...

Security Tour 2011 ボット攻撃によって誘発!

by user

on
Category: Documents
11

views

Report

Comments

Transcript

Security Tour 2011 ボット攻撃によって誘発!
2011/12/1
Check Point
Security Tour 2011
ボットネットの脅威、その対策
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
システム・エンジニアリング本部 SE、シニア・マネージャー
西野 謙一
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] — All rights reserved.
今日の脅威
金儲けを目的とした犯罪行為
イデオロギーや政治的な
目的に基づく活動
ボット攻撃によって誘発!
©2011 Check Point Software Technologies Ltd.
[PROTECTED] — All rights reserved.
|
2
2
1
2011/12/1
リスクにさらされる今日の企業
4.5
百万台のコンピュータが
2011年の第一四半期1に
TDL-4ボットネットに感染
50%
の Fortune 100企業がMariposa
のボットネット2 によってデータ搾
取の危機に遭遇
60%
の IT セキュリティ担当者は
APT 攻撃 を一番の課題として
危惧3
1 Kaspersky Labs, June 2011
2 http://securitywatch.pcmag.com/internet-crime/284377-botnet-reported-loose-in-fortune-100
3 Bit9 Endpoint Security Survey, August 2011
©2011 Check Point Software Technologies Ltd.
[PROTECTED] — All rights reserved.
|
3
3
ボットとは?
コンピュータに侵入する
ソフトウェア
差出人: Facebook Friend
件名: 画像リンク送ります
Badlinkclickhere
攻撃者が複数のコマンドや
乗っ取ったサイトを利用して
遠隔操作
コマンドとコントロール(C&C)
意図しない
悪意のある活動を実行
攻撃者
©2011 Check Point Software Technologies Ltd.
[PROTECTED] — All rights reserved.
|
4
4
2
2011/12/1
ボットの被害
1つのボットが複数の脅威を招く
Command &
Control
SPAMメールを送信
攻撃要員として犯罪に加担
(サービス妨害)
データを搾取
©2011 Check Point Software Technologies Ltd.
[PROTECTED] — All rights reserved.
|
5
5
[PROTECTED] — All rights reserved.
|
6
6
ボットはどのように利用されるか?
ボットネットと呼ばれる感染した大量の
コンピュータ群
APT (Advanced Persistent Threat =
高度で長期的な標的型攻撃)と呼ばれる
標的型攻撃
©2011 Check Point Software Technologies Ltd.
3
2011/12/1
ボットはコンピュータにどのように侵入するか?
添付ファイルの
開封
特定のウェブサ
イトへのアクセス
ボットは
姿を変装、偽装
日々発見される
新たな脆弱性
2010年1マルウェアを拡
散させる手法として
最も利用されたのは
Webブラウザ
マルウェアのバイナリ
は多様な形態でアンチ
ウイルスを無力化
1 Kaspersky Security Bulletin 2010
©2011 Check Point Software Technologies Ltd.
[PROTECTED] — All rights reserved.
|
7
7
|
8
8
ボットネットに対応した新しい Software Blade
Check Point
Anti-Bot Software Blade
革新的なボット対策!
©2011 Check Point ©2011
Software
Check
Technologies
Point Software
Ltd. Technologies
| [PROTECTED]
Ltd. –[PROTECTED]
All rights reserved
— All| rights reserved.
4
2011/12/1
チェック・ポイントのAnti-Bot Software Blade
ボットによる
被害の防止
感染したマシン
の検出
脅威の可視化
Anti-Bot
Software Blade
コマンドとコントロール
©2011 Check Point Software Technologies Ltd.
[PROTECTED] — All rights reserved.
|
9
9
[PROTECTED] — All rights reserved.
|
10
Anti-Bot Software Bladeとは
ボット攻撃のブロック
感染したマシンの検出
ボットによる被害の防止
脅威の可視化
©2011 Check Point Software Technologies Ltd.
5
2011/12/1
感染マシンの発見
攻撃者の隠れ家
攻撃者の通信
攻撃者の行動
攻撃者が使用して
いるアドレスは?
攻撃者のボット
ネットの通信
パターンはどんな
ものか?
