Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить” Blockchain Summit Kyiv 2018

1. 1
Кибер Угрозы современного бизнеса, как Вас
можно ограбить.
hacken.io

2. 2
КТО Я?
НИКИТА КНЫШ
n.knysh@hacken.io
• Руководитель ProtectMaster.org
• Организатор Форума по Кибербезопасности HackIT
• Внештатный советник Администрации Президента Украины
• Сhief cyber security officer в Hacken , co-founder в Hacken.io
• В ИБ более 10 лет
• 2 года в СБУ
• Специализация — защита веб-сервисов и киберрасследования

3. 3
ПРАКТИЧЕСКИ ЛЮБАЯ
АТАКА
НАЧИНАЕТСЯ С РАЗВЕДКИ,
ИНАЧЕ МОЖЕТ БЫТЬ
ПРОВАЛ.

4. 4
Как работают безопасники в обычном мире

5. 5
Всесторонний анализ человека по цифровому
профилю

6. 6
ВЫ УЧЛИ ВСЕ РИСКИ?

7. 7
ИМЕЮЩИЕСЯ СТАНДАРТЫ СБОРА ИНФОРМАЦИИ
• Open Source Intelligence согласно The
Penetration Testing Execution Standard
• Advanced Reconnaissance Framework
• Средства автоматизации Open Source
Intelligence (OSINT)

8. 8
ПОИСК ЧЕРЕЗ FACEBOOK — OLD SCHOOL
• Вводим наш email и нажимаем
поиск, получаем информацию.

9. 9
TRUECALLER — NEXT LEVEL
• Регистрируем левые gmail или аккаунт microsoft , переходим на
www.truecaller.com.
• Берем неизвестный номер: +380 050 371 3220 и “Пробиваем”

10. 10
FINDFACE — HIGHEST LEVEL
• Заходим на сайт findface.ru и
логинимся
• Загружаем фотографию • Получаем результат

11. 11
ПОИСКОВИКИ И УТИЛИТЫ ДАВНО ВСЕ ДЕЛАЮТ ЗА
ВАС
Google хакинг Продвинутый Яндекс поиск

12. 12
СОСТАВЛЕНИЕ ПОРТРЕТА ПОЛЬЗОВАТЕЛЯ
НА ОСНОВАНИИ ДАННЫХ О ПОСЕЩЕННЫХ ИМ
РЕСУРСАХ – пробовали?
http://vektort13.space/

13. 13
СКОЛЬКО ФАКТОРОВ ВЫ УЧИТЫВАЕТЕ ПРИ
ОПРЕДЕЛЕНИИ ПОТЕНЦИАЛЬНО ОПАСНОГО
ПОЛЬЗОВАТЕЛЯ?

14. 14
ЛЮБОЙ ШКОЛЬНИК МОЖЕТ ПЕРЕХВАТИТЬ ВАШИ
ПАРОЛИ
ПО WI FI ИЛИ ПО СЕТИ БЕСПЛАТНЫМ СОФТОМ
&
sniff.su-пример бесплатного софта

15. 15
Наглядно:
876 уже взломанных
роутеров в США по запросу
“Hacked-router” при
населении323 МЛН
в Украине ситуация прибли-
зительно в 19 раз хуже.

16. 16
Наглядно:
2240 уже взломанных роутеров
в Украине по запросу
“Hacked-router”
При населении 43 МЛН

17. 17
«КРИМИНАЛИСТИЧЕСКИЙ» СОФТ ДОСТУПЕН ВСЕМ
WebBrowserPass
View
Mail Pass View Sniff Pass SkypeLogViewer
&
MessenPass, Dialupass, Network Password Recovery, BulletsPassView, PstPassword
and more...

