WYDARZENIE
Ładowanie Wydarzenia

« Wszystkie Wydarzenia

  • To wydarzenie minęło.

Czarny rynek, cybercrime i cyberpodziemie – czyli mroczny świat dla zaawansowanych

12 czerwca 2018 | 15:00 - 19:00

„Ciemna strona mocy” jak sama nazwa wskazuje zawsze otoczona jest mrokiem i tajemnicą – nie inaczej jest w przypadku internetowego podziemia i działań zorganizowanych grup przestępczych w cyberprzestrzeni. CISO znają oczywiście ten temat, ale głównie z perspektywy obrony, widoczności skutków działań cyberprzestępców.

 

Podczas czerwcowego spotkania CSO Council Bartosz Kwitkowski, założyciel firmy Prebytes z Leżajska, będącego dostawcą usług klasy Threat Intelligence w polskim sektorze bankowym, w czasie swojego wystąpienia mówił o aktualnych trendach i ciekawych zjawiskach w obszarze cybercrime – w zakresie organizacji, narzędzi, nowych pomysłów. Wciąż wiele rzeczy zaskakuje, eksperci mogą podziwiać kreatywność, innowacyjność technologiczną i wiedzę specjalistów po tej ciemnej stronie mocy. To, jak ich nazywał Bartosz Kwitkowski, „kryminalsi”, czasem stricte grupy przestępcze, czasem organizacje powiązane ze służbami specjalnymi obcych państw. Na ogół  jednak ich motywację i cel stanowią pieniądze – które w toku różnych nielegalnych działań można pozyskać z wykorzystaniem Internetu i słabości technologii czy też samych użytkowników.

Marek Krauze, inżynier i ekspert z TrendMicro, przedstawił ciekawą historię wzlotu i upadku serwisu Scan4You prowadzonego przez cyberprzestępców. To serwis, który agregował wszystkie dostępne na rynku narzędzia antywirusowe. Użytkownik (cyberprzestępca) za drobna opłatą mógł przetestować swój malware – czy wykrywają go dostępne na rynku narzędzia. Dobry malware (z punktu widzenia przestępcy) to oczywiście taki, który pozostanie niewykryty. Narzędzie niewątpliwie bardzo „praktyczne”. Jego prawdziwi autorzy zostali namierzeni przez ekspertów z Trend Labs przy współpracy FBI – w efekcie okazało się, że to są Łotysze, którzy zostali poddani ekstradycji do Stanów Zjednoczonych i będą odpowiadać przed sądem. To los, który spotyka wielu „kryminalsów” i przejaw tego, że udaje się zyskać przewagę na tym, którzy chcą prowadzić nielegalne działania w Interencie.

Co w Darknecie słychać

Od dłuższego czasu Dark Web, czyli najmroczniejszy zakątek internetu, oferuje wiele rozwiązań wykorzystywanych przez cyberprzestępców. Obecnie każda osoba bliska cyberprzestępczej działalności może udostępnić gotowe narzędzia do przeprowadzenia ataków w różnych modelach, bądź z nich korzystać. Nie mówimy tutaj tylko o tzw. Script Kiddies, którzy przeprowadzają ataki z użyciem gotowego, prostego oprogramowania, bez świadomości, w jaki sposób dokładnie ono działa. Dark Web jest miejscem, w którym spotykają się także specjaliści. W ich rękach wiele narzędzi może okazać się bardzo dużym zagrożeniem.

W Dark Webie można z łatwością znaleźć wiele propozycji w modelu C-a-a-S (Cybercrime-as-a-Service). W ubiegłym roku głośno zrobiło się o usłudze znanej jako FUD (Fully Undetectable). Umożliwiała ona cyberprzestępcom sprawdzenie, czy ich ataki i złośliwe oprogramowanie będą wykryte przez narzędzia zabezpieczające pochodzące od różnych dostawców.

Dark Web ewoluuje jednak wraz ze zmianami w cyberprzestępczym półświatku i obecnie w modelu C-a-a-S dostępne są również usługi, które wykorzystują uczenie maszynowe.

