La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. CYBERCRIME · R iesgos, costos y contramedidas Riesgos.

Presentaciones similares


Presentación del tema: "CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. CYBERCRIME · R iesgos, costos y contramedidas Riesgos."— Transcripción de la presentación:

1 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. CYBERCRIME · R iesgos, costos y contramedidas Riesgos y amenazas. Nuevas prácticas y tecnologías de S.I.

2 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Información de contacto Ariel Futoransky José Mourelle Orador invitado: José A. Ponce Loza

3 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Cybercrime en el Web Site de Core ST Ciclo de Desayunos de Trabajo: CYBERCRIME · Riesgos, costos y contramedidas

4 Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Objetivos Conocer las tendencias en Tecnologías y practicas de Seguridad Informática Comprender la dinámica que relaciona amenaza, riesgo y defensa; y su peso en la configuración del escenario Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I.

5 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Estructura de la charla Situación Actualidad y Crimen Informático El Escenario Practicas, Tecnologías y Escenario. (Caso de Estudio) Conclusiones Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I.

6 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Situación Voces del escenario actual Situación Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I.

7 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I....Si SANS es comprometido, y al DRI le roban información de miembros, como puede esperar una organización ordinaria escapar a estas situaciones?... En uno de los incidentes de seguridad públicos mas importantes de brasil, atacantes obtuvieron números de tarjetas de crédito y otras informaciones confidenciales de usuarios del portal UOL...

8 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Actualidad y Crimen Informático Actual Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I.

9 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Fuentes 2001 CSI/FBI Computer Crime and Security Survey Information Security Magazine 2001 Industry Survey GAO/AIMD (DISA) Honeynet project Bugtraq

10 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. CSI/FBI 2001

11 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. INFOSEC

12 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Ataques Exitosos 24,700 (65%) Detectados 988 (4%) Reportados 267 (0,7%) NO DETECTADOS (96%) DISA

13 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. DefensorAtacante EscenarioTiempo Conocimiento El Juego

14 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Un Modelo de Riesgo amenaza x vulnerabilidades x impacto contramedidas Abundancia, Recursos Probabilidad o Frecuencia Pérdida, Atractivo Prácticas y tecnologías

15 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. El Escenario Escena Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I.

16 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. The Top Ten Security Mistakes 1.Registro en post-it o similares 2.Desvío sobre medidas de prevención 3.Dejar la máquina activa 4.Abrir mails adjuntos 5.Password obvias 6.Divulgación de password 7.Descuido de las Laptops 8.Inadecuado diseño de las políticas de seguridad 9.No incluir al staff en el entorno de riesgo 10.Retrasos en la corrección de vulnerabilidades Julio 2001, COMPUTERWORLD - Security News & Analysis

17 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. CERT/CC: Reportes de incidentes *Proyección 2001: 7047 en el primer trimestre * ** **Proyección 2001: 633 en el primer trimestre 2001 Abril 2001, CERT/CC - Computer Emergency Response Team Coordination Center. Los riesgos que consideran son: virus, agujeros de seguridad e intrusiones.

18 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. eCommerce: Riesgos presentes Comercio B Comercio... Comercio A Comercio C SHOPPINGS Usuario COMERCIO Comercio Y Comercio... Comercio X Comercio Z CSP Procesador de la Tarjeta de Crédito Solicitud de Autorización de la Compra Solicitud de Compra Autenticación Integridad Disponibilidad Confidencialida d (no-repudio)

19 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Best Practices I Seguridad Física –Control de acceso –Registro y monitoreo Seguridad Lógica –Identificación –Autenticación Tipo Parámetros de configuración Servicios TCP/IP –Autorización –Registro de Auditoría

20 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Best Practices II Software de base –Nivel de actualización –Alcance en las aplicaciones Integridad –Virus, troyanos, backdoors, etc. –Ataques DoS Backups/Restore –Lugar de almacenamiento –Eliminación de soportes –Encripción:RSA 1024, 3DES 112, RC2/4 128 IDEA 128, Rijndael 128

21 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Best Practices III Seguridad en la Red –Firewall –Configuración y administración –ZM y DMZ: registro y monitoreo Seguridad en la aplicación –Almacenamiento de datos –Cambio de versiones Transmisión de datos –Autenticación del Site del Comercio –CSP/ASP: Autenticación entre las partes –Confidencialidad, integridad y No repudio

22 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Infosec 2001

23 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Infosec 2001

24 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Análisis de Practicas y Tecnologías Prácticas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I.

25 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. CSI/FBI 2001

26 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Infosec 2001

27 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Escenario TecnologíasPrácticas La dinámica

28 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Una Análisis en etapas 1234 Mainframe Auge de la PC Internet

29 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I {Dominio del Mainframe} Backup Disaster Recovery & Contingency Planning Tecnología Práctica La amenaza es natural. Etapa 1

30 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. {PC} Antivirus Políticas de seguridad interna Tecnología Práctica El ataque es externo pero no dirigido Etapa 2

31 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. {Explosión de Internet} FirewallSecurity Assessment Tecnología Práctica Se multiplica la amenaza. Es importante identificar prioridades y defenderse Etapa 3

32 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. {Proliferación de Ataques} IDS Security Scanner Penetration Test Security Managed Services Tecnología Práctica Es importante considerar el propósito y herramientas del atacante Etapa 4

33 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Otras Tecnologías Autenticación, VPN Enterprise Security Management PKI, Personal Firewal, Automated Pentesting, Honeypot Otras Prácticas Emergency Response Team Log Auditing. Consideraciones Legales Otras

34 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Caso de Estudio Caso Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I.

35 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Características Escenario Jugadores Caso de Estudio

36 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Identificar y analizar –Posibles atacantes –Ventajas y desventajas –¿Qué está en juego? –Posición estrategica Objetivos

37 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Conclus Conclusiones Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I.

38 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Riesgos Prácticas Tecnologías Estrategia Conclusiones

39 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Referen Referencias Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I.

40 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Core Security Technologies AMBA CSI/FBI Survey Computer Security Institute Referencias

41 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Bugtraq Security List Security Focus Infosec survey Information Security Magazine Referencias

42 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. CERT Emergency Response Team Honeynet Project Referencias

43 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. SANSs Incidents Estadísticas DISA Informe GAO/AIMD Dshield project Distributed IDS Referencias

44 CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. Rua do Rócio 288 | 7º andar | Conj. 73 e 74 Vila Olímpia São Paulo/SP CEP Tel: (55 11) / 35 Florida 141 | 2º cuerpo | 7º piso (C1005AAC) Buenos Aires Tel/Fax: (54 11) 4878-CORE (2673) Paragon Towers 233 Needham Street | Suite 300 Newton, MA Tel: (617) Fax: (617) USA Argentina Brasil T h e B u s i n e s s E n a b l e r


Descargar ppt "CYBERCRIME · Riesgos, costos y contramedidas Riesgos y Amenazas. Nuevas Prácticas y Tecnologías de S.I. CYBERCRIME · R iesgos, costos y contramedidas Riesgos."

Presentaciones similares


Anuncios Google