La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Telefónica del Perú Segmento Empresas Casos reales Security Operation Center Lima, 15 de Junio 2010 Seguridad TI.

Presentaciones similares


Presentación del tema: "Telefónica del Perú Segmento Empresas Casos reales Security Operation Center Lima, 15 de Junio 2010 Seguridad TI."— Transcripción de la presentación:

1 Telefónica del Perú Segmento Empresas Casos reales Security Operation Center Lima, 15 de Junio 2010 Seguridad TI

2 Telefónica del Perú Segmento Empresas 1 Índice Introducción: - Fraud Modus Operandi Detección: - Malware - Pharming - Phishing Análisis casos reales: - Caso Phishing - Caso Actualización de Datos. - Caso de Malware con Pharming Dispositivos Móviles: -Caso de iPhone - Conclusiones:

3 Telefónica del Perú Segmento Empresas 2 Introducción 01

4 Telefónica del Perú Segmento Empresas 3 Fraud Modus Operandi:

5 Telefónica del Perú Segmento Empresas 4 Internet Red IP/MPLS Red Privada Virtual (VPN) Oficina A Oficina Principal Sistema UTM en red Anti Virus Anti Spam Firewall Filtro de Contenido Detector de Inrusos Conexión SSL Security Operation Center Tráfico de Salida Primera Línea de Defensa 1 Oficina B Segunda Línea de Defensa 2 Tercera Línea de Defensa 3 Estrategia de Protección: Defense in Depth

6 Telefónica del Perú Segmento Empresas 5 Detección de Fraude

7 Telefónica del Perú Segmento Empresas 6 Detección: Malware Pharming Phishing 02

8 Telefónica del Perú Segmento Empresas 7 Detección de Malware: Las bandas del fraude automatizan cada vez más sus procesos de propagación: Una de las piezas clave son los troyanos bancarios. Actualmente, su principal forma de propagación es el envío de correos con una url. E sta url contiene el binario para que el usuario lo ejecute o bien un exploit de navegador, con el cual se ejecutaría él solo. El principal sistema de detección deberá recibir estos s o bien escanear en busca de estas URLs Instalación de sensores como Honeypots Centralización del malware obtenido. HoneyNet Project Proceso de Detección:

9 Telefónica del Perú Segmento Empresas 8 Detección de Pharming: Existen 02 tipos de Pharming: El cambio en el archivo /etc/hosts, que lo consideramos como malware ya que requiere ejecución en la máquina de la víctima. La inyección de registros en servidores DNS muy utilizados. Las víctimas quedan redireccionadas sin necesidad de realizar una intrusión o infección en su máquina. Detección de pharming consiste en monitorización de servidores DNS. Implementación de un monitorizador DNS. Proceso de Detección: Monitoreo de Pharming Direcciones IP legítimas Dominios Servidores DNS

10 Telefónica del Perú Segmento Empresas 9 Análisis de Casos: 03

11 Telefónica del Perú Segmento Empresas 10 Caso 1 : Phishing Bancario Utilizaron un servidor web de un ministerio local, para alojar la página web de un banco inglés. EnglishBank

12 Telefónica del Perú Segmento Empresas 11 Caso 2 : Actualización de datos en tu Banco Malware: Modulo-Brasilak.scr De: Recepción a hotmail y el URL contiene Malware: Realmente Ocurre: (Robo Credenciales) Los Datos ingresados están siendo redireccionados a otro site. brasilbank

13 Telefónica del Perú Segmento Empresas 12 Caso 3 : Phishing con Pharming Bajar el Malware y Ejecutarlo Youtube para el Usuario Realmente Ocurre: Has recibido una invitación postal de Rocío, luego ingresas al URL, Confiable, la cual contiene el Malware: No se está direccionando

14 Telefónica del Perú Segmento Empresas 13 Dispositivos Móviles 04

15 Telefónica del Perú Segmento Empresas 14 Caso 4 : iPhone: Gusano iKee aprovecha las contraseñas por default en SSHD, desarrollado por un joven australiano. Version Unix/Darwing Scanning SSHD Utiliza credenciales default y podria instalar

16 Telefónica del Perú Segmento Empresas 15 Conclusiones 05

17 Telefónica del Perú Segmento Empresas 16 Portal DB Fraude Análisis y Protección Shutdown -> Global Difunde/Progaga el Bloqueo del Fradude en la Red Partners de NavegadoresBloqueo /ISP Sensores de Datos Honeypots Medidas de control Detección Reacción 24/7 SOC Peru

18


Descargar ppt "Telefónica del Perú Segmento Empresas Casos reales Security Operation Center Lima, 15 de Junio 2010 Seguridad TI."

Presentaciones similares


Anuncios Google