Palvelunestohyökkäykset. Abuse-seminaari Sisältö

Samankaltaiset tiedostot
Abuse-seminaari

Katsaus analyysityökaluihin

Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Abuse-seminaari Ilmoitusvelvollisuus

Teleyrityksen mahdollisuudet rajoittaa verkkohyökkäyksiä. Jorma Mellin Teknologiajohtaja TDC Oy

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille

Viestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa. Kauto Huopio

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

Mobiililaitteiden tietoturva

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Kansallinen CIP-seminaari. Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI

Viestintäviraston tilannekuvajärjestelmät. Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto

IPv6 käyttöönoton mahdollistajat operaattorin näkemys

Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä!

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

DPI (DEEP PACKET INSPECTION) By Sami Lehtinen

Abuse-seminaari Viestintävirasto Erka Koivunen Yksikön päällikkö CERT-FI

1) Miten määritellään viestintäpalvelun toteuttamisen vaarantuminen?

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

Web-palvelut ja niihin kohdistuneiden poikkeavuuksien tunnistamisen. Harri Mäkelä

Määräys VIESTINTÄVERKON VERKONHALLINNASTA. Annettu Helsingissä 24 päivänä elokuuta 2007

YLIMÄÄRÄINEN. CERT-FI TIETOTURVAKATSAUS 2b/2008

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

Määräys teletoiminnan tietoturvasta

Määräys teletoiminnan tietoturvasta

Palvelunestohyökkäykset

Tietoyhteiskunnan taudit ja rohdot 2000-luvulla Erkki Mustonen tietoturva-asiantuntija

Viestinnän tulevaisuus

Salausmenetelmät (ei käsitellä tällä kurssilla)

Rekisteriseloste Tämä on Markkinoinnin Muurahainen Oy:n EU:n yleisen tietosuoja-asetuksen (2016/679) (GDPR) mukainen seloste.

Tutkimus web-palveluista (1996)

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2013

Poikkeavuuksien havainnointi (palvelinlokeista)

SMS SUOSITUS MÄÄRÄYKSEN VIESTINTÄVIRASTO 11/2004 M SOVELTAMISESTA SÄHKÖPOSTIPALVELUJEN TIETOTURVASTA JA TOIMIVUUDESTA

Service Level Agreement. Service Level Agreement. IP verkkopalvelu. S Verkkopalvelujen tuotanto Luento 1: Service Level Agreement

VALOKUITU PALVELUKUVAUS

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2011

Mikä on internet, miten se toimii? Mauri Heinonen

Tietoturvan haasteet grideille

KYBERTURVAPALVELUT. VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta. VTT Kyberturvapalvelut

Yhden megan laajakaista kaikille

Äänekoski. Laajakaista kaikille tilanne. Seppo Kuusisto

Määräys HÄTÄLIIKENTEEN OHJAUKSESTA JA VARMISTAMISESTA. Annettu Helsingissä 5 päivänä toukokuuta 2011

Määräys TILAAJAN NUMEROTIETOJEN SIIRROSTA VIESTINTÄVERKOSSA. Annettu Helsingissä 1 päivänä huhtikuuta 2005

Hosting-palveluiden tietoturvahaasteet. Antti Kiuru CERT-FI

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

Tuntematon uhka Mikä se on ja miten siltä suojaudutaan

Fi-verkkotunnus yksilöllinen ja suomalainen

Seminaariaiheet. Tietoturvaseminaari, kevät 03 Lea Viljanen, Timo Karvi

VIESTINTÄVERKKOJEN JA VIESTINTÄPALVELUIDEN VARMISTAMINEN; OHJEITA KÄYTTÄJILLE. TIVA-seminaari

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella

Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA. Annettu Helsingissä 24 päivänä toukokuuta 2011

Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa

Tietoliikenne II (2 ov)

Tietojärjestelmien varautuminen

Määräys SÄHKÖPOSTIPALVELUJEN TIETOTURVASTA JA TOIMIVUUDESTA. Annettu Helsingissä 19 päivänä syyskuuta 2008

Määräys VIESTINTÄVERKON RAKENTEESTA, LIITYNTÄPISTEISTÄ, HF (HUMAN FACTORS)-NÄKÖKOHDISTA, TÄRKEYSLUOKITTELUSTA JA VARMISTAMISESTA.

