BSS_w1B

"Cyberprzestrze

jest ju

teraz postrzegana jako
pi

te – oprócz ziemi,

powietrza, wody i
przestrzeni kosmicznej –

przestrzeni kosmicznej –
pole bitwy"

KZI, D. Strz

ciwilk

Formy ataku elektronicznego

Najcz

ęś

ciej spotykanymi formami ataku s

Podszywanie (masquerading)

- atakuj

cy (osoba,

program) udaje inny podmiot, w domy

le zaufany

systemowi atakowanemu, np. fałszywy serwer www
podszywa si

pod znan

witryn

internetow

SGGW

podszywa si

pod znan

witryn

internetow

Podsłuch (eavesdropping)

- pozyskanie danych

składowanych, przetwarzanych lub transmitowanych w
systemie - typowy przykład: przechwycenie
niezabezpieczonego hasła klienta przesyłanego do
serwera

Formy ataku elektronicznego

Odtwarzanie (replaying)

- u

ycie ponowne

przechwyconych wcze

niej danych, np. hasła

Manipulacja (tampering)

- modyfikacja danych w celu

zrekonfigurowania systemu lub wprowadzenia go do
stanu, z którego atakuj

cy mo

e osi

ąć

SGGW

stanu, z którego atakuj

cy mo

e osi

ąć

bezpo

rednio lub po

rednio korzy

ść

(np. zastosowa

skuteczny atak gotowym narz

dziem)

Wykorzystanie luk w systemie

(exploiting) -

posłu

enie si

wiedz

o znanej luce, bł

dzie w

systemie lub gotowym narz

dziem do

wyeksploatowania takiej luki - bardzo cz

ste w

przypadku ataków zdalnych

Ataki na systemy informatyczne

Obszary ataków

Gospodarka, przemysł, funkcjonowanie organów
pa

stwowych, osobiste

1997

- konkurencja gospodarcza

Brazylii i Australii

(ataki SYN flood),

SGGW

(ataki SYN flood),

1997

- Urz

Rady Ministrów

stron

proklamuj

utworzenie Hackrepubliki Polskiej i Centrum
Dezinformacyjnego Rz

du (link do playboy.com)

Protest przeciwko próbom

nuklearnym

grupa Milw0rm

zaatakowała systemy indyjskiego BARC (Bhabba
Atomic Research Center).

Inne

Facebook

- Atakuj

cy przej

li kontrol

nad popularnym

serwisem dla developerów aplikacji mobilnych i
umie

cili tam kod exploita wykorzystuj

cy nieznany do

tej pory bł

d w Javie.

Twitter

- wyciek 250 000 hashy haseł

SGGW

Twitter

- wyciek 250 000 hashy haseł

OAuth

Oauth

protokół autoryzacji o otwartym standardzie,

pozwala na uzyskiwanie dost

pu do danych

ytkownika bez konieczno

ci podawania hasła

ytkownika

SGGW

OAuth

– u

ywany do

przydzielania uprawnie

dla

facebookowych aplikacji

li u

ytkownik wyrazi zgod

podczas instalacji

aplikacji na Facebooku, aplikacja uzyskuje dost

p do

konta u

ytkownika bazuj

c na

tokenach OAuth

SGGW

konta u

ytkownika bazuj

c na

tokenach OAuth

Tokeny s

ywane po to, aby wła

ciciele aplikacji nie

poznał prawdziwego hasła do konta. Token jest jednak

równowa

ny hasłu

(pozwala na dost

p do

odpowiednich cz

ęś

ci konta u

ytkownika)

Ataki

Mandiant

– przeprowadził analizy włama

dokonanych

chi

skich włamywaczy

Kryptonim

APT1 (Unit 61398)

Po analizie kilkuset włama

stwierdzone,

SGGW

Po analizie kilkuset włama

stwierdzone,

grupa

APT1

(Comment Crew oraz Byzantine

Candor) jest sponsorowana przez

chi

ski rz

Ataki APT1

Ustalono,

APT1

- to jednostka pracuj

ca przy 2 Biurze

People’s Liberation Army (PLA, który jest znany z jednostki
wojskowej Military Unit Cover Designator (MUCD)

Unit

61398

APT1 wykradli

setki terabajtów

danych z co najmniej

141

SGGW

APT1 wykradli

setki terabajtów

danych z co najmniej

141

organizacji

od 2006 roku, w tym z

Coca-cola, RSA

Głównie atakuje

angloj

zyczne kraje

Ataki s

prowadzone z wielu krajach, ale w

97% z 1905

przypadków poddanych obserwacji,

z ofiar

z IP z

Szanghaju

, z ustawieniem klawiatury “

Uproszczony

Chi

ski

”.

Szacuje si

e APT1 to

kilkaset osób

(nie botów)

Ataki na firmy

Lockheed Martin Corp

. - najwi

ksza na

wiecie

korporacja produkuj

samoloty bojowe, my

liwce,

okr

ty wojenne i inne rodzajów systemów obronnych

oraz broni

SGGW