18. 18
СОХРАНЕННЫЕ ПАРОЛИ МОЖНО УКРАСТЬ ВО
ВРЕМЯ
ПРОСМОТРА САЙТА ПОЛЬЗОВАТЕЛЕМ
https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/

19. 19
ТОЛЬКО ЕДИНИЦЫ МОГУТ ИСПОЛЬЗОВАТЬ
ИНСТРУМЕНТЫ ПРАВИЛЬНО И ПРАВИЛЬНО
РЕАГИРОВАТЬ НА ИНЦИДЕНТЫ
Incident Response разработка комплексной
политики безопасности
разработка политики
реагирования на
киберинциденты

20. 20
ФИШИНГ ДОСТУПЕН ВСЕМ — ДАЖЕ НЕ ХАКЕРАМ
ПОЛУЧИТЬ ИМЕЙЛЫ КОМПАНИИ
Даже открытый документ может стать
причиной заражения всей системы
emailhunter.co

21. 21
Фишинг
ICO
remme.io -> remme.live
от 2 до 30 фейковых
доменов на 1 ICO
Fake AirDrop -> share
от 1 до 20 фейковых
AirDrop компаний на 1 ICO
и от 1 до 50 фейковых
“акций” от бирж
От 1 до 17 поддельных
контактов и от 1 до 999..
спамеров
Сбор емейлов и
персональной
информации
любителей “халявы”

22. 22
Маркировка фишинга
Мониторинг и маркировка
фишинговые сообщения во
всех социальных сетях!

23. 23
Примеры фишинговых компаний

24. 24
Примеры блокировки фишинговых компаний

25. 25

26. 26
ЗАЧЕМ ВЗЛАМЫВАТЬ,
ЕСЛИ ЛЮДИ РЕДКО МЕНЯЮТ ПАРОЛИ?
haveibeenpwned.com

27. 27
БАЗЫ ДАННЫХ УТЕКШИХ ПАРОЛЕЙ
• haveibeenpwned.com
• www.leakedsource.com (2$ в сутки)
• isleaked.com
26 января 2017 года западные СМИ сообщили,что
с LeakedSource происходит нечто странное. Сайт
ушел в оффлайн еще два дня тому назад, а его
операторы не отвечают ни на какие запросы.
Вместе с этим, на форумах ogflip.com
пользователь с ником LTD сообщил, что ресурс
закрыли право-охранительные органы и ожидать
возвращения LeakedSource не стоит.
•

28. 28
ВЫ УВЕДОМЛЯЕТЕ СВОИХ КЛИЕНТОВ О ВСЕХ
ВОЗМОЖНЫХ РИСКАХ ИЛИ ПРОСТО ПЕРЕКЛАДЫВАЕТЕ
РИСКИ НА КЛИЕНТА?

29. 29
ТОП ПРОБЛЕМЫ:

30. 30
ВЫ УЧЛИ ВСЕ РИСКИ?

31. 31
СОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ МОДЕЛЕЙ УГРОЗ
Анализ существующей
инфраструктуры
Учет рисков
отдельного сектора
Составление портрета
злоумышленника/
нарушителя
Сканирование
уязвимостей/тестирование
на проникновение
Баг баунти
и непрерывное
тестирование

32. 32
ВЫЧИСЛЕНИЕ IP В TELEGRAM
Нажмите 10 раз на имя абонента,
чтобы увидеть инфо о звонке
и об IP собеседника
“Я тебя по IP вычислю” - наглядно.

33. 33
БЕЗОПАСНЫЕ ПЕРЕГОВОРЫ — ВАЖНЫЙ АСПЕКТ
ЛЮБОГО БИЗНЕСА

34. 34
СОЦИОТЕХНИЧЕСКОЕ
ТЕСТИРОВАНИЕ

35. 35

36. 36

37. 37
Основные варианты:
Прослушка. Перехват SMS правоохранителями вследствие превышения служебных
полномочий или нецелевого использования материалов негласных следственных
действий.
Дублирование (клонирование) SIM-карты через оператора сотовой связи с
использованием персональных данных клиента и дальнейшее использование
клонированной SIM-карты в противоправной деятельности.
Ложная базовая станция для перехвата и расшифровки всех входящих сообщений
абонента и дальнейшее использование перехваченных данных в противоправной
деятельности.
Взлом “Персонального кабинета” абонента на сайте или приложении сотового
оператора и переадресация всех сообщений на адрес злоумышленника, а также
дальнейшее использование полученных данных в противоправной деятельности.
https://forklog.com/riski-vzloma-i-hishheniya-sredstv-cherez-sms-autentifikatsiyu-dlya-
kriptosoobshhestva/
Перехват СМС

38. 38
И тут вроде бы пора
валить...
Но у Вас наверняка
есть вопросы...