstwo platnosci elektronicznych
Michał Olczak
 
Polskie banki w sieci - średnio bezpieczne [RAPORT]
Polskie banki w sieci - średnio bezpieczne [RAPORT]Polskie banki w sieci - średnio bezpieczne [RAPORT]
Polskie banki w sieci - średnio bezpieczne [RAPORT]
CEO Magazyn Polska
 
Systemowe zabezpieczenie kanału elektronicznego w instytucjach finansowych
Systemowe zabezpieczenie kanału elektronicznego w instytucjach finansowychSystemowe zabezpieczenie kanału elektronicznego w instytucjach finansowych
Systemowe zabezpieczenie kanału elektronicznego w instytucjach finansowych
Michał Olczak
 
Psd2 nowa rzeczywistość w bankowości elektronicznej
Psd2 nowa rzeczywistość w bankowości elektronicznejPsd2 nowa rzeczywistość w bankowości elektronicznej
Psd2 nowa rzeczywistość w bankowości elektronicznej
Integrated Solutions
 
CONFidence 2018: Spear phishing - jak się bronić? Case studies (Borys Łącki)
CONFidence 2018: Spear phishing - jak się bronić? Case studies (Borys Łącki)CONFidence 2018: Spear phishing - jak się bronić? Case studies (Borys Łącki)
CONFidence 2018: Spear phishing - jak się bronić? Case studies (Borys Łącki)
PROIDEA
 
Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 Roku
Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 RokuRaport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 Roku
Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 Roku
Cybersecurity Foundation
 

Recommended

Socjotechnika w Internecie - metody ataku i obrony
Socjotechnika w Internecie - metody ataku i obronySocjotechnika w Internecie - metody ataku i obrony
Socjotechnika w Internecie - metody ataku i obrony
Logicaltrust pl
 
Dlaczego przejmować się bezpieczeństwem aplikacji (pol)
Dlaczego przejmować się bezpieczeństwem aplikacji (pol)Dlaczego przejmować się bezpieczeństwem aplikacji (pol)
Dlaczego przejmować się bezpieczeństwem aplikacji (pol)
Pawel Krawczyk
 
Bezpieczenstwo platnosci elektronicznych
Bezpieczenstwo platnosci elektronicznychBezpieczenstwo platnosci elektronicznych
Bezpieczenstwo platnosci elektronicznych
Michał Olczak
 
Polskie banki w sieci - średnio bezpieczne [RAPORT]
Polskie banki w sieci - średnio bezpieczne [RAPORT]Polskie banki w sieci - średnio bezpieczne [RAPORT]
Polskie banki w sieci - średnio bezpieczne [RAPORT]
CEO Magazyn Polska
 
Systemowe zabezpieczenie kanału elektronicznego w instytucjach finansowych
Systemowe zabezpieczenie kanału elektronicznego w instytucjach finansowychSystemowe zabezpieczenie kanału elektronicznego w instytucjach finansowych
Systemowe zabezpieczenie kanału elektronicznego w instytucjach finansowych
Michał Olczak
 
Psd2 nowa rzeczywistość w bankowości elektronicznej
Psd2 nowa rzeczywistość w bankowości elektronicznejPsd2 nowa rzeczywistość w bankowości elektronicznej
Psd2 nowa rzeczywistość w bankowości elektronicznej
Integrated Solutions
 
CONFidence 2018: Spear phishing - jak się bronić? Case studies (Borys Łącki)
CONFidence 2018: Spear phishing - jak się bronić? Case studies (Borys Łącki)CONFidence 2018: Spear phishing - jak się bronić? Case studies (Borys Łącki)
CONFidence 2018: Spear phishing - jak się bronić? Case studies (Borys Łącki)
PROIDEA
 
Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 Roku
Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 RokuRaport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 Roku
Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 Roku
Cybersecurity Foundation
 
Salat jamak dan qasar
Salat jamak dan qasarSalat jamak dan qasar
Salat jamak dan qasar
iqbalmayzun
 
i134_BULLIES ARE KILLERS
i134_BULLIES ARE KILLERSi134_BULLIES ARE KILLERS
i134_BULLIES ARE KILLERS
lisa ann catano
 