Järjestelmäarkkitehtuuri (TK081702)

Tiedonsiirtonopeuden vaihteluvälit

Anvia Oyj. Alueverkon Ethernet Palvelukuvaus. Voimassa alkaen toistaiseksi

Määräyksen 11 uudistaminen

Ajankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki

Ryhmätyö Tietoturva ja tietosuoja digiohjauksessa -verkkotyöpajassa Ryhmien työskentelyn tulokset

Tämä tietosuojaseloste koskee Loikka Kontakti ry:n kaikkia palveluja, yhteystietorekisteriä, lipunmyyntiä ja verkkosivustoa.

Miska Sulander Jyväskylän yliopisto Atk keskus FUNET yhdistyksen vuosikokous

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Kyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen

Anvia Telecom Oy. Operaattori DSL Kuitu Palvelukuvaus

MOBISITE-TYÖKALUN SISÄLTÄMÄT TOIMINNOT

TELIA YHTEYS KOTIIN MOBIILI PALVELUKUVAUS

Vasteaika. Vasteaikaa koskeva ohje ei ole juuri muuttunut Robert B. Millerin vuonna 1968 pitämästä esityksestä:

Ajankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö

Monipalveluverkot Tietoturvauhkia ja ratkaisuja. Technical Manager Erkki Mustonen, F-Secure Oyj

Kaikki analogiset järjestelmät digitaalisiksi ja verkkokäyttöisiksi - jo tänään Kustannustekkuutta ja joustavuutta työskentelyyn

Tietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI

T Harjoitustyöluento

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

Luku A - Kaikkia viestintäverkkoja ja -palveluja koskevat kysymykset

Luottamusta lisäämässä

Fi-verkkotunnukset. Sanna Sahlman, Viestintävirasto

ATK yrittäjän työvälineenä

TeliaSonera. Marko Koukka. IT viikon seminaari Identiteetin hallinta palveluna, Sonera Secure IDM

Viestintävirasto JTS LiV

#kybersää 04/2018 #kybersää

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Diplomityöseminaari

Tietoturvaa verkkotunnusvälittäjille

Tiettyihin tietoliikenneportteihin suuntautuvan liikenteen tietoturvaperusteinen suodattaminen teleyritysten verkoissa

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

Määräys viestintäverkkojen ja -palveluiden yhteentoimivuudesta

Televerkko-operaattoripalveluiden hinnasto

DNA LAAJAKAISTA TUOTEKUVAUS

Neljännen sukupolven mobiiliverkon tietoturvakartoitus Operaattorin näkökulma

Anvia Oyj. Operaattori DSL Kuitu Palvelukuvaus. Voimassa alkaen toistaiseksi

Future Internet. Markus Peuhkuri Funet tekniset päivät Aalto-yliopisto Tietoliikenne- ja tietoverkkotekniikan laitos

Tekstiviestit puhepalvelunumeroihin 3/2008

Tietoverkkoprojekti 1, 5 OP

Netplaza. paremman palvelun puolesta! Asiakaspalvelu palvelee. Sinä keskityt omaan työhösi. Jos jokin ei suju niin kuin oletit

Transkriptio:

Palvelunestohyökkäykset Abuse-seminaari 2009 Kauto Huopio Vanhempi tietoturva-asiantuntija CERT-FI Sisältö Havaintoja nykytilanteesta Hyökkäysmenetelmistä Havaintoja uusimmista tapauksista Varautuminen Toiminta palvelunestohyökkäystilanteessa Keskustelua

Havaintoja nykytilanteesta Suomeen kohdistuneiden raportoitujen tapausten määrä pieni harva se päivä jotain dossataan Potentiaalisten kohteiden varautumistaso vaihtelee Operaattorien runkoverkkokapasiteetti nykyään tasolla, jossa keskimääräinen DOS (<1Gbit/s) ei juuri väräytä viisareita runkotasolla Erilaisten hyökkäysalustojen määrä ja kapasiteetti on riittävä lamauttamaan isonkin kohteen Hyökkäysalustoja monissa käsissä skriptikideistä kaupallisiin toimijoihin Hyökkäysmenetelmistä Perinteinen roskaliikennettä tuutin täydeltä hyökkäys on suhteellisen helposti torjuttavissa asiakasrajapinnassa ja havaittavissa myös helposti TCP SYN hyökkäys huomattavasti tehokkaampi HTTP GET / -hyökkäyksiä käytetty todennetusti tehokkaasti Yleinen hyökkäysalusta: BlackEnergy