Oczywiście w Dark Webie dostępne są również mniej zaawansowane narzędzia, ale tworzone przez nie mniej uzdolnionych i przedsiębiorczych cyberprzestępców. Na fali popularności oprogramowania ransomware nastąpił wysyp narzędzi w modelu R-a-a-S (Ransomware-as-a-Service), których twórcy obiecują użytkownikom konkretne zyski i funkcje utrudnionego wykrycia. Najczęstsze modele płatności dotyczą albo jednorazowej opłaty, albo współdzielenia zysków z autorem oprogramowania. Ile wynosi jednorazowa opłata? Od 10 do 150 dolarów. Z kolei w przypadku podziału zysków cyberprzestępcy gwarantują sobie najczęściej około 20–25%.

Narzędzia w modelu R-a-a-S wciąż ewoluują i można się spodziewać między innymi wzmożonej liczby ataków ransomware na urządzenia z zakresu internetu rzeczy (IoT). Jednak ostatecznie cena za skorzystanie z tych narzędzi, zwłaszcza w przypadku mniej wprawnych przestępców, może być znacznie wyższa niż doraźne zyski.

Pozostając w temacie ransomware jako usługi, warto odnotować odkrycie specjalistów Fortinet, czyli pierwsze oprogramowanie R-a-a-S, za pomocą którego można było zaatakować system macOS. Jego autorzy przedstawiali się jako inżynierowie Yahoo i Facebooka, którzy „odkryli, że brakuje zaawansowanych materiałów malware’owych skierowanych do użytkowników macOS”. Pisali o sobie następująco: […] w przeciwieństwie do większości hakerów w darknecie jesteśmy profesjonalistami z dużym doświadczeniem w rozwoju oprogramowania i rozległymi zainteresowaniami w prowadzeniu obserwacji. Możesz polegać na naszym oprogramowaniu, jak miliardy użytkowników na całym świecie polegają na naszych produktach w clearnecie.

Obserwowanie nowości, które pojawiają się w Dark Webie, jest bardzo interesujące, ponieważ dzięki temu można uzyskać wgląd w to, jak cyberprzestępcy udoskonalają swoje narzędzia. Na tej podstawie można też odczytywać rozwijające się trendy. Jednym z ostatnich przykładów jest np. wzrost popularności narzędzi do cryptominingu, z których cyberprzestępcy korzystają coraz częściej, nawet rezygnując na ich rzecz z oprogramowania ransomware. To jednak naturalna konsekwencja powszechności kryptowalut. Tam, gdzie są zyski, będzie zainteresowanie cyberprzestępców. Potwierdzają to także dane z czujników Fortinet. Obecność złośliwego oprogramowania do wykopywania kryptowalut wykryło w I kwartale br. 28% urządzeń FortiGate, z których dane trafiają do laboratorium FortiGuard Labs. W czwartym kwartale 2017 roku ten odsetek był znacznie niższy i wyniósł 13%.

Jolanta Malak, regionalna dyrektor Fortinet w Polsce

Fortinet buduje platformę wymiany informacji dla CISO

Fortinet uruchomił platformę The CISO Collective, aby wspierać menedżerów odpowiedzialnych za bezpieczeństwo. Jest to przestrzeń, w której CISO (Chief Information Security Officer) znajdą wiele przydatnych informacji i wartościowych analiz.

Praca dyrektorów odpowiedzialnych za bezpieczeństwo jest szczególnie wymagająca w czasie rosnącej liczby cyberzagrożeń i nasilającej się aktywności hakerów. Aby pomagać im w zwiększaniu efektywności i komfortu pracy, Fortinet uruchomił platformę i aplikację The CISO Collective, które są internetowym centrum dzielenia się ważnymi wiadomościami i analizami. Publikowane tam treści pochodzą z setek źródeł i od wielu autorów. Dodatkowo wzbogacane są o komentarze i artykuły redaktorów platformy, którzy poruszają tematy często pomijane w dyskusjach o cyberbezpieczeństwie.

W efekcie The CISO Collective jest praktycznym narzędziem dla menedżerów zarządzających bezpieczeństwem w przedsiębiorstwach i organizacjach. Co istotne, budowanym w oparciu o zebrane wśród samych CISO opinie na temat największych problemów, z jakimi borykają się w pracy oraz informacje, których zazwyczaj szukają w sieci.

Takie merytoryczne wsparcie będzie szczególnie ważne, CISO bowiem zazwyczaj pełnią swoją funkcję stosunkowo krótko – przeciętnie od dwóch do czterech lat. Zapytani o powody rezygnacji najczęściej wymieniają: brak nacisku na kwestie bezpieczeństwa w firmie (36%), niezdolność do zainteresowania nimi kadry kierowniczej (34%) oraz niewystarczające budżety i zasoby przeznaczane na bezpieczeństwo (31%). Częstym powodem odejścia CISO jest także wypalenie i zmęczenie[1].

