Embed Size (px)
Citation preview
BEDROHUNG: MALWARE
MALWARE STATISTIK – AV-TEST
ESET MALWARE STATISTIK – GLOBAL
ESET MALWARE STATISTIK – Deutschland
MALWARE IN THE NEWS – Cryptolocker (Windows)
MALWARE IN THE NEWS – WINDIGO (Linux)
MALWARE IN THE NEWS – OSX/CoinThief
MALWARE IN THE NEWS – Android/Simplocker
MALWARE FÜR ANDROID – AUSWAHL
SMS Trojaner - Android/TrojanSMS.Boxer.AAhöhere Telefonrechnung durch Versand von Premium SMS
Backdoor - Android/Ssucl.Agibt Angreifern Kontrolle über das Gerät, die dann Informationen wie Details zum OS, Einstellungen, SMS,Benutzernamen / Passwörter & Adressbücher stehlen
Spyware - Android/Spy.Actehc.Astiehlt direkt Identifikatoren wie ICCID,IMEI, IMSI,Telefonnummer, Geräteversion & Netzwerkbetreiber und sendet diese an entfernte Computer
SCHUTZ VOR MALWARE
SCHUTZ VOR MALWARE - ALLGEMEIN
- Installieren Sie immer die neuesten Updates
- Schützen Sie Ihre Daten von Diebstahl
- Erstellen Sie regelmäßig Backups
- Kontrollieren Sie Ihren App-Download
- Sichern Sie den Zugang zu sozialen Netzwerken
- Nutzen Sie zusätzliche Schutzsoftware
- Regeln Sie den Zugriff auf Wechselmedien
- Verschlüsseln Sie sensible Daten
- Regeln Sie den Zugriff auf andere „arbeitsfremde“ Webseiten
- Nutzen Sie gesundes Misstrauen
BEDROHUNG: HACKING
36 ARTEN GEHACKTE GERÄTE ZU MISSBRAUCHEN
• Spam Zombie
• DDoS extortion Zombie
• Click Fraud Zombie
• Anonymisierungsproxy
• CAPTCHA Solving Zombie
• eBay/PayPal Auktionen fälschen
• Online Gaming Zugänge
• Webseite/FTP Zugänge
• Skype/VoIP Zugänge
• Verschlüsselungszertifikate
• Fake Antivirus
• Ransomware
• E-mail-Account Ransom
• Webcam Image Extortion
• Bankkonto Daten
• Kreditkarten Daten
• Börsen- und Versicherungskonten
• Überweisungsdaten
• Phishingseite
• Malware-Downloadseite
• Warez-/ Piracy Server
• Kinderpornografie Server
• Spamverteiler
• Sammeln von E-mail-Kontakten
• Sammeln von zugehörigen Konten
• Zugriff auf Firmen-E-Mail
• Webmail Spam
• Scams
• Google+
• Online Gaming Charaktere
• Online Gaming Güter/$$$
• Lizenzen für PC Spiele
• OS Lizenzen
Basierend auf einer Arbeit von Brian Krebs: krebsonsecurity.com
Webserver Botnet-Aktivitäten
E-Mail-Attacken
Virtuelle Güter
ReputationHijacking
Finanzdaten
Erpressung
Zugänge
WIE GELANGEN KRIMINELLE AN GERÄTE UND DATEN?
Angriffe mit Kombination aus Malware und Hacking: 61%
*80% erfolgreichen Hackings über Passwörter:
standard, verloren, geraten, gestohlen, geknackt
Verizon 2012 Data Breach Investigations Report
Malware an 69% der Angriffe beteiligt
Hacking* zu 81%
WIRKLICH EIN THEMA?
Gestohlene Passwörter weltweit in 2012: 75.000.000
Das sind nur die, von denen wir wissen!
BSI-Meldungen in diesem Jahr:
- 16.000.000
- 18.000.000
Das sind alleine in der BRD 34.000.000 im ersten halben Jahr aus nur einer Quelle!
SCHUTZ VOR HACKING
SCHUTZ VOR HACKING - ALLGEMEIN
- Installieren Sie immer die neuesten Updates
- Schützen Sie Ihre Daten von Diebstahl
- Erstellen Sie regelmäßig Backups
- Kontrollieren Sie Ihren App-Download
- Sichern Sie den Zugang zu sozialen Netzwerken
- Nutzen Sie zusätzliche Schutzsoftware
- Regeln Sie den Zugriff auf Wechselmedien
- Verschlüsseln Sie sensible Daten
- Regeln Sie den Zugriff auf andere „arbeitsfremde“ Webseiten
- Nutzen Sie gesundes Misstrauen
ESET SECURE AUTHENTICATION
BEDROHUNG: VERLUST/DIEBSTAHL
VERLUST STATISTIKEN - SMARTPHONES
- Täglicher Verlust an Geräten im Wert von ca. 7 Mio US $*
- 2/3 aller Verluste geschehen zw. 21:00 und 02:00*
- 30% höherer Verlust während des Kölner Karnevalsals in anderen Wochen*
- Täglich 4 verlorene Geräte an den Niagarafällen*
- Jeder 10. Deutsche erlitt bereits Handy-Verlust²
- 14% davon hatten später höhere Handy-Rechnung²
- In 73% der Fälle dauerhafter Verlust²
* Quelle: Lookout² Quelle: BITKOM
WAS VERLIERE ICH?
SCHUTZ VOR VERLUST/DIEBSTAHL
SCHUTZ VOR DIEBSTAHL - ALLGEMEIN
- Bewahren Sie mobile Geräte immer in Ihrer Nähe
- Schützen Sie Ihre Daten von Diebstahl
- Erstellen Sie regelmäßig Backups
- Nutzen Sie zusätzliche Schutzsoftware
- Regeln Sie den Zugriff auf Wechselmedien
- Verschlüsseln Sie sensible Daten
- Nutzen Sie gesundes Misstrauen
www.WeLiveSecurity.de