Integracion de Padres y Representantes en el aprendizaje académico de los nil...
Integracion de Padres y Representantes en el aprendizaje académico de los nil...Integracion de Padres y Representantes en el aprendizaje académico de los nil...
Integracion de Padres y Representantes en el aprendizaje académico de los nil...
Maria Auxiliadora Ospina Romero
 
Once tercer p 2013
Once tercer p 2013Once tercer p 2013
Once tercer p 2013
junior sanchez
 
Diosesamor
DiosesamorDiosesamor
Diosesamor
HD3D
 
Scrap
ScrapScrap
Scrap
leeliwen
 
Gramatica inglesa-36595-completo
Gramatica inglesa-36595-completoGramatica inglesa-36595-completo
Gramatica inglesa-36595-completo
Maria Auxiliadora Ospina Romero
 
ελληνικη μουσικη (ποιντ)!
ελληνικη μουσικη (ποιντ)!ελληνικη μουσικη (ποιντ)!
ελληνικη μουσικη (ποιντ)!
HIOTELIS IOANNIS
 
Impostos sobre o Patrimônio: ITBI
Impostos sobre o Patrimônio: ITBIImpostos sobre o Patrimônio: ITBI
Impostos sobre o Patrimônio: ITBI
Guilherme Henriques
 
FreeG WiFi PPT for Hotels
FreeG WiFi PPT for HotelsFreeG WiFi PPT for Hotels
FreeG WiFi PPT for Hotels
Shailendra Jain
 
customer satisfaction ppt
customer satisfaction pptcustomer satisfaction ppt
customer satisfaction ppt
Maaz Ahmad Khan
 
Pentester - fakty i mity
Pentester - fakty i mityPentester - fakty i mity
Pentester - fakty i mity
Logicaltrust pl
 
Testy bezpieczeństwa - niesztampowe przypadki
Testy bezpieczeństwa - niesztampowe przypadkiTesty bezpieczeństwa - niesztampowe przypadki
Testy bezpieczeństwa - niesztampowe przypadki
Logicaltrust pl
 
Naturopatía y su impacto en las enfermedades crónicas
Naturopatía y su impacto en las enfermedades crónicasNaturopatía y su impacto en las enfermedades crónicas
Naturopatía y su impacto en las enfermedades crónicas
Nutriline SRL
 
Nietuzinkowe przypadki z testów penetracyjnych czyli historia o wyższości wyb...
Nietuzinkowe przypadki z testów penetracyjnych czyli historia o wyższości wyb...Nietuzinkowe przypadki z testów penetracyjnych czyli historia o wyższości wyb...
Nietuzinkowe przypadki z testów penetracyjnych czyli historia o wyższości wyb...
Logicaltrust pl
 
Advocaat, acquisitie & cliëntenbinding
Advocaat, acquisitie & cliëntenbindingAdvocaat, acquisitie & cliëntenbinding
Advocaat, acquisitie & cliëntenbinding
KYBOKO - Better Business Development
 
Hybrid IT Approach and Technologies with the AWS Cloud | AWS Public Sector Su...
Hybrid IT Approach and Technologies with the AWS Cloud | AWS Public Sector Su...Hybrid IT Approach and Technologies with the AWS Cloud | AWS Public Sector Su...
Hybrid IT Approach and Technologies with the AWS Cloud | AWS Public Sector Su...
Amazon Web Services
 
Estatuto general de la universidad de la guajira unidad 4
Estatuto general de la universidad de la guajira unidad 4Estatuto general de la universidad de la guajira unidad 4
Estatuto general de la universidad de la guajira unidad 4
Katina D Peralta
 
Cyberprzestępcy jutra - ile kosztują?
Cyberprzestępcy jutra - ile kosztują?Cyberprzestępcy jutra - ile kosztują?
Cyberprzestępcy jutra - ile kosztują?
Logicaltrust pl
 
World class payments. 3camp [PL]
World class payments. 3camp [PL]World class payments. 3camp [PL]
World class payments. 3camp [PL]
Karol Zielinski
 
World class-payments
World class-paymentsWorld class-payments
World class-payments
3camp
 
