Az OSINT új arca:
Cyber intelligence
Zala Mihály, vezérőrnagy
elnök
Nemzeti Biztonsági Felügyelet
Kiberfenyegetettségek
Szeptemberi kitekintő
Kiberfenyegetettségek
Szeptemberi kitekintő
Terrorcselekmények alakulása
Célzott kibertámadások alakulása
Malware –ek és az APT (Advanced Persistent Threat)
Újszerű biztonsági kihívások
 Cél
 Lehetőség
 Sérülékenység
A megoldás
• OSINT (Open Source Intelligence)
A kibertérhez kapcsolódó, az interneten és egyéb „nyílt” adatbázisokban
elérhető inform...
Kibertámadások feldolgozása
Date Author Target Description
Attack
type
Attack
Type
Factor
Target
Category
Target
Category
...
Kibertámadások 2013-ban
Kibertámadások 2013-ban
Kibertámadások
Egy átlagos nap…
Köszönöm a figyelmet!
Upcoming SlideShare
Loading in …5
×

Zala Mihály: Az OSINT új arca: Cyber intelligence

673 views

Published on

MIBE Konferencia, 2013. október 3.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
673
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Zala Mihály: Az OSINT új arca: Cyber intelligence

  1. 1. Az OSINT új arca: Cyber intelligence Zala Mihály, vezérőrnagy elnök Nemzeti Biztonsági Felügyelet
  2. 2. Kiberfenyegetettségek Szeptemberi kitekintő
  3. 3. Kiberfenyegetettségek Szeptemberi kitekintő
  4. 4. Terrorcselekmények alakulása
  5. 5. Célzott kibertámadások alakulása Malware –ek és az APT (Advanced Persistent Threat)
  6. 6. Újszerű biztonsági kihívások  Cél  Lehetőség  Sérülékenység A megoldás
  7. 7. • OSINT (Open Source Intelligence) A kibertérhez kapcsolódó, az interneten és egyéb „nyílt” adatbázisokban elérhető információk – napi szintű nyomon követése, – rendszerezése, – elemzése. – „fenyegetettségi” faktorokba való sorolása. • Indokolt esetben a kapcsolódó hazai és nemzetközi szervek, intézmények – figyelmeztetése a lehetséges veszélyekre, – intézkedési tervjavaslat készítése. • Időszaki jelentések készítése az aktuális kiberhelyzetről. CTAC (Cyber Threat Analysis Capability)
  8. 8. Kibertámadások feldolgozása Date Author Target Description Attack type Attack Type Factor Target Category Target Category Factor Attack Category 2013.02.03ThislsGameOver gortons.com @ThislsGameOver hacks gortons.com and leaks more than 350 accounts.13 SQLi SQLi Industry: Food Industry Cyber Crime 2013.02.25ThisGameOver Hungarian Police Game Over AKA @ThislsGameOver dumps more than 5,000 records belonging to the Hungarian Police.40 SQLi SQLi Law Enforcemen t Government Cyber Crime 2013.01.16ThislsGameOver Internet Crime Complaint Center (ic3.gov) @ThislsGameOver claims to have taken down the Internet Crime Complaint Center (ic3.gov).'* DDoS DDoS Enforcemen t Government Cyber Crime 2013.04.21ThisGameOver newseasims.com Gameover AKA @ThisGameOver hacks Newseasims.com, a Sims-based website, and dumps 108,000 accounts with user namxes, email addresses and cleartext passwords.23 SQLi SQLi Online Services Service Cyber Crime 2013.01.12ThislsGameOver PoliceOne.com In name of their OpSlaughterHouse, the collective Game Over AKA @ThislsGameOver hacks PoliceOne.com, an online store for Law Eforcements and dumps nearly 1,000 accounts SQLi SQLi E- Commerce Government Cyber Crime 2013.01.12ThislsGameOver Okara District Police (Pakistan) Again an attack from Game Over AKA @ThislsGameOver for their OpSlaughterHouse. This time the target is the Okara District Police (Pakistan) that suffers the leaks of several accounts and server configuration. SQLi SQLi Law Enforcemen t Government Cyber Crime 2013.01.15ThislsGameOver Sri Lankan National Security Media Center (nationalsecurity. lk) @ThislsGameOver hacks the official website of Sri Lankan National Security Media Center (nationalsecurity.lk) and dumps nearly 900 accounts with usernames and cear text passwords SQLi SQLi Government Government Cyber Crime
  9. 9. Kibertámadások 2013-ban
  10. 10. Kibertámadások 2013-ban
  11. 11. Kibertámadások Egy átlagos nap…
  12. 12. Köszönöm a figyelmet!

×