2. Περιεχόμενα
Temet Nosce
Κίνδυνοι για τις φορητές Συσκευές
Κακόβουλο λογισμικό Κινητών Συσκευών (Mobile Malware)
Εκμετάλλευση Μέσων Κοινωνικής Δικτύωσης (Social engineering Exploitation)
Κοινωνική μηχανική (Social engineering)
Κακόβουλα Δίκτυα από κινητές συσκευές (Mobile botnets)
Εκμετάλλευση Εφαρμογών κινητών συσκευών (Mobile Apps Exploitation)
Ενέργειες σε περίπτωση κλοπής της συσκευής
(Steps against Mobile loss)
Προστασία από επιθέσεις εναντίον κινητών συσκευών
Επιπτώσεις από επιθέσεις εναντίων κινητών συσκευών
(Mobile Attacks Consequences)
Εκμετάλλευση του εμπορίου μέσω κινητών συσκευών
(Exploitation of m-commerce)
3. Temet Nosce
Όλοι το έχουμε καταλάβει καταλάβει…..
Ο κόσμος μας έχει γίνει “κινητός”
Πόσοι όμως έχουμε
συνειδητοποιήσει ότι…..
Με αυτόν τον τρόπο οι
κίνδυνοι για την ασφάλεια
έχουν πολλαπλασιαστεί...?
6. Κίνδυνοι για τις φορητές Συσκευές (1)
Temet Nosce
Οι κίνδυνοι οι οποίοι προκύπτουν για τις κινητές (portable) συσκευές
προέρχονται από….
Φορητότητα (Portability)
Κακόβουλο λογισμικό (Malicious Software)
Τρωτότητες Λογισμικού (Applications Vulnerabilities)
Επιθέσεις Εξαπάτησης (Phishing Attacks)
Email Phishing
Vishing (Voice Phishing)
Smishing (SMS-MMS Phishing)
7. Κίνδυνοι για τις φορητές Συσκευές (2)
Temet Nosce
Ποιοι είναι αυτοί οι κίνδυνοι ?:
Κακόβουλο λογισμικό Κινητών Συσκευών (Mobile Malware)
Κοινωνική μηχανική (Social engineering)
Εκμετάλλευση μέσω Κοινωνικής Μηχανικής
(Exploitation of social networking)
Κακόβουλα Δίκτυα από κινητές συσκευές (Mobile botnets)
Εκμετάλλευση των Εφαρμογών των κινητών συσκευών
(Exploitation of mobile applications)
Εκμετάλλευση του εμπορίου μέσω κινητών συσκευών
(Exploitation of m-commerce
9. Κακόβουλο λογισμικό Κινητών Συσκευών (Mobile Malware) (1)
Temet Nosce
Cabir (2004):Κακόβουλο λογισμικό-Σκουλήκι (Bluetooth worm)
Symbian Series 60
“Caribe” μήνυμα κάθε φορά που ανοίγει το κινητό.
Προσπάθεια για εξάπλωση σε άλλες συσκευές μέσω Bluetooth.
Κατανάλωση της μπαταρίας από τις συνεχείς προσπάθειες σύνδεσης.
Ikee.B (2009):Κακόβουλο λογισμικό-Σκουλήκι (iPhone worm)
iOS
Jailbreaking: Κινητά με διαδικασία απομάκρυνσης περιορισμών υλικού.
“Ψάχνει και προωθεί ευαίσθητες πληροφορίες που αφορούν οικονομικά
δεδομένα τα οποία είναι αποθηκευμένα στη συσκευή.
Αλλαγή του wallpaper με φωτογραφία του Rick Astley.
Μόλυνση και άλλων κινητών που ανήκουν στο δίκτυο, μέσω SSH.
iPhone από Ουγγαρία κάνει hacking σε ένα iPhone στην Αυστραλία.
Στέλνει τα δεδομένα σε έναν εξυπηρετητή (server) στη Λιθουανία
10. Κακόβουλο λογισμικό Κινητών Συσκευών (Mobile Malware) (3)
Temet Nosce
Crossover and Redbrowser (2006):Δούρειοι Ίπποι (Trojans)
iOS
“Μόλυνση” κινητής συσκευής και Η/Υ στον οποίο συνδέεται για συγχρονισμό.
Hummingbad (2016):Κακόβουλο λογισμικό (Shedun Family)
Android
Εγκατάσταση 50.000 παράνομων εφαρμογών.
Προβάλει 20.000.000 κακόβουλες διαφημίσεις.
Κέρδος 300.000 $ μήνα.
Αποστολή SMS και χρέωση του χρήστη (5$-6$).
11. Κακόβουλο λογισμικό Κινητών Συσκευών (Mobile Malware) (2)
Temet Nosce
FlexiSPY:Κακόβουλο λογισμικό Κατασκοπείας (Spyware)
Blackberry, Windows Mobile, iPhone, και Symbian
“Ακούει” τις πραγματικές κλήσεις.
“Διαβάζει” SMS, αρχείο κλήσεων (call logs), ηλ.μυνήματα (eMails).