Numeroo.pl
Numeroo.plNumeroo.pl
Numeroo.pl
Spodek 2.0
 

More Related Content

Viewers also liked

i134_BULLIES ARE KILLERS
i134_BULLIES ARE KILLERSi134_BULLIES ARE KILLERS
i134_BULLIES ARE KILLERS
lisa ann catano
 
ελληνικη μουσικη (ποιντ)!
ελληνικη μουσικη (ποιντ)!ελληνικη μουσικη (ποιντ)!
ελληνικη μουσικη (ποιντ)!
HIOTELIS IOANNIS
 
customer satisfaction ppt
customer satisfaction pptcustomer satisfaction ppt
customer satisfaction ppt
Maaz Ahmad Khan
 
Hybrid IT Approach and Technologies with the AWS Cloud | AWS Public Sector Su...
Hybrid IT Approach and Technologies with the AWS Cloud | AWS Public Sector Su...Hybrid IT Approach and Technologies with the AWS Cloud | AWS Public Sector Su...
Hybrid IT Approach and Technologies with the AWS Cloud | AWS Public Sector Su...
Amazon Web Services
 
Estatuto general de la universidad de la guajira unidad 4
Estatuto general de la universidad de la guajira unidad 4Estatuto general de la universidad de la guajira unidad 4
Estatuto general de la universidad de la guajira unidad 4
Katina D Peralta
 

Viewers also liked (18)

Salat jamak dan qasar
Salat jamak dan qasarSalat jamak dan qasar
Salat jamak dan qasar
 
i134_BULLIES ARE KILLERS
i134_BULLIES ARE KILLERSi134_BULLIES ARE KILLERS
i134_BULLIES ARE KILLERS
 
Integracion de Padres y Representantes en el aprendizaje académico de los nil...
Integracion de Padres y Representantes en el aprendizaje académico de los nil...Integracion de Padres y Representantes en el aprendizaje académico de los nil...
Integracion de Padres y Representantes en el aprendizaje académico de los nil...
 
Once tercer p 2013
Once tercer p 2013Once tercer p 2013
Once tercer p 2013
 
Diosesamor
DiosesamorDiosesamor
Diosesamor
 
Scrap
ScrapScrap
Scrap
 
Gramatica inglesa-36595-completo
Gramatica inglesa-36595-completoGramatica inglesa-36595-completo
Gramatica inglesa-36595-completo
 
ελληνικη μουσικη (ποιντ)!
ελληνικη μουσικη (ποιντ)!ελληνικη μουσικη (ποιντ)!
ελληνικη μουσικη (ποιντ)!
 
Impostos sobre o Patrimônio: ITBI
Impostos sobre o Patrimônio: ITBIImpostos sobre o Patrimônio: ITBI
Impostos sobre o Patrimônio: ITBI
 
FreeG WiFi PPT for Hotels
FreeG WiFi PPT for HotelsFreeG WiFi PPT for Hotels
FreeG WiFi PPT for Hotels
 
customer satisfaction ppt
customer satisfaction pptcustomer satisfaction ppt
customer satisfaction ppt
 
Pentester - fakty i mity
Pentester - fakty i mityPentester - fakty i mity
Pentester - fakty i mity
 
Testy bezpieczeństwa - niesztampowe przypadki
Testy bezpieczeństwa - niesztampowe przypadkiTesty bezpieczeństwa - niesztampowe przypadki
Testy bezpieczeństwa - niesztampowe przypadki
 
Naturopatía y su impacto en las enfermedades crónicas
Naturopatía y su impacto en las enfermedades crónicasNaturopatía y su impacto en las enfermedades crónicas
Naturopatía y su impacto en las enfermedades crónicas
 
Nietuzinkowe przypadki z testów penetracyjnych czyli historia o wyższości wyb...
Nietuzinkowe przypadki z testów penetracyjnych czyli historia o wyższości wyb...Nietuzinkowe przypadki z testów penetracyjnych czyli historia o wyższości wyb...
Nietuzinkowe przypadki z testów penetracyjnych czyli historia o wyższości wyb...
 
