Technologie, terminologie a nástroje kybernetického boje
BSSb1152
Jakub Drmola

http://images.dailytech.com/nimage/22623_large_cyber-security-web.jpg



Vymezení
•kybernetické útoky
•tj. mimo EWar, InfoWar
osatelity, C3, drony, atp.

Co chráníme
•CIA
•
•Confidentiality
•Integrity
•Availability

Východiska
•většina škod neúmyslná
obugy, nehody, přírodní katastrofy, ...
•případně útoky zevnitř
onapř. nespokojení zaměstnanci
•útoky v zásadě spočívají v nalezení a využití nějaké existující slabiny
olidské, strukturální, implementační, technické
oneexistuje dokonalý systém

Častá tvrzení
•„biliony útoků“
•
•„jsme čím dál zranitelnější“
•
•airgap

(D)DoS



A sophisticated DoS attack using large Botnet (Known as DDoS) [21] | Download High-Resolution
Scientific Diagram


Join the DDOS - 9GAG Filip Novák (@filip_novaak) / Twitter















Sociální inženýrství
•
•využívání lidské hlouposti a naivity
•phishing, spearphishing, whalephising
•slabost a opakování hesel
•přenosná média

•uživatelská podpora, servis, snaha pomoci
•na živo, po telefonu, mailem, IM


http://media-cache-ec0.pinimg.com/736x/53/77/81/537781fbf8c01938221e48a5aef5f968.jpg






PIN
Freq
#1
1234
10.713%
#2
1111
6.016%
#3
0000
1.881%
#4
1212
1.197%
#5
7777
0.745%
#6
1004
0.616%
#7
2000
0.613%
#8
4444
0.526%
#9
2222
0.516%
#10
6969
0.512%
#11
9999
0.451%
#12
3333
0.419%
#13
5555
0.395%
#14
6666
0.391%
#15
1122
0.366%
#16
1313
0.304%
#17
8888
0.303%
#18
4321
0.293%
#19
2001
0.290%
#20
1010
0.285%

Kryptologie



Historie
•
•
•od antiky
•pozvolný vývoj až do novověku
•revoluce ve 20. století (války)
•současnost




Prolamování kódů
•frekvenční analýza
•repetice
•chyby operátorů
•kódové knihy
•hrubá síla




Některé pojmy
•
•Steganografie
•kdysi a dnes
•text, obrázky, hudba, neviditelný inkoust…
•Hash
•+ salt
•„Security through obscurity“
•dat, algoritmu, klíče
•Symetrie a asymetrie šifer
•„handshake“










937*643=602491
521*911=474631





•
•všude a pořád
•digitální podpis
•bankovnictví
•komunikace
•
•TOR
•e2ee
Současné využití




Řízení přístupu
•
•identifikace, autorizace, autentizace
•
•co jste, znáte, máte
•
•biometrika
•výhody, nevýhody
•FAR, FRR

http://misbiometrics.wikidot.com/local--files/start/Biometrics_traits_classification%5b1%5d.png