Projekt Fortinet ma na celu budowanie społeczności CISO i angażowanie jej nie tylko wokół tematyki bezpieczeństwa firmy, ale też skutecznego przywództwa. Działalność i promocja platformy rozpoczęła się już w Europie Środkowo-Wschodniej oraz Indiach.

[1] Źródło: https://www.csoonline.com/article/3245170/security/why-do-cisos-change-jobs-so-frequently.html

Spotkanie CSO Council
12 czerwca 2018 r.

Czarny rynek, cybercrime i cyberpodziemie – czyli mroczny świat dla zaawansowanych

Zapraszamy do udziału w czerwcowym spotkaniu CSO Council, które poświęcimy tematyce czarnego rynku, cybercrime oraz cyberpodziemiu.

„Ciemna strona mocy” jak sama nazwa wskazuje zawsze otoczona jest mrokiem i tajemnicą – nie inaczej jest w przypadku internetowego podziemia i działań zorganizowanych grup przestępczych w cyberprzestrzeni. CISO znają oczywiście ten temat, ale głównie z perspektywy obrony, widoczności skutków działań cyberprzestępców.
Podczas czerwcowego spotkania CSO Council chcielibyśmy spojrzeć głębiej w tą ciemną stronę – bo wiedza bardzo potrzebna, by lepiej poznać swojego wroga. Dobra znajomość wroga to z kolei lepsze przygotowanie do obrony.
Aczkolwiek temat jest fascynujący sam z siebie – to obszar żywej aktywności – jakby o tym nie myśleć – znakomitych ekspertów, którzy są powodem utrapienia dla menedżerów bezpieczeństwa i obiektem zainteresowania organów ścigania.

Przemysław Gamdzyk i Adam Danieluk
Komitet Organizacyjny CSO Council

15.00 - 15.30

Networking, powitalna kawa i herbata, rejestracja

15.30 - 15.40

Powitanie uczestników i wprowadzenie w tematykę spotkania

Adam Danieluk

Dyrektor Departamentu Bezpieczeństwa, BIK

Przemysław Gamdzyk

Komitet Organizacyjny, CSO Council

15.40 - 16.20

Co słychać po ciemnej stronie mocy

Aktualne trendy i ciekawe zjawiska w obszarze cybercrime – w zakresie organizacji, narzędzi, nowych pomysłów. Co zaskakuje? Co warte jest naszej uwagi? Co z tego wynika dla menedżerów bezpieczeństwa?

Bartosz Kwitkowski

CTO, Prebytes

16.20 - 16.45

Z laboratoriów TrendLabs – narzędzia w ręku cyberprzestępców i historia Scan4You

Marek Krauze

Engineer, Trendmicro

16.45 - 17.15

Dyskusja uczestników spotkania na temat możliwości monitorowania pracowników i praktyki dnia codziennego

17.15 - 18.30

Poczęstunek i czas na swobodne rozmowy kuluarowe


Spotkanie CSO Council odbędzie się w Restauracji The Place na
IV piętrze wieży Warsaw Spire przy ulicy Plac Europejski 1.

Udział w spotkaniu organizowanym przez CSO Council w dniu 12 czerwca 2018 roku, jest możliwy po wypełnieniu poniższego formularza zgłoszeniowego.

Warunki udziału w spotkaniach CSO Council

Spotkania CSO Council kierowane są do:

– Członków CSO Council
– CSO
– CISO
– Dyrektorów bezpieczeństwa informacji
– Dyrektorów cyberbezpieczeństwa
– osób na stanowiskach odpowidzialnych za bezpieczeństwo IT w przedsiębiorstwie

W przypadku pytań dotyczących spotkań oraz działalności CSO Council prosimy o bezpośrednio kontakt:

Magdalena Sarzyńska
Community Manager
e-mail: lp.no1574167998itnev1574167998e@aks1574167998nyzra1574167998s.ane1574167998ladga1574167998m1574167998
tel.: (22) 35 46 274

ORGANIZATORZY

PARTNER GENERALNY

PARTNERZY MERYTORYCZNI

Szczegóły

Data:
12 czerwca 2018
Czas:
15:00 - 19:00
Strona internetowa:
https://csoc.pl/spotkanie/czarny-rynek-cybercrime-i-cyberpodziemie/