Advocaat, acquisitie & cliëntenbinding
Advocaat, acquisitie & cliëntenbindingAdvocaat, acquisitie & cliëntenbinding
Advocaat, acquisitie & cliëntenbinding
 
Hybrid IT Approach and Technologies with the AWS Cloud | AWS Public Sector Su...
Hybrid IT Approach and Technologies with the AWS Cloud | AWS Public Sector Su...Hybrid IT Approach and Technologies with the AWS Cloud | AWS Public Sector Su...
Hybrid IT Approach and Technologies with the AWS Cloud | AWS Public Sector Su...
 
Estatuto general de la universidad de la guajira unidad 4
Estatuto general de la universidad de la guajira unidad 4Estatuto general de la universidad de la guajira unidad 4
Estatuto general de la universidad de la guajira unidad 4
 

Similar to Cyberprzestepcy - Jak się bronić?

Jak Nie Zostac Spamerem
Jak Nie Zostac SpameremJak Nie Zostac Spamerem
Jak Nie Zostac Spamerem
internetgo
 
Kradzież danych
Kradzież danychKradzież danych
Kradzież danych
sieciaki
 
Szokujacy Raport O Zarabianiu W Internecie
Szokujacy Raport O Zarabianiu W InternecieSzokujacy Raport O Zarabianiu W Internecie
Szokujacy Raport O Zarabianiu W Internecie
guest36e920
 

Similar to Cyberprzestepcy - Jak się bronić? (20)

Cyberprzestępcy jutra - ile kosztują?
Cyberprzestępcy jutra - ile kosztują?Cyberprzestępcy jutra - ile kosztują?
Cyberprzestępcy jutra - ile kosztują?
 
World class payments. 3camp [PL]
World class payments. 3camp [PL]World class payments. 3camp [PL]
World class payments. 3camp [PL]
 
World class-payments
World class-paymentsWorld class-payments
World class-payments
 
Numeroo.pl
Numeroo.plNumeroo.pl
Numeroo.pl
 
20120126 ile kosztuja cyberprzestepcy security bezpieczeństwo
20120126 ile kosztuja cyberprzestepcy security bezpieczeństwo20120126 ile kosztuja cyberprzestepcy security bezpieczeństwo
20120126 ile kosztuja cyberprzestepcy security bezpieczeństwo
 
numeroo@spodek20
numeroo@spodek20numeroo@spodek20
numeroo@spodek20
 
2.prezentacja jak ochronić komputer
2.prezentacja jak ochronić komputer2.prezentacja jak ochronić komputer
2.prezentacja jak ochronić komputer
 
Bezpieczna firma - Kancelaria IT
Bezpieczna firma - Kancelaria ITBezpieczna firma - Kancelaria IT
Bezpieczna firma - Kancelaria IT
 
Jak Nie Zostac Spamerem
Jak Nie Zostac SpameremJak Nie Zostac Spamerem
Jak Nie Zostac Spamerem
 
Cyberprzestępczość
CyberprzestępczośćCyberprzestępczość
Cyberprzestępczość
 
Zapytaj.com.pl - Wszystko co chcielibyście wiedzieć, ale boicie się zapytać.
Zapytaj.com.pl - Wszystko co chcielibyście wiedzieć, ale boicie się zapytać.Zapytaj.com.pl - Wszystko co chcielibyście wiedzieć, ale boicie się zapytać.
Zapytaj.com.pl - Wszystko co chcielibyście wiedzieć, ale boicie się zapytać.
 
PortMMO dla wydawcy
PortMMO dla wydawcyPortMMO dla wydawcy
PortMMO dla wydawcy
 
shopcamp poznań stary browar/jaroslaw banacki (cyfrowe.pl)
shopcamp poznań stary browar/jaroslaw banacki (cyfrowe.pl) shopcamp poznań stary browar/jaroslaw banacki (cyfrowe.pl)
shopcamp poznań stary browar/jaroslaw banacki (cyfrowe.pl)
 
Kradzież danych
Kradzież danychKradzież danych
Kradzież danych
 
eCommerce. Proste odpowiedzi na trudne pytania.
eCommerce. Proste odpowiedzi na trudne pytania.eCommerce. Proste odpowiedzi na trudne pytania.
eCommerce. Proste odpowiedzi na trudne pytania.
 
