Aktuální rizika pro uživatele Internetu Andrea Kropáčová / andrea@csirt.cz 

23. října 2014

2

CZ.NIC

Zájmové sdružení právnických osob, vznik v roce 1998113 členů (otevřené)Přibližně 80 zaměstnanců (Praha, Brno, Plzeň)Více než 40 registrátorů (registr   registrátor   držitel)→ →

Více než 1M zaregistrovaných domén (přes 400 tisíc chráněno DNSSEC)Správa registru, osvěta (projekty pro školy, školení, konference, vydávání knih, soutěže, kampaně atd.)MojeID, DNSSEC, IPv6Laboratoře CZ.NIC, CZ.NIC­CSIRT a CSIRT.CZ, Akademie CZ.NICwww.nic.cz

3

Aktuální trendy

DoS, DDoS, DRDoS Útoky na klíčové služby (DNS)AmplifikaceMalware, botnet

Útoky na uživateleMalware číhá všudeSledování návyků lidí, získání zajímavých dat (vytěžení sociálních sítí)Cílené útoky za pomocí dat získaných z kompromitovaných strojů

Kauzy poslední dobyHeartBleed, ShellShock„exekuční maily“, „upozornění na dluh“, „neuhrazené pohledávky“ podvod via Facebook

4

F

O

5

HeartBleed

http://www.root.cz/clanky/heartbleed­bug­vazna­zranitelnost­v­openssl/http://heartbleed.com/http://xkcd.com/1354Obrázky na následujících slajdech jsou převzaty z http://xkcd.com/1354 

6

HeartBleed

7

HeartBleed

8

HeartBleed

9

HeartBleed

10

HeartBleed

11

Útok via Facebook

12

Doporučení pro uživatele

Dobrá a pečlivá správa počítače/tabletu/mobilního telefonuOchrana přístupových údajů (hesla), ochrana identityZnalost používaných nástrojů (aplikací) a služebOchrana citlivých dat, zálohováníPozor na sociální inženýrstvíVěnovat pozornost doporučením a varovánímPozor na informační stopu!Obezřetnost! Přemýšlet,

všímat si,nebát se zeptat,nebýt lhostejný

aohlásit problém.

13

Děkuji za pozornost.

andrea@csirt.cz