david kummers mÁs allÁ de la prevenciÓn€¦ · más de 3.75bn de personas usan internet =...
TRANSCRIPT
Bogotá, martes 05 de septiembre de 2017.
DAVID KUMMERSMÁS ALLÁ DE LA PREVENCIÓN
He sido comprometido?
Bogotá, martes 05 de septiembre de 2017.
https://www.haveibeenpwned.com
Datos importantes
Bogotá, martes 05 de septiembre de 2017.
Más de 3.75bn de personas usan internet = >1/2 de la población
mundial
El Cibercrimen alcanzó el 2do puesto de los
crímenes más reportados
La información médica vale 10 veces más que
la de una tarjeta de crédito
Ramsomware: en Colombia el promedio de cobro va de 1.8m a 60m. Casos reportados
en 2016: 84
HBO hackeado y piden un pago de 7.5mUSD por información de
GOT
La tendencia: Ramsomware + IoT =
Jackware : del secuestro de datos al
de aparatos
Bogotá, martes 05 de septiembre de 2017.
1. Contaminación de búsquedas en Google.Los criminales pagan campañas publicitarias en nombre de bancos verdaderos y llevan a los usuarios del buscador hacia sitios falsos, en donde roban la información.
4. Falsificación de correos corporativos.Un empleado de un banco recibe un correo de un alto directivo de la institución, que le ordena autorizar un pago a un proveedor. El directivo en realidad jamás escribió esa orden, pero el pago fue realizado a una empresa falsa.
2. Perfiles falsos en redes sociales.
Se estima que existen al menos 80 millones de perfiles falsos en Facebook, Twitter e Instagram, creados para capturar información de los seguidores.
3. Apps peligrosas.
En algunas tiendas de aplicaciones, especialmente de Android, se han filtrado productos fraudulentos, que roban información del usuario que la descargó o infectan su dispositivo móvil.
TOP 4 DE AMENAZAS VIGENTES
¿Google dice que el sitio es inseguro?
Bogotá, martes 05 de septiembre de 2017.
ANTES
AHORA
PRÓXIMAMENTE
?
Bogotá, martes 05 de septiembre de 2017.
SITIO WEB LEGÍTIMO
SITIO WEB FALSO
NO hay diferencia, un portal usa un
certificado SSL DV y el otro un certificado
SS OV
La controversia en los certificados DV
Bogotá, martes 05 de septiembre de 2017.
Este Sitio ha sido identificado por Symantec y Pertenece a ”_”
CERTIFICADOS SSL DE VALIDACIÓN DE DOMINIO - EMPRESA
CERTIFICADOS SSL DE VALIDACIÓN EXTENDIDA
Tres niveles de confianza: DV – OV – EV
Seguridad, Confianza, Visibilidad …
Bogotá, martes 05 de septiembre de 2017.
SEO. MEJORAR LA PRESENCIA EN INTERNET
ESCANEOS DE MALWARE
ESCANEOS DE VULNERABILIDADES
SOLUCIONES DE SEGURIDAD WEB
Bogotá, martes 05 de septiembre de 2017.
MPKI
Bogotá, martes 05 de septiembre de 2017.
Protección, Prevención y Detección
Protección
• Certificados SSL
• WAF
• Cifrado fuerte
• Red de distribución de contenido CDN
Prevención
• Vulnerabilidades
• Centro de operaciones de seguridad SOC
• Ataques DoS
Detección
• Malware
• Monitoreo de aplicaciones
Bogotá, martes 05 de septiembre de 2017.
Un marco normativo1. Decreto 2693 de 2012 de Mintic, se debe garantizar la integridad, coherencia y confiabilidad en la información y los servicios que se
realicen a través de medios electrónicos.
2. Manual de Gobierno en línea, las entidades contarán con sedes electrónicas, en donde se dispondrá de acceso multicanal a toda lainformación, así como a la gestión en línea de trámites y servicios, observando permanentemente las condiciones de accesibilidad,usabilidad, calidad, seguridad, reserva y privacidad.
3. Directiva presidencial No. 04 … seguridad y confianza en los tramites electrónicos asegurando la autenticidad, integridad ydisponibilidad.
4. Ley 1437 de 2011 - toda autoridad deberá tener al menos una sede electrónica y garantizando las condiciones de calidad, seguridad,
disponibilidad, accesibilidad, neutralidad e interoperabilidad.
5. Ley 1581 de protección de datos … medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los
registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
6. Circular 052 – Superfinanciera Implementar los algoritmos y protocolos necesarios para brindar una comunicación segura, …
escaneos de vulnerabilidad, …
¡En internet la confianza es la clave!
Bogotá, martes 05 de septiembre de 2017.
Bogotá, martes 05 de septiembre de 2017.
Gracias
David KummersEjecutivo Comercial
Especialista de Seguridad en [email protected]
Tel 57-1-3790300 Ext 1404Cel 57-3015309901
• Symantec: Reporte Peligros ocultos del comercio electrónico: Uso de certificados SSL adecuados para reducir las estafas
• http://www.canstockphoto.es/candado-pasador-resistido-pintado-puerta-1702531.html
• http://www.radio-ptuj.si/na-ptujskem-manj-vlomov
• http://obstacol.com/funny-pictures/funny-door-lock-maze/
• http://www.dinero.com/edicion-impresa/tecnologia/articulo/las-cifras-que-mueven-el-cibercrimen-a-nivel-global/241593
Fuentes de consulta: