Az OSINT új arca: Cyber intelligence
Zala Mihály, vezérőrnagy elnök
Nemzeti Biztonsági Felügyelet
Kiberfenyegetettségek Szeptemberi kitekintő
Kiberfenyegetettségek Szeptemberi kitekintő
Terrorcselekmények alakulása
Célzott kibertámadások alakulása
Malware –ek és az APT (Advanced Persistent Threat)
Újszerű biztonsági kihívások
Cél
Lehetőség
Sérülékenység
A megoldás
• OSINT (Open Source Intelligence)
A kibertérhez kapcsolódó, az interneten és egyéb „nyílt” adatbázisokban elérhető információk
– napi szintű nyomon követése,
– rendszerezése,
– elemzése.
– „fenyegetettségi” faktorokba való sorolása.
• Indokolt esetben a kapcsolódó hazai és nemzetközi szervek, intézmények
– figyelmeztetése a lehetséges veszélyekre,
– intézkedési tervjavaslat készítése.
• Időszaki jelentések készítése az aktuális kiberhelyzetről.
CTAC (Cyber Threat Analysis Capability)
Kibertámadások feldolgozása
Date Author Target Description Attack
type
Attack
Type
Factor
Target
Category
Target
Category
Factor
Attack
Category
2013.02.03 ThislsGameOver gortons.com @ThislsGameOver hacks gortons.com and
leaks more than 350 accounts.13 SQLi SQLi
Industry:
Food Industry
Cyber
Crime
2013.02.25 ThisGameOver Hungarian Police
Game Over AKA @ThislsGameOver dumps
more than 5,000 records belonging to the
Hungarian Police.40
SQLi SQLi
Law
Enforcemen
t
Government Cyber
Crime
2013.01.16 ThislsGameOver
Internet Crime
Complaint Center
(ic3.gov)
@ThislsGameOver claims to have taken down
the Internet Crime Complaint Center
(ic3.gov).'*
DDoS DDoS Enforcemen
t Government
Cyber
Crime
2013.04.21 ThisGameOver newseasims.com
Gameover AKA @ThisGameOver hacks
Newseasims.com, a Sims-based website, and
dumps 108,000 accounts with user namx\es,
email addresses and cleartext passwords.23
SQLi SQLi Online
Services Service
Cyber
Crime
2013.01.12 ThislsGameOver PoliceOne.com
In name of their OpSlaughterHouse, the
collective Game Over AKA
@ThislsGameOver hacks PoliceOne.com, an
online store for Law Eforcements and dumps
nearly 1,000 accounts
SQLi SQLi E-
Commerce Government
Cyber
Crime
2013.01.12 ThislsGameOver Okara District
Police (Pakistan)
Again an attack from Game Over AKA
@ThislsGameOver for their
OpSlaughterHouse. This time the target is the
Okara District Police (Pakistan) that suffers the
leaks of several accounts and server
configuration.
SQLi SQLi
Law
Enforcemen
t
Government Cyber
Crime
2013.01.15 ThislsGameOver
Sri Lankan
National Security
Media Center
(nationalsecurity.
lk)
@ThislsGameOver hacks the official website
of Sri Lankan National Security Media Center
(nationalsecurity.lk) and dumps nearly 900
accounts with usernames and cear text
passwords
SQLi SQLi Government Government Cyber
Crime
Kibertámadások 2013-ban
Kibertámadások 2013-ban
Kibertámadások Egy átlagos nap…
Köszönöm a figyelmet!