Technologie a nástroje kybernetického boje BSS152, 5.10. 2017 Jakub Drmola http://images.dailytech.com/nimage/22623_large_cyber-security-web.jpg Vymezení •kybernetické útoky •tj. mimo EWar, InfoWar osatelity, C3, drony, atp. Archetypy útoků •akvizice informací oa následná diseminace/exploitace •šíření informací opropaganda •disrupce oprocesů a služeb •destrukce odat/zařízení Co chráníme •CIA • •Confidentiality •Integrity •Availability Technické minimum • • •aneb jak funguje internet •a některé další důležité technologie Východiska •většina škod neúmyslná obugy, nehody, přírodní katastrofy, ... •případně útoky zevnitř onapř. nespokojení zaměstnanci •útoky v zásadě spočívají v nalezení a využití nějaké existující slabiny olidské, strukturální, implementační, technické oneexistuje dokonalý systém Častá tvrzení •„biliony útoků“ • •„jsme čím dál zranitelnější“ • •airgap Síťové útoky •DDoS •botnet •LOIC •IRC •https://threatmap.fortiguard.com/ • •spoofing • •Man in the Middle Koncové útoky • •defacement •drive by, watering hole •ransomware/spyware •zero-day exploits Sociální inženýrství • •využívání lidské hlouposti a naivity •phishing, spearphishing, whalephising •slabost a opakování hesel •přenosná média •uživatelská podpora, servis, snaha pomoci •na živo, po telefonu, mailem, IM http://media-cache-ec0.pinimg.com/736x/53/77/81/537781fbf8c01938221e48a5aef5f968.jpg Vypočetní síla • •kryptografie vs. mooreův zákon •quantum computing Kryptologie a bezpečnost https://www.usenix.org/legacy/publications/library/proceedings/cardis02/full_papers/loureiro/lourei ro_html/CARDIS2002-final-20.gif • • •bez matematiky •a s obrázky • •kryptologie, kryptografie, kryptoanalýza • • Základní úvod Historie • • •od antiky •pozvolný vývoj až do novověku •revoluce ve 20. století (války) •současnost Prolamování kódů •frekvenční analýza •repetice •chyby operátorů •kódové knihy •hrubá síla Některé pojmy • •Steganografie •kdysi a dnes •text, obrázky, hudba, neviditelný inkoust… •Hash •+ salt •„Security through obscurity“ •dat, algoritmu, klíče •Symetrie a asymetrie šifer •„handshake“ • •všude a pořád •digitální podpis •bankovnictví •komunikace • •TOR Současné využití PIN Freq #1 1234 10.713% #2 1111 6.016% #3 0000 1.881% #4 1212 1.197% #5 7777 0.745% #6 1004 0.616% #7 2000 0.613% #8 4444 0.526% #9 2222 0.516% #10 6969 0.512% #11 9999 0.451% #12 3333 0.419% #13 5555 0.395% #14 6666 0.391% #15 1122 0.366% #16 1313 0.304% #17 8888 0.303% #18 4321 0.293% #19 2001 0.290% #20 1010 0.285% Možná řešení • •password managers • •password policies •komplexita •neopakování Výpočetní síla • •stále delší klíče •Moore's Law •kvantové procesory? CIA(N) • •confidentiality •integrity •authentication •non-repudiation Řízení přístupu • •identifikace, autorizace, autentizace • •co jste, znáte, máte • •biometrika •výhody, nevýhody •FAR, FRR http://misbiometrics.wikidot.com/local--files/start/Biometrics_traits_classification%5b1%5d.png