framtidens cyberangrepp - exfiltration, bitcoin och zero-days

Framtidens cyberangrepp

Jonas LejonTriop

Myndighet XOkt 2016

Om Jonas Lejon

• FRA, Försvarsmakten• Triop AB - Eget företag sedan 2013• Styrelseledamot IIS, ISOC-SE• Advisory board Holm Security• Bloggar på kryptera.se

Aktörer

• Statsaktörer APT– Exfiltrera, spåra, plantera, psyops

• Kriminella– Bitcoin, internetbanker, ransomware

• Hackers– DDoS, inloggningsuppgifter, defacement

• Insider

Skadlig kod

• Zero-days• False-flag• Nyttja inbyggda tjänster– Powershell, WMI och MSI

• Färre och spetsigare mål • Social manipulation• Signerad kod• Enbart minne

Skadlig forts

• Situation awareness– Airgap

• Unikt för målsystemet– Environmental Keyed Payloads

• Domain fronting (CDN)

Teknikutveckling

• Automatisering – DevOps• BigData och NoSQL• Sakernas internet - Internet of Things• Artificiell intelligens (AI)• Tvåfaktorsautentisering• Gamification

Krypto

”Ett kryptosystems säkerhet bör icke bero på hemlighållandet av krypteringsalgoritmen. Säkerheten beror endast av att nyckeln hålles hemlig”

Krypto

• End-to-end / Zero Knowledge• Kvantdatorer• Hårddiskkryptering• SSL/TLS– PFS– Let’s Encrypt etc– CT

Generellt

• Säkerheten blir bättre men användaren ett problem– ”Secure by default”– Automatiskt uppdaterade system

• Fler system blir uppkopplade och ihopkopplade

Generellt

IoT Demo

iKettle

HELLOKETTLE\n till TCP port 2000Svarar med: HELLOAPP\n

Twitter: @kryptera

jonas@triop.se

kryptera.se