Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porMaría Josefa Pereyra Ruiz Modificado hace 8 años
1
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas “ CYBERCRIME · R iesgos, costos y contramedidas” Estado actual del crimen y riesgo informático. Análisis y tendencias
2
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Información de contacto Enrique Chaparro echaparro@sinectis.com.ar Ariel Futoransky ariel.futoransky@corest.com José Mourelle jose.mourelle@corest.com
3
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Objetivos Comprender las dimensiones generales del riesgo y la amenaza informática Conocer las características estratégicas del escenario
4
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Estructura de la charla Existencia Fundamentos Actualidad y Crimen Informático La Amenaza Consideraciones Estratégicas Caso de Estudio Conclusiones
5
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Axioma de Existencia ¿Crimen informático? Axioma
6
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Incidentes reportados en un mes Total 1119 AtacanteSitio [p4n3L]ISPM Edu (AR) [ http://www.ispm.edu.ar ]http://www.ispm.edu.ar [p4n3L]OTT Edu (AR) [ http://www.ott.edu.ar ]http://www.ott.edu.ar [Prime Suspectz]Revista Electrónica del Derecho de las Telecomunicaciones [ http://www.redetel.gov.ar/ ]http://www.redetel.gov.ar/ [WFD]INET Edu (AR) [ http://www.inet.edu.ar ]http://www.inet.edu.ar [Ne0tz]Concordia (AR) [ http://www.concordia.com.ar ]http://www.concordia.com.ar [Prime Suspectz]Revista Electrónica del Derecho de las Telecomunicaciones [ http://www.redetel.gov.ar/ ]http://www.redetel.gov.ar/ [br0k3d]Boldt [ http://www.boldt.com.ar ]http://www.boldt.com.ar [unixstation][ http://www.condorbi.com.ar ]http://www.condorbi.com.ar [HBI]Calamuchitenet [ http://www.calamuchitenet.com.ar ]http://www.calamuchitenet.com.ar
7
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Ataques desde América Latina reportados Fuente: Sistema distribuído de detección de ataques (durante los últimos 5 días) País Argentina Brasil México Chile, Perú y Venezuela %ataques %50 %25 %17 %3 #ataques 66474 37365 24833 6074
8
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Worms y Virus SirCam, NIMDA, Code red I / II Estimación del daño provocado por virus para el año 2001 – $ 1 600 000 000 000 Fuente: Price Waterhouse Coopers proyección sobre 4900 encuestados
9
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Fundamentos Seguridad Informática Fundam
10
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Propósito Prevención Disuasión Auditoría
11
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas La Política de Seguridad Privacidad Integridad Autenticidad Disponibilidad (no repudio)
12
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Un Modelo de Riesgo amenaza x vulnerabilidades x impacto contramedidas Abundancia, Recursos Probabilidad o Frecuencia Pérdida, Atractivo Prácticas y tecnologías
13
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Imagen Marca Competitividad Recursos Dinero Terceros Qué está en juego?
14
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Actualidad y Crimen Informático Actual
15
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias 2001 CSI/FBI Computer Crime and Security Survey Realizado por –Computer Security Institute –San Francisco FBI’s Computer Intrusion Squad Resultados para los años 1996 - 2001 CSI/FBI Survey
16
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias 538 Encuestados Estados Unidos Sector Público y Privado 27% 10000+ empleados 39% $1 000 000 000+ de ingresos CSI/FBI Survey Características
17
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias CSI/FBI Survey
18
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias CSI/FBI Survey 2001: 78% Admitió pérdidas, pero sólo el 37% pudo cuantificarlas
19
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias CSI/FBI Survey Tipo de ataquePérdida Acceso no autorizado (desde dentro)$6 064 000 Fraude financiero$92 935 500 Fraude en telecomunicaciones$904 100 Robo de información propietaria$151 230 100 Virus$45 288 150 Robo de Laptop$8 849 000 Abuso de red (desde adentro)$35 001 650 Negación de servicio (DOS)$4 283 600 Sabotaje$5 183 100 Intrusión en los sistemas$19 066 601 Pérdidas cuantificables por tipo
20
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias CSI/FBI Survey
21
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias CSI/FBI Survey
22
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas La Amenaza Amenaza Estado actual del crimen y riesgo informático Análisis y tendencias
23
CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias El Atacante –Perfil –Recursos –Motivaciones Las Vulnerabilidades –Carácterísticas técnicas –Características estratégicas Entender La Amenaza
24
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Perfil Interno / Externo Oportunista / Plan e intereses Individuo / Organización Aficionado / Profesional
25
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Recursos Conocimiento Herramientas Ataques (Exploits) Tiempo
26
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas El Juego DefensorAtacante EscenarioTiempo Conocimiento
27
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas INFOSEC 2001 Industry Survey Realizado por Information Security Magazine 2545 encuestados de todo el mundo Características