Szokujacy Raport O Zarabianiu W Internecie
Szokujacy Raport O Zarabianiu W InternecieSzokujacy Raport O Zarabianiu W Internecie
Szokujacy Raport O Zarabianiu W Internecie
 
EY i Nethone - Bezpieczny handel w internecie
EY i Nethone - Bezpieczny handel w internecieEY i Nethone - Bezpieczny handel w internecie
EY i Nethone - Bezpieczny handel w internecie
 
Giełda Bitcoin i Litecoin - BitBay
Giełda Bitcoin i Litecoin - BitBay Giełda Bitcoin i Litecoin - BitBay
Giełda Bitcoin i Litecoin - BitBay
 
[Raport Interaktywnie.com] Kantory Online - wymiana waluty w internecie
[Raport Interaktywnie.com] Kantory Online - wymiana waluty w internecie[Raport Interaktywnie.com] Kantory Online - wymiana waluty w internecie
[Raport Interaktywnie.com] Kantory Online - wymiana waluty w internecie
 
Jak Nie Zostac Spamerem
Jak Nie Zostac SpameremJak Nie Zostac Spamerem
Jak Nie Zostac Spamerem
 

More from Logicaltrust pl

Wyciek danych w aplikacjach - Artur Kalinowski, 4Developers
Wyciek danych w aplikacjach - Artur Kalinowski, 4DevelopersWyciek danych w aplikacjach - Artur Kalinowski, 4Developers
Wyciek danych w aplikacjach - Artur Kalinowski, 4Developers
Logicaltrust pl
 

More from Logicaltrust pl (20)

Jak cyberprzęstepcy okradają dziś firmy - webinar 2020.06.24
Jak cyberprzęstepcy okradają dziś firmy - webinar 2020.06.24Jak cyberprzęstepcy okradają dziś firmy - webinar 2020.06.24
Jak cyberprzęstepcy okradają dziś firmy - webinar 2020.06.24
 
Security Awareness po polsku - webinar 2019.11.29
Security Awareness po polsku - webinar 2019.11.29Security Awareness po polsku - webinar 2019.11.29
Security Awareness po polsku - webinar 2019.11.29
 
8 zasad skutecznego security awareness
8 zasad skutecznego security awareness8 zasad skutecznego security awareness
8 zasad skutecznego security awareness
 
Ataki socjotechniczne w praktyce - SecurityBSides Warsaw 2019
Ataki socjotechniczne w praktyce - SecurityBSides Warsaw 2019Ataki socjotechniczne w praktyce - SecurityBSides Warsaw 2019
Ataki socjotechniczne w praktyce - SecurityBSides Warsaw 2019
 
Ataki socjotechniczne w praktyce - Confidence 2019
Ataki socjotechniczne w praktyce - Confidence 2019Ataki socjotechniczne w praktyce - Confidence 2019
Ataki socjotechniczne w praktyce - Confidence 2019
 
Minerva_lib - fuzzing tool
Minerva_lib - fuzzing toolMinerva_lib - fuzzing tool
Minerva_lib - fuzzing tool
 
"Spear phishing - jak się bronić? Case studies." - SecurityBSides 2018
"Spear phishing - jak się bronić? Case studies." - SecurityBSides 2018"Spear phishing - jak się bronić? Case studies." - SecurityBSides 2018
"Spear phishing - jak się bronić? Case studies." - SecurityBSides 2018
 
Spear phishing - jak się bronić? Case studies - Confidence 2018
Spear phishing - jak się bronić? Case studies - Confidence 2018Spear phishing - jak się bronić? Case studies - Confidence 2018
Spear phishing - jak się bronić? Case studies - Confidence 2018
 
Redteaming in Poland - test cases (Security)
Redteaming in Poland - test cases (Security)Redteaming in Poland - test cases (Security)
Redteaming in Poland - test cases (Security)
 
Redteaming w Polsce - przykłady
Redteaming w Polsce - przykładyRedteaming w Polsce - przykłady
Redteaming w Polsce - przykłady
 
Krytyczne błędy konfiguracji
Krytyczne błędy konfiguracjiKrytyczne błędy konfiguracji
Krytyczne błędy konfiguracji
 
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...
 