自社マシンをどのよ
うに悪用するのか?
©2011 Check Point Software Technologies Ltd.
[PROTECTED] — All rights reserved.
|
11
11
複層的ボット検出 ThreatSpect™ エンジン
攻撃者の隠れ家
攻撃者の通信
攻撃者の行動
コマンドとコント
犯人が使用して
ロールの検出
いるアドレス
IP/URL/DNS
は?
犯人のボット
固有の通信パターン
ネットの通信パ
を検出
ターンはどんな
ものか?
2,000以上の
ボットネット!
攻撃の種類を検出
自社マシンの悪
(スパム,
クリック詐欺
用でどんな被害
…)
がもたらされる
のか?
200万件以上
発生!
2.5億以上のアドレ
スをリストアップ!
©2011 Check Point Software Technologies Ltd.
[PROTECTED] — All rights reserved.
|
12
6
2011/12/1
Anti-Bot Software Bladeとは
ボット攻撃のブロック
感染したマシンの検出
ボットによる被害の防止
脅威の可視化
©2011 Check Point Software Technologies Ltd.
[PROTECTED] — All rights reserved.
|
13
ボット被害の防止
感染したマシンを
検出
ボットの通信を遮断
Anti-Bot
Software Blade
40Gbps 以上*の高速処理によって防御
*40 Gbps—Q2/12
©2011 Check Point Software Technologies Ltd.
[PROTECTED] — All rights reserved.
|
14
7
2011/12/1
ボット通信のみをブロック
Anti-Bot
Software Blade
Command
and Control
Security
Gateway
感染したホストと、それを操作している
コンピュータ間のトラフィックのみを遮断
©2011 Check Point Software Technologies Ltd.
[PROTECTED] — All rights reserved.
|
15
[PROTECTED] — All rights reserved.
|
16
Anti-Bot Software Bladeとは
ボット攻撃のブロック
感染したマシンの検出
ボットによる被害の防止
脅威の可視化
©2011 Check Point Software Technologies Ltd.
8
2011/12/1
脅威の可視化
感染およびアクセス・ダメージを調査し可視化
感染したデバイス
マルウェア種別
マルウェア・アクション
©2011 Check Point Software Technologies Ltd.
[PROTECTED] — All rights reserved.
|
17
17
[PROTECTED] — All rights reserved.
|
18
18
脅威の状況を組織レベルで把握
感染状況の
サマリー
感染状況の
傾向
©2011 Check Point Software Technologies Ltd.
9
2011/12/1
Anti-Bot Software Blade
ボットとの戦いに革新!
 すべてのゲートウェイで動作
 ボットの被害を止める
 高速 - 40Gbps以上
©2011 Check Point ©2011
Software
Check
Technologies
Point Software
Ltd. Technologies
| [PROTECTED]
Ltd. – All
[PROTECTED]
rights reserved
— |All rights reserved.
|
19
19
|
20
20
実例
例外なくアクティブなボットが見つかった…
“Software Bladeを有効にして
わずか1時間以内で判明”
世界的製薬会社
1つの部署だけで63台ものボットに
感染したマシンが見つかる!
8の異なるボットネットが発見される
金融系ボット(Zeus) やマルウェア・ダウンロー
ダ (Trojan-Dropper)など
政府機関
©2011 Check Point Software Technologies Ltd.
[PROTECTED] — All rights reserved.
10
2011/12/1
Check Point Software Blade 1台のゲートウェイに統合
ボットやAPTによる
被害をブロック
脆弱性の
悪用阻止
危険なWebサイト
へのアクセス禁止
ウイルスのファイ
ル転送をブロック
最も包括的なソリューションで脅威の防御
©2011 Check Point Software Technologies Ltd.
[PROTECTED] — All rights reserved.
|
21
21
|
22
22
Anti-Bot Software Blade
Check Pointでボット対策に革命を
新ブレードでボットベースのマルウェアを暴き止める
感染したマシンの検出
ボットによる被害の防止
脅威の可視化
リリース予定:
Q1 2012
©2011 Check Point Software Technologies Ltd.
[PROTECTED] — All rights reserved.
11
2011/12/1
Check Point
Security Tour 2011
Thank You
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] — All rights reserved.
12
Fly UP