Στην ομιλία του ICT Pro Security Conference - του συνεδρίου Cyber Security - στις 14/11/2019 η Tictac Data Recovery μιλάει για πρακτικές συμβουλες κυβερνοασφάλειας. Ομιλητές: Παναγιώτης Πιέρρος & Μιχάλης Μίγγος. Υλικό: https://tictac.gr/ict-synedrio-cyber-security-synedrio-kyvernoasfaleias-november/

1. 1
Κυβερνοεπιθέσεις στην Ελλάδα και 10
αποτελεσματικοί τρόποι προστασίας από
Κυβερνοεπιθέσεις με απλά λόγια
Παναγιώτης Πιέρρος
GENERAL MANAGER
TicTac Data Recovery
Μιχάλης Μίγγος
TECHNICAL DIRECTOR
TicTac Data Recovery
CyberThreats
10 τρόποι
προστασίας
1

2. 2

18. TicTac Laboratories |
Ζητάει λύτρα (συνήθως 1000$ - 10.000$) για να πάρεις τα αρχεία
σου, σε Bitcoin
Τι είναι το Ransomware;
Είναι ένα είδος ιού υπολογιστών
Δεν τον εντοπίζουν συνήθως τα αντιβιοτικά/antivirus
Αντί να σβήνει ή να καταστρέφει αρχεία, τα κλειδώνει τα αρχεία με τρόπο που
μόνο ο κατασκευαστής του ιού μπορεί να δώσει λύση (συνήθως)
Κλειδώνει και τα Backup!
Στις μέρες μας υπάρχουν RaaS (Ransomware as a Service)
18TicTac Laboratories |

21. Ransomware
Incident Report
Map 2018
Χάρτης
Περιστατικών
Ransomware
από τη βάση
δεδομένων
της TicTac Data
Recovery
για το 2018
21

22. TicTac Laboratories |
Περιστατικά Ransomware στα
ΜΜΕ
22

23. TicTac Laboratories |
Πραγματικά κόστη μιας μέσης επίθεσης
Ransomware
Μέσος χρόνος
διάρκειας
περιστατικού
Μέσο κόστος
Επαναφοράς
Δεδομένων
Μέσο Κόστος
Προσωρινής Διακοπής
Εργασιών Εταιρίας
23
5.7
μέρες
8.284
ευρώ
23.452
ευρώ
• Ο Μέσος χρόνος διάρκειας περιστατικού υπολογίζεται είτε η εταιρία στήσει από την αρχή την υποδομή της είτε πληρώσει τα λύτρα
• Η Συνολική Δαπάνη περιλαμβάνει έξοδα Μηχανογράφου, Εξειδικευμένου Συμβούλου Ransomware, Λύτρων κλπ
• Δεν έχουν υπολογιστεί πιθανά διοικητικά πρόστιμα από την Αρχή Προστασίας Δεδομένων & άλλους φορείς

24. TicTac Laboratories |
Πώς εισέρχονται Ransomware στην υποδομή
μας;
2%
22%
76%
SOCIAL ENGINEERING
PHISHING / EMAIL
ATTACHMENTS
RDP
24
Η βασική πηγή εισόδου είναι πάντα τα
Compromised RDP
Τον τελευταίο καιρό διαπιστώσαμε , από περιστατικά στα
οποία έγινε Digital Forensics Analysis & Penetration Testing,
πως οι επιτιθέμενοι βρίσκονται στην υποδομή αρκετό
χρονικό διάστημα, μελετώντας τους πόρους και
εντοπίζοντας και τις υποδομές Backup, ώστε να τις
κρυπτογραφήσουν για να έχουν μέγιστο αποτέλεσμα στον
εκβιασμό.
Για τις εταιρίες IT Support που έχουν πελάτες με Remote
Support παρατηρήθηκε στο εξωτερικό ότι οι επιτιθέμενοι
υποκλέπτουν τα στοιχεία πρόσβασης των πελατών τους και
επιτίθενται μαζικά και σε αυτούς.

25. Τι μπορεί να πάει στραβά αν πληρώσετε;
25
Να χάσουμε την τρέχουσα κρυπτογραφημένη κατάσταση και να μην
είναι δυνατή η επαναφορά ακόμα και με πληρωμή!
• Από λάθος του μηχανογράφου
• Από αστοχία δίσκου
• Από διπλή κρυπτογράφηση από άλλο Hacker
• Από λάθος εκτέλεση του Decryptor
Να έχουμε πέσει σε ομάδα κακοποιών που θα πάρουν τα
χρήματα και θα εξαφανιστούν
Να μην γνωρίζει ο εγκληματίας πως γίνεται η αποκρυπτογράφηση

26. Τι μπορεί να πάει στραβά αν πληρώσετε;
26
Να εκβιάσουν για περισσότερα λύτρα μετά την πρώτη πληρωμή
Να γίνει λάθος στην πληρωμή κρυπτονομισμάτων (WORKSHOP)
Να πέσουμε θύμα απάτης στην αγορά κρυπτονομισμάτων
Να μην δώσουν οι Hacker σωστές οδηγίες και να γίνουν τα πράγματα
χειρότερα από πριν
Να αργήσουμε και ο Hacker να εξαφανιστεί ή να αυξήσει την τιμή

27. TicTac Laboratories |
Ransomware Incident Response by Tictac
Έχουμε Σύστημα που φέρνει αποτέλεσμα!
27
01 Παίρνουμε δείγμα και γίνονται οι απαραίτητοι έλεγχοι
02 Ερευνούμε να δούμε αν υπάρχει διαθέσιμη λύση στο εργαστήριο
μας ή ελεύθερη στο Internet
03 Ελέγχουμε την αξιοπιστία του εγκληματία στο Dark Web και από τη
Βάση δεδομένων μας
04 Καθοδηγούμε στην αγορά Κρυπτονομισμάτων (bitcoin)
05 Εκπαιδεύουμε και καθοδηγούμε τον πελάτη, ούτως ώστε αν θέλει να
πληρώσει τα λύτρα, να το κάνει σωστά
06 Βοηθάμε στη διαπραγμάτευση με τον Hacker (όταν βλέπουμε ότι είναι εφικτό)
07 Ελέγχουμε τα αρχεία που παραδίδει ο Hacker σε ασφαλές περιβάλλον

28. Copyright 2019 @ Tictac Data Recovery
Τα κλασσικά μέσα δεν βοηθούν
στην προστασία σας!
Προστασία από
Ransomware
και επιθέσεις

29. When all else fails, you will be glad you have it!
Cloud Backup

30. Get your server back in a matter of minutes!
Bare-metal Backup

31. Find out your weak spots… before the hackers do!

32. Block Malicious Websites and unwanted content
Web Content Filtering

33. Stops the bad file from executing malicious actions

34. Your staff will be the first wall of defense!
Awareness Training

35. If a breach happens, then at least you don’t pay for it

36. Let the experts check whatever gets into your network
Unified
Threat
Management

37. Replace your Remote Access … to prevent attacks

38. Let us manage your security monitoring and response

39. If the hackers get in… let them find something tasty!

41. http://tictac.gr/go/ransomware-protection
41
Κατεβάστε τον
Οδηγό προστασίας
Ransomware
Κάντε
εγγραφή
στο
Newsletter
της Tictac