“Ακούει” τον ήχο του περιβάλλοντος.
Στέλνει τα emails σε άλλο Inbox.
Αποφεύγει τον εντοπισμό κατά τη διάρκεια της λειτουργίας του.
“Ελέγχει” όλες τις λειτουργίες του τηλεφώνου από απόσταση.
Δέχεται ή απορρίπτει κλήσεις επικοινωνίας.
13. Κοινωνική μηχανική (Social engineering)
Temet Nosce
Εξαπάτηση (Ψάρεμα)-Phishing
Προσπάθεια εξαπάτησης του θύματος στόχου με σκοπό αυτό οικειοθελώς να
δώσει στον επιτιθέμενο ευαίσθητες πληροφορίες.
Spear Phishing
Φωνητική Εξαπάτηση-Vishing
Προσπάθεια εξαπάτησης του θύματος στόχου με σκοπό αυτό οικιοθελώς να
καλέσει ένα συγκεκριμένο αριθμό και να αποκαλύψει ευαίσθητες πληροφορίες
Phone και VoIP
Εξαπάτηση Κειμένου-Smishing
Εκμεταλλεύεται τα SMS ή τα μηνύματα κειμένου τα οποία μπορεί να περιέχουν
συνδέσμους (links, στους οποίους ο χρήστης αν ανταποκριθεί θα κατεβάσει
κακόβουλο λογισμικό στη συσκευή.
SMS-MMS
15. Εκμετάλλευση Μέσων Κοινωνικής Δικτύωσης (Exploitation of Social Media)
Temet Nosce
Βασικές πηγές ηλεκτρονικής Πληροφόρησης.
Γρήγορη ανταλλαγή πληροφοριών.
Επιτρέπουν την ανταλλαγή συνδέσμων (links).
Aπλοί σύνδεσμοι-Φωτογραφίες-Video τα οποία σε συνδέουν με ιστοτόπους (youTube…)
Οι σύνδεσμοι (links) μπορούν να παραπλανήσουν το θύμα καθώς μπορεί εύκολα να
παραποιηθούν.
http://brainstormtech.blogs.fortune.cnn.com/2010/02/12/help-wanted-obamas
-twittererfilibusterers-need-not-apply/?source=cnn_bin&hpt=Sbin
http://u.nu/72q95
17. Κακόβουλα Δίκτυα από κινητές συσκευές (Mobile botnets) (1)
Temet Nosce
Αριθμός (10.000 έως 700.000) συσκευών (H/Y, κινητά, tablets, κλπ), οι οποίες έχουν
“καταληφθεί” από Hackers.
Οι συσκευές αυτές ελέγχονται από άλλους Η/Υ και μπορεί να χρησιμοποιηθούν:
Υποκλοπή και διακίνηση ευαίσθητων Πληροφοριών (WikiLeaks).
Επιθέσεις Άρνησης Παροχής Υπηρεσιών (Denial of Services).
Διακίνηση παράνομου υλικού (υλικό παιδικής πορνογραφίας….).
Ξέπλυμα “Μαύρου” χρήματος.
Πώληση Ναρκωτικών, όπλων, …
Trafficking…
18. Κακόβουλα Δίκτυα από κινητές συσκευές (Mobile botnets) (2)
Temet Nosce
Waledac (Kelihos) Botnet (2008)
70,000-90,000 H/Y ("Waledac" computer worm).
Spam emails-messages (1.5 b-1% total).
Τα κινητά δεν χρησιμοποιούν IP και DNS αλλά IMSI-MSIISDN.
Υπόθεση Αιτή (Haiti Case)
Δωρεά 10$ στον Ερυθρό Σταυρό μέσω text.
Πρώτο 48ωρο 5 εκατ.—200.000 κάθε ώρα
20. Εκμετάλλευση των Εφαρμογών των κινητών συσκευών (Exploitation of mobile apps)
Temet Nosce
Εφαρμογές Κινητών Συσκευών-Mobile Apps
Στοχεύουν αποκλειστικά στον χρήστη.
Ευκολία στη δημιουργία τόσο από εταιρείες, οργανισμούς,
τράπεζες κλπ όσο και από ιδιώτες.
Μικρό κόστος
09Droid Case
Ανώνυμος δημιουργός. Eφαρμογές μικρού κόστους, για 40 διαφορετικά τραπεζικά
ιδρύματα (Google Market).
Πρόσβαση σε τραπεζικά δεδομένα χρηστών.
Sexy Space mobile worm
Κακόβουλο λογισμικό. Δημιουργεί κακόβουλο δίκτυο κλέβοντας τις επαφές
χρήστη
Διασπείρεται μέσω SMS με κακόβουλο σύνδεσμο (link).
24. Επιπτώσεις από επιθέσεις εναντίoν κινητών συσκευών (Mobile Attacks Consequences)
Temet Nosce
Μετατροπή της κινητής συσκευής σε μέρος ενός κακόβουλου δικτύου (botnet), το
οποίο θα ελέγχεται από τον επιτιθέμενο.