BlackEnergy Helposti tuotteistettu Käyttää HTTP-komentokanavaa HTTP-botit ei usein listattuja bontnet-komentopalvelimien listoilla Pollausväli tyypillisesti 10-30 min BlackEnergy verkossa olevia ei saada selville ilman pääsyä komentopalvelimelle tai komentoverkkotunnuksen haltuunottoa tai operaattoritason suodatusta Arvio: muutamien satojen BlackEnergy -koneiden verkko riittää perussuojatun www-palvelun kaatamiseen Tehokkaita hyökkäysmenetelmiä HTTP GET hyökkäys tietokantaintensiivistä URL:ia kohti HTTP GET regexp-hyökkäys (ReDos) http://www.checkmarx.com/upload/documents/pdf/checkm arx_owasp_il_2009_redos.pdf Avoimien resolver-nimipalvelimien käyttö hyökkäyksessä Tuorein mittaus: 8%.fi-verkkotunnuksia palvelemista autoritatiivisista nimipalvelimista avoimia resolvereita entä muut?

Havaintoja uusimmista tapauksista Mitä nopeammin hyökkäyksen kohde ottaa yhteyttä omaan operaattoriinsa CERT-FI:hin sitä nopeammin toimenpiteisiin voidaan ryhtyä Eräässä tuoreimmassa tapauksessa hyökkäyksen aiheuttanut botnet-verkko oli selvillä alle tunnissa ilmoituksesta Etukäteisvarautuminen kannatti verkkoliikenteen rajoituksista sovittu etukäteen operaattorin kanssa Suomi ei erityisen suosittu botnet drone maa? Varautumisesta Viestintävirasto 13 A/2008 M 7 Haitallisen liikenteen havaitseminen ja suodattaminen asiakasliittymissä Teleyrityksen on seurattava ja tarpeen mukaan selvitettävä oman viestintäverkkonsa tapahtumia sellaisen liikenteen havaitsemiseksi, joka aiheuttaa vaaraa viestintäverkon tai palvelun tietoturvalle tai käytettävyydelle. Teleyrityksellä on oltava prosessit ja toimintamallit joiden mukaisesti asiakasliittymien liikennettä suodatetaan tilapäisesti tilanteissa, jotka aiheuttavat vaaraa viestintäverkon tai palvelun tietoturvalle tai käytettävyydelle.

Varautumisesta 8 Runkoverkon tietoturvallisuus Teleyrityksellä on oltava sisäiset ohjeet ja toimintamallit palvelunestohyökkäystilanteita ja muita viestintäverkon tai - palvelun tietoturvaa tai käytettävyyttä vaarantavia tilanteita varten. Teleyrityksellä on oltava valmiudet ryhtyä toimenpiteisiin palvelunestohyökkäyksiin liittyvän liikenteen rajoittamiseksi ja virheellisiä lähdeosoitteita sisältävän liikenteen jäljittämiseksi. Varautumisesta Asiakkaiden liikenteen hajautus - ohjeistus www-palvelut <-> VPN-terminoinnit, palveluverkkoyhteydet ja sisäverkon internet-käyttö Ulkomaanliikenteen rajoitukset jos asiakkaalla BGP-reititys, mahdollista myös asiakkaan käynnistämänä Aktiiviset työkalut/palvelut Pakettipesulat C&C liikenteen esto Keylogger-kohteiden eristäminen

Toiminta palveluestohyökkäystilanteessa Mitä mistä minne? Yhteydet asiakkaaseen, CERT-FI:hin, muihin yhteistyötahoihin Liikenteenrajoitustoimenpiteet Voiko esimerkiksi yrityksen www-sivusto olla tavoittamattomissa ulkomailta? Rajoittaako ulkomaanliikenne-esto myös kotimaanliikennettä? Tuleeko hyökkäävää liikennettä omasta verkosta? Muualta Suomesta? Yhteydenpito ISP-kentän kesken CERT-FI-ISP postituslista Jakautumassa FI-NSP / FI-HOSTING listoiksi ISP-kentän keskinäinen tietojenvaihto ja kohdennetut tilannekuvatiedotteet CERT-FI-BOF postituslista Tietoturva-alan yleinen keskustelufoorumi CERT-FI:n IRC-palvelin reaaliaikaiseen yhteydenpitoon alan toimijoiden kesken salattu yhteys, autentikoitu Kiinnostaako? Sähköpostia cert@ficora.fi!

Keskustelua Puhelin: +358 9 6966 510 Sähköposti: www: cert@ficora.fi www.cert.fi CERT-FI:n julkiset varoitukset voi lukea: Sähköpostitse hälytyspalveluna SMS-hälytyspalveluna (maksullinen) CERT-FI:n www-sivuilta RSS-uutispalveluna YLE:n teksti-tv:n sivulta 848

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute