Download Amenazas Combinadas

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
Document related concepts
no text concepts found
Transcript 
Amenazas Combinadas
Como identificarla, combatirla
y protegerse de ella
Qué es una Amenaza Combinada?
Vulnerabilidad + Virus
Vulnerabilidad + Gusano
Vulnerabilidad + Troyano
=
Amenaza Combinada
Cronología de Virus
Top de Virus en los últimos 6 años
1999 2000 2001 2002 2003 2004
Melissa
1 - eMail
Fun_love.4099
2 – Gusano de red
Code-Red Family
3 – Paquete Gusano
Nimda Family
1 2 3 4 – Creacion de archivos
Sircam
1 2 3 4 y 5 – Fuga de informacion
Klez.H/Elkern
1 2 3 4 5 6 7 – Cambios en el registro
Saltos en memoria
Sql Slammer
Blaster
1 2 3 4 5 6 7 8 – Bases de datos y vulnerabilidades
Ataca servidores, reduce velocidad a redes y sistemas
sobig, agobot
sasser,netsky
1 2 3 4 5 6 7 8 9 Envios de correos masivos
Abre puertos
DLL
DLL
Carpetas
Compartidas
Windows Explorer
DLL
Protocolo TCP/IP
Parche
SMTP
HTTP
???
DLL
Archivos
Temporales
Internet Explorer
DLL
Outlook.pst
DLL
Winsock
Outlook
Memoria
Sistema Operativo
Disco Duro
Técnica AV común en acción
DLL
DLL
Carpetas
Compartidas
Windows Explorer
DLL
Protocolo TCP/IP
AV
DLL
Archivos
Temporales
Internet Explorer
DLL
Outlook.pst
AV
DLL
Winsock
Outlook
Memória
Sistema Operacional
Disco Duro
Virus Para Ataque
Internet
Empresa
X
X
Casas
X
Tecnología
DLL
DLL
Carpetas
Compartidas
Windows Explorer
DLL
Antivirus
Protocolo TCP/IP
AV
DLLArchivos Temporales
Internet Explorer
DLL
Outlook.pst
AV
DLL
Winsock
Outlook
Memoria
Sistema Operacional
Disco Duro
Conocimiento requerido para un
ataque
High
Intruder
Knowledge
Low
1980
1985
1990
1995
2000
2005
Problemas más recurrentes y
legislación
•Jeffrey Lee Parson
•18 años
•Hopkins, Minnesota
•1.92ms
•135 kilogramos
•Tímido genio de la computadora
•Variación del virus Blaster.B.
•Infecto 500,000 sistemas durante la
primer semana
•29 de agosto de 2003 arrestado por el
FBI
Reactivo
Proactivo
Políticas
Detectores
de Intrusos (IDS)
F
I
R
E
W
A
L
L
Antivirus
Su
Red
Scanner de
Vulnerabilidades
Analizador
de Trafico
Firewall para
Aplicaciones
Survey by Computer Security Institute
US$ 2,1 Millones
Firewalls, Antivirus e IDS son escenciales
86% registraron minimo 2 ataques por semana
US$ 57.000
70% de los ataques
son internos
75% involucra personal de alto nivel
Ratio 36:1
Los 7 Pecados Capitales (Digitales)
1. Depender solamente del Firewall para la protección perimetral.
2. No cuantificar cuanto dinero vale la información y reputación de la
organización.
3. Pretender que el problema desaparecerá por si solo.
4. Autorizar medidas reactivas que proporcionen soluciones de corto plazo
y que solo retardan la reaparición del problema.
5. Perder la batalla con los aspectos operacionales de la seguridad: hacer
algunos arreglos solamente y no llevar a cabo todo el procedimiento
necesario para asegurar que los problemas queden resueltos.
6. No entender la relación entre la integridad de la información con los
problemas de productividad. La seguridad física se entiende a
perfección, pero no se entienden las consecuencias de la mala
seguridad informática.
7. Asignar personal inadecuado para mantener la seguridad, no proveerles
la capacitación ni el tiempo para que sea posible cumplir con el trabajo
eficazmente.
Medidas que deben adoptar las
empresas
1.- Capacitación para promover “security awareness”
2.- Auditorías legales y digitales
3.- Mecanismos legales
- NDA
- Reglamento Interior
- Pólizas de Seguros
4.- Mecanismos tecnológicos de seguridad informática
-Mecanismos de autenticación y encriptación
- firma electrónica avanzada
Legislación Internacional
• Reglamentación vs Tecnología
• PATRIOTA (Provide Appropriate Tools Required to Intercept
and Obstruct Terrorism Act)
• Derecho Cibernético en Londres
• Chile: filtro de contenido prohibido.
• México: Policía Cibernética
• Corea: AV obligatorio por ley
• Riesgos:
Negligencia
Pornografía, Pedofilía, etc.
Algunos organismos y Empresas
www.abes.org.br
400
200
0
618
689
Industria
753
869
Energía y Electricidad
845
No lucrativas
1,000
Telecomunicaciones
Alta Tecnología
681
Servicios Financieros
800
Medios/Entretenimiento
602
E-Commerce
504
584
Pequeña Empresa
556
Salud
Otras
600
Manufactura
Ataques por
Compañía
Volumen de Ataques por Industria
Ataques a Compañías por Industria
(Julio 1, 2001 – Diciembre 30, 2002)
1,200
987
Los Diez Principales Países Atacantes
por 10,000 Usuarios de Internet
Los Diez Principales Países Atacantes
(Países Nivel Uno)
(Julio 1, 2001 – Diciembre 30, 2002)
País
#1 Corea del Sur
#2 Polonia
#3 República Checa
#4 Francia
#5 Taiwan
#6 Hong Kong
#7 Bélgica
#8 México
#9 China
#10 Israel
Ataques por 10,000 Ataques por 10,000 Ataques por 10,000
Usuarios de Internet Usuarios de Internet Usuarios de Internet
(Julio 1, 2002 – Dic 31, 2002)
(Ene 1, 2002 – Jul 31, 2002)
23.7
18.4
14.2
14.2
14.0
13.9
13.3
11.8
10.8
10.1
6
5
11
3
7
2
4
13
10
1
(Jul 1, 2001 – Dic 31, 2001)
4
8
N/A
5
9
2
17
14
11
1
Alternativas
• Hacer internamente el trabajo.
Aceptando invertir en soluciones y en
personal.
• MSSP- Managed Security Service
Providers.
• Continuar como estamos en la
actualidad y asumir los riesgos y
perdidas.
Related documents
Identificación y eliminación de malware en Windows XP
Identificación y eliminación de malware en Windows XP
Que no es malware
Que no es malware
Que hace que NOD32 sea el mejor antivirus del mercado?
Que hace que NOD32 sea el mejor antivirus del mercado?
¿Qué es un virus? ¿Pueden entrar por el ratón? ¿Qué efectos tienen
¿Qué es un virus? ¿Pueden entrar por el ratón? ¿Qué efectos tienen
Malware
Malware
Las acciones de los virus informáticos y sus daños sobre los sistemas
Las acciones de los virus informáticos y sus daños sobre los sistemas
partes de un computador
partes de un computador
Descargar archivo - pedro beltran canessa
Descargar archivo - pedro beltran canessa