Devops/Sysops security
Devops/Sysops securityDevops/Sysops security
Devops/Sysops security
 
Devops security
Devops securityDevops security
Devops security
 
Czy systematyczne podejście do testów bezpieczeństwa się opłaca?
Czy systematyczne podejście do testów bezpieczeństwa się opłaca?Czy systematyczne podejście do testów bezpieczeństwa się opłaca?
Czy systematyczne podejście do testów bezpieczeństwa się opłaca?
 
Torturing the PHP interpreter
Torturing the PHP interpreterTorturing the PHP interpreter
Torturing the PHP interpreter
 
Wyciek danych w aplikacjach - Artur Kalinowski, 4Developers
Wyciek danych w aplikacjach - Artur Kalinowski, 4DevelopersWyciek danych w aplikacjach - Artur Kalinowski, 4Developers
Wyciek danych w aplikacjach - Artur Kalinowski, 4Developers
 
Co z bezpieczeństwem aplikacji mobilnych? - studium przypadków (KrakWhiteHat ...
Co z bezpieczeństwem aplikacji mobilnych? - studium przypadków (KrakWhiteHat ...Co z bezpieczeństwem aplikacji mobilnych? - studium przypadków (KrakWhiteHat ...
Co z bezpieczeństwem aplikacji mobilnych? - studium przypadków (KrakWhiteHat ...
 
OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...
OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...
OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...
 
Bezpieczeństwo informacji - edukacja pracowników - dlaczego robimy to źle? Se...
Bezpieczeństwo informacji - edukacja pracowników - dlaczego robimy to źle? Se...Bezpieczeństwo informacji - edukacja pracowników - dlaczego robimy to źle? Se...
Bezpieczeństwo informacji - edukacja pracowników - dlaczego robimy to źle? Se...
 

Cyberprzestepcy - Jak się bronić?