28
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas INFOSEC
29
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas INFOSEC
30
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas INFOSEC
31
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas GAO/AIMD-96-84 Primer estudio de ataques a gran escala Realizado por el Defense Information Systems Agency en 1996 El Blanco: Los sistemas infomáticos de diversos organismos gubernamentales en Estados Unidos Características DISA
32
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Ataques 38.000 Exitosos 24,700 (65%) Detectados 988 (4%) Reportados 267 (0,7%) NO DETECTADOS 23.712 (96%) Los resultados DISA
33
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Ciberataques reportados 19992000 U.S. Air Force7129 U.S. Army367299 U.S. Navy162387 Total600715 Más resultados DISA
34
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Honeynet Project “Conocer al Enemigo...” Red Señuelo de 8 máquinas con distintos sistemas operativos –Windows –Solaris –Linux No se hizo ningún esfuerzo para atraer atacantes El entorno fue Monitoreado activamente entre abril 2000 y febrero 2001 Honeynet Características
35
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas El tiempo de vida estimado para Linux RedHat (instalación por defecto) es de menos de 72 horas Algunos sistemas fueron comprometidos en menos de 15 minutos de ser conectados El tiempo de vida estimado para una instalación standard de windows 98 es de menos de 24 horas Durante febrero del 2001 se registraron 206 “port scans” completos Honeynet Resultados
36
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Referente para la difusión de vulnerabilidades Administrado por SecurityFocus Nuclea a profesionales de Seguridad Informática de todo el mundo Bugtraq Características
37
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Bugtraq Resultados
38
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Nombre del Paquete de software Vulnerabilidades reportadas durante el año 2000 Windows NT/200071/52 Redhat Linux/Debian Linux65/48 Windows 9840 Microsoft IIS29 Microsoft Backoffice29 Bugtraq Algunos números
39
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Consideraciones Estratégicas Estrateg
40
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Posibles defensas (desde lo formal) –Pasiva –Activa –Contra-ataque Posición del interior Conocimiento del escenario La Estrategia
41
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Conocer los recursos del atacante Identificar todas las vulnerabilidades posibles Recolectar información de ataques y fortalecer los mecanismos de control Monitorear indicadores y enriquecer modelos Las Claves
42
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Caso de Estudio Caso
43
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Características Escenario Jugadores Definición
44
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Identificar y analizar –Posibles atacantes –Ventajas y desventajas –¿Qué está en juego? –Posición estrategica Objetivos
45
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Conclus Conclusiones
46
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Referen Referencias
47
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Core Security Technologies www.corest.com AMBA www.ambanet.org CSI/FBI Survey Computer Security Institute www.gocsi.com Referencias
48
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Bugtraq Security List Security Focus www.securityfocus.com Infosec survey Information Security Magazine www.infosecuritymag.com Referencias
49
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas CERT Emergency Response Team www.cert.org www.arcert.gov.ar Honeynet Project www.project.honeynet.org Referencias
50
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas SANS’s Incidents www.incidents.org Estadísticas DISA Informe GAO/AIMD-96-84 www.gao.gov www.disa.mil Dshield project Distributed IDS www.dshield.org Referencias
51
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas T h e B u s i n e s s E n a b l e r Temario Breve análisis de riesgos y tendencias (Reseña general – Desayuno I). Respuesta del mercado con nuevas Tecnologías. Cambios en las práctica de S.I. Conclusiones. Desayuno de Trabajo II: “Riesgos y amenazas. Nuevas prácticas y tecnologías de S.I." Ariel Futoransky │ CoreLabs Manager ·R&D· - Core Security Technologies José Ponce │ Gerente de Seguridad Informática - Argencard S.A. Martes 04 de Diciembre de 2001 - Horario: de 8.45 a 10.00 horas Salón Auditorio AMBA - Florida 336 Piso 8º, Capital Federal CYBERCRIME · Riesgos, costos y contramedidas www.corest.comwww.ambanet.org
52
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Rua do Rócio 288 | 7º andar | Conj. 73 e 74 Vila Olímpia São Paulo/SP CEP 04552-000 Tel: (55 11) 3054-2534 / 35 info.brasil@corest.com Florida 141 | 2º cuerpo | 7º piso (C1005AAC) Buenos Aires Tel/Fax: (54 11) 4878-CORE (2673) info.argentina@corest.com Paragon Towers 233 Needham Street | Suite 300 Newton, MA 02464-1502 Tel: (617) 454-1190 Fax: (617) 454-1025 info.usa@corest.com USA Argentina Brasil T h e B u s i n e s s E n a b l e r www.corest.com
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.