Αποστολή πληροφοριών της συσκευής στον επιτιθέμενο και εκτέλεση κάθε είδους
ενεργειών.
Διάδοση ιών στον Η/Υ με τον οποίο/ους συνδέονται.
Φυσική απώλεια της κινητής συσκευής σημαίνει:
Απώλεια προσωπικών πληροφοριών (επαφές, ιστορικό, κλπ).
Απώλεια οικονομικών πληροφοριών (e-Banking, passwords,..).
Πιθανή πώληση ή και δημόσια αποκάλυψη αυτών των πληροφοριών (GPS..).
Πιθανή αντικατάσταση του πραγματικού χρήστη από τον επιτιθέμενο (eBanking).
26. Προστασία από επιθέσεις εναντίον κινητών συσκευών (1)
Temet Nosce
Κατά την επιλογή μιας κινητής συσκευής θα πρέπει να λαμβάνονται υπόψη τα
χαρακτηριστικά ασφαλείας της (security features).
File Encryption-Remote control (wipe the device)
Backing up procedures-Certificate based Authentication (VPN)
Ρύθμιση της συσκευής ώστε να είναι πιο ασφαλής.
Wrong password locking features
Encryption (AES 128/256 BIT)
Ρύθμιση του τρόπου συνδέσεως της συσκευής με το διαδίκτυο.
HTTPs, SSL
Μην ακολουθείτε ύποπτους συνδέσμους (links) σε email ή SMS.
Μην αποκαλύπτετε τον αριθμό της συσκευής στο διαδίκτυο.
27. Προστασία από επιθέσεις εναντίον κινητών συσκευών (2)
Temet Nosce
Αποφυγή σύνδεσης της συσκευής σε δημόσια WiFi δίκτυα, Hotspots, Kiosks…κλπ.
Αν χρησιμοποιείτε το Bluetooth σε κατάσταση non-discoverable
Μην αφήνετε τη συσκευή αφύλαχτη.
Απενεργοποιήστε το Bluetooth ή το WiFi εάν δεν το χρειάζεστε.
Πριν πετάξετε τη συσκευή σας διαγράψτε όλα τα δεδομένα τα οποία είναι αποθη-
κευμένα σε αυτή.
Προσοχή στη χρήση εφαρμογών κοινωνικής δικτύωσης (social networking).
Μην ρυθμίζετε τη συσκευή ώστε να μπορείτε να εγκαταστήσετε εφαρμογές τρίτων
root, Jailbreak.
28. Προστασία από επιθέσεις εναντίον κινητών συσκευών (3)
Temet Nosce
Κάνετε εγκατάσταση λογισμικού βιομετρικής πρόσβασης στη συσκευή σας.
Κάνετε δήλωση ταύτισης κινητής συσκευής με ΙΜΕΙ.
Κάνετε εγκατάσταση λογισμικού απομακρυσμένης παρακολούθησης (monitoring) και
εντοπισμού της συσκευής.
Προσοχή στις πληροφορίες τις οποίες αποθηκεύετε στη συσκευή.
Προσοχή στις εφαρμογές που εγκαθιστάτε στη συσκευή.
Κάνετε εγκατάσταση Λογισμικού εναντίον κακόβουλου λογισμικού (Antivirus) στη συ-
σκευή.
30. Προστασία από επιθέσεις εναντίον κινητών συσκευών (4)
Temet Nosce
Κρατείστε τα προσωπικά δεδομένα/συσκευές ξεχωριστά από τα εργασιακά δεδο-
μένα/συσκευές.
Μην συνδέεται συσκευές που βρήκατε τυχαία στον Η/Υ.
Απενεργοποιείστε τα χαρακτηριστικά Autorun and Autoplay από τις συσκευές σας.
Κρατείστε αντίγραφα ασφαλείας (back up) των δεδομένων σας, σε ασφαλές μέρος.
Στον προσωπικό Η/Υ σας εκτός από το antivirus, κάνετε εγκατάσταση τείχους
προστασίας (firewall), και άλλων προγραμμάτων προστασίας (antispyware).
32. Ενέργειες σε περίπτωση κλοπής της συσκευής (Stolen Mobile Steps)
Temet Nosce
Αναφέρατε την κλοπή στον οργανισμό που δουλεύετε αν πρόκειται για εταιρικό
τηλέφωνο και/η στον τηλεφωνικό πάροχο (δίνοντας και το ΙΜΕΙ).
Αναφέρατε την κλοπή στις τοπικές αρχές, ιδίως αν η συσκευή περιέχει απόρρητες ή
ευαίσθητες ιδιωτικές πληροφορίες.
Αν με τη συσκευή αυτή, είχατε πρόσβαση σε εταιρικά δίκτυα, προσωπικούς ή
εταιρικούς λογαριασμούς στο διαδίκτυο, cloud κλπ, αλλάξτε άμεσα όλα τα δεδομένα
λογαριασμών σας (account credentials)
Αν είναι δυνατόν διαγράψτε τα δεδομένα από τη συσκευή με απομακρυσμένη
πρόσβαση (remotely).