  • 1. Cyberprzestępcy - jak się bronić? 25.11.2015 Borys Łącki
  • 2. Naszą misją jest ochrona naszych Klientów przed realnymi stratami finansowymi. Wykorzystując ponad 10 lat doświadczenia, świadczymy usługi z zakresu bezpieczeństwa IT: Testy penetracyjne, audyty bezpieczeństwa, szkolenia, konsultacje, informatyka śledcza, aplikacje mobilne www.bothunters.pl > 7 lat blogowania o cyberprzestępcach Prelekcje: Confidence, Semafor, Atak i Obrona, SECURE, Internet Banking Security, ISSA, Securecon, SEConference, SekIT, PTI, Open Source Security, PLNOG, Software Freedom Day, Pingwinaria, Grill IT (…) Borys Łącki
  • 3. Przestępstwo - jest to czyn człowieka zabroniony pod groźbą kary jako zbrodnia lub występek, przez ustawę karną obowiązującą w czasie jego popełnienia, bezprawny, zawiniony i społecznie szkodliwy w stopniu wyższym niż znikomym. (Wikipedia) Cyberprzestępstwo – przestępstwo popełnione za pomocą komputera, sieci lub sprzętu komputerowego. Komputer lub urządzenie może być przyczyną, pośrednikiem lub celem przestępstwa. (Symantec) Cyberprzestępstwo
  • 4. Carbanak Wielki napad na bank: cybergang Carbanak kradnie 1 mld dolarów ze 100 instytucji finansowych na całym świecie
  • 5. PL: Atak na PlusBank
  • 7. ● Karty płatnicze ● Konta bankowe ● Botnet ● Spam ● Phishing ● DDoS ● Skimming ● Kradzież informacji ● (...) Usługi cyberprzestępców
  • 8. Karty płatnicze 1 x CC – xx zł 10 x – xxx zł
  • 11. Konta bankowe xx - x xxx zł
  • 12. Konta usług PayPal = xx zł WoW = xx zł
  • 13. SPAM
  • 14. Medycyna, Podróbki, Hazard This is yoour penis: 8–o This is yoour penis on drugs: 8=====O Pierwszy spam: 3 maja 1978 Aktualnie: 65% - 95% wiadomości to SPAM Setki miliardów dziennie SPAM
  • 15. SPAM WYSYŁANIE 1 000 000 wiadomości ~ xxx zł Normalne wysyłanie 1 000 000 wiadomości > xxx zł Profesjonalne wysłanie (szybko, skutecznie, upusty, 3 w cenie 2, testy)
  • 16. 50 000 000 wiadomości = 13 000 zł 1% odczytanych z 50M = 500 000 wiadomości 1% zakupionych z 500K = 5 000 klientów 5 000 klientów X 10 zł = 50 000 zł ZYSK: 50 000 zł – 13 000 zł = 37 000 zł Warto? SPAM
  • 18. SKIMMING ATM - z modułem SMS: x 000 zł – xx 000 zł W ciągu jednej doby z bankomatów zlokalizowanych w 49 miastach na całym świecie wyparowało 30 milionów złotych
  • 19. APT – kradzież informacji
  • 20. My name is Pedro and I am from Portugal, I work as an independent Security Researcher. I am selling some high/critical vulnerabilities of huge organizations, in this case Banks. I have hacked several banks' websites, get access to their databases where is confidential info about them and their users. Are around 16 banks, some of them really major banks with a great reputation worldwide and with alot of clients. I can show you proof of the banks databases and display some banks names, if you're interested. also, give me your skype so we can chat about details. I am waiting your reply ASAP, thank you, Kind Regards! APT – kradzież informacji
  • 22. 1 godzina xx zł 1 dzień xxx zł 10 minut gratis!!! DDoS Distributed Denial of Service
  • 23. POLSKA Ile masz lat? Mam 24 lata. Pracuję dorywczo. Na razie brak stałej pracy. Ukradłeś kiedyś coś fizycznie? Fizycznie nigdy nikogo nie okradłem ;] Moja zasada jest taka. Polaków nie ruszam. Jeśli mam okradać to tylko Niemców, Amerykanów i innych. Co z wyrzutami sumienia? Żadnych wyrzutów sumienia nie miałem po tym jak zaj.....m komuś z karty odpowiednik kilku pensji. Większość carderów, z którymi się znam mówi, że banki oddają pieniądze poszkodowanym. Nie wiem jak to wygląda w praktyce, jednakże mam nadzieję, że to prawda :)
  • 24. POLSKA Dlaczego “real”, a nie “online”? Real jest prostszy i daje zdecydowanie większy profit. Po jednym dniu zakupów mam towarów za 5-6 tysięcy złotych. Po sprzedaży wychodzę na 4-4,5k, po odprowadzeniu “podatku”, mam 3-3,5 tysiąca. Mówimy oczywiście tylko o jednym dniu. Poza tym lubię adrenalinkę, która towarzyszy zakupom. Jakie były najdroższe zakupy w “realu”? 2 piły łańcuchowe Stihl oraz 3 kosiarki Stigi za jednym zamachem. Żeśmy ze 3 rundy po 50km robili, żeby to wszystko wywieźć ze sklepu Ile czasu to już trwa? Na poważnie od około 8 lat.
  • 33. Komputer w salonie T-Mobile
  • 39. ● 49% - zakupy online ● 57% - bankowość online ● 29% PL - obawia się nadużyć związanych z bankowością 63% EU ● 57% - brak oprogramowania antywirusowego ● 71% - otwiera maile od nieznajomych ● 17% - używa różnych haseł do różnych stron WWW Special Eurobarometer 423 – Cyber Security – February 2015 Polska - Świadomość
  • 40. USB 20% - 40% PHISHING 45% - 70% Testy penetracyjne
  • 46. Allegro / OLX / (...)
  • 47.
  • 48. Witam! Nasza firma chcialaby zaoferowac Panstwu nastepujace stanowisko: Assistant Manager. Jest to zajecie dodatkowe. Nie bedziesz potrzbowac pieniedzy ani zadnych wyjatkowych umiejetnosci. Praca wymaga tylko kilka godzin pracy tygodniowo i jest dostepna terytorium calej Polski. Mozna ja latwo polaczyc z inna forma zatrudnienia podstawowego. Nasze wymagania: - Powinni miec Panstwo minimum 25 lat - PC, Internet, podstawowe umiejetnosci w obsludze poczty e-mail - Podstawowa znajomosc jezyka Angielskiego Jesli sa Panstwo zainteresowani i chcieliby Panstwo dowiedziec sie wiecej o naszej firmie i oferowanej pracy, prosimy o kontakt na adres: poland@pix-trade.com Dziekujemy. Milego dnia. Sincerely, General Manager PIX Trade, Inc. Konta bankowe - słup
  • 60. Ochrona ● Bądź świadoma czyhających zagrożeń (edukuj siebie i innych! z3s.pl) ● Nie klikaj! Weź głęboki oddech. Pomyśl. Działaj (Stop, Think, Connect) ● Jak najszybciej aktualizuj oprogramowanie (systemowe, dodatkowe) ● Korzystaj z aktualnego oprogramowania antywirusowego ● Nie wpisuj swoich danych osobowych (np. numeru telefonu) ● Nie oddawaj swoich danych uwierzytelniających (login, hasło) ● Używaj różnych i skomplikowanych haseł (menadżer haseł) ● Obejrzyj bankomat, zakryj drugą ręką lub portfelem wpisywanie PINu ● Zaloguj się, skorzystaj z serwisu, wyloguj się ● Zacznij robić kopie zapasowe ważnych danych (w różnych miejscach)
  • 62. Informacje dodatkowe News: http://z3s.pl http://sekurak.pl/ http://niebezpiecznik.pl http://bothunters.pl http://nakedsecurity.sophos.com/ http://krebsonsecurity.com/ http://blogs.securiteam.com/ Narzędzia: http://virustotal.com - weryfikacja pliku w kilkudziesięciu silnikach AV (AntiVirus) http://bothunters.pl/2013/11/06/oszusci-na-allegro-falszywe-potwierdzenie-przelewu/ https://securelist.com/blog/virus-watch/67699/a-nightmare-on-malware-street/ https://www.av-test.org/ https://zaufanatrzeciastrona.pl/post/cryptorbit-czyli-polski-slad-w-kodzie-zrodlowym-ransomware/ https://zaufanatrzeciastrona.pl/post/nie-daj-sie-zlapac-czyli-jak-wirusy-szyfrujace-dyski-atakuja-swoje-ofiary/ https://zaufanatrzeciastrona.pl/post/seria-facebookowych-oszustw-w-ktore-ciagle-klikaja-wasi-znajomi/ https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-nietypowy-atak-udajacy-faktury-orange/ https://zaufanatrzeciastrona.pl/post/wiesz-kto-wlamal-sie-kancelarii-100-000-pln-nagrody-czeka/ http://www.av-comparatives.org/ http://www.cert.pl/news/7649 http://www.gazetawroclawska.pl/artykul/9105998,dwa-gwalty-we-wroclawiu-sprawcy-to-imigranci-policja-to-internetowe-oszustwo,id,t.html http://www.money.pl/banki/wiadomosci/artykul/plus-bank-ofiara-wlamania-haker-zada-okupu,100,0,1824100.html http://www.legnica.policja.gov.pl/komunikaty/2015/107.php http://www.nydailynews.com/news/national/new-teen-usa-claims-victim-online-extortion-plot-article-1.1426065 http://www.tvp.info/19935237/podlascy-drogowcy-ofiara-oszustow-przelali-cztery-miliony-na-falszywe-konto http://tvnwarszawa.tvn24.pl/informacje,news,metro-zaplacilo-pol-miliona-oszustowi,97526.html http://krebsonsecurity.com/2012/10/the-scrap-value-of-a-hacked-pc-revisited/ Literatura uzupełniająca "Haker. Prawdziwa historia szefa cybermafii" - Poulsen Kevin "Zero Day" - Mark Russinovich "Mroczny rynek - hakerzy i nowa mafia" - MR Misha Glenny
  • 63. Dziękuję za uwagę Borys Łącki b.lacki@logicaltrust.net Pytania
  • 64. Apple / Mac / Mobile