Download Evolución del fraude digital

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
page
26
page
27
page
28
page
29
Document related concepts
no text concepts found
Transcript 
Evolución del fraude digital
Telefónica Empresas
Servicios de Seguridad Gestionada
22/11/2006
Índice
01
El cambio de tendencia
- Algunas Cifras
- La aparente calma
02
Panorama actual
- las mafias desembarcan en internet
- “malware silencioso”
03
Las Soluciones
- Catalogo Servicios de Seguridad
- Trafico limpio de correo
- Servicio AntiPhishing / Antifraude
- Subtítulo
Telefónica Empresas
Servicios de Seguridad Gestionada
2
01 Algunas cifras
Servicio de Correo
Telefónica Empresas
Servicios de Seguridad Gestionada
3
01 Algunas cifras
Detalle Virus
Fuente: Alerta-Antivirus.es
Telefónica Empresas
Servicios de Seguridad Gestionada
4
01 Algunas cifras
Detalle Virus y SPAM
Telefónica Empresas
Servicios de Seguridad Gestionada
5
01 Algunas cifras
Vulnerabilidades
Telefónica Empresas
Servicios de Seguridad Gestionada
6
01 Algunas cifras
Ataques de phishing
Telefónica Empresas
Servicios de Seguridad Gestionada
7
01 Algunas cifras
Resumen
„
“Virus”
„
“Vulnerabilidades”
Telefónica Empresas
Servicios de Seguridad Gestionada
8
„
SPAM
„
Ataques de Phishing
„
Incidentes de seguridad
02 Panorama Actual
Contradicciones
Telefónica Empresas
Servicios de Seguridad Gestionada
9
02 Panorama Actual
Atacar es cada día requiere de menos conocimientos
técnicos
Fuente: Cert.org
Telefónica Empresas
Servicios de Seguridad Gestionada
10
02 Panorama Actual
Los sistemas cada día son más complejos
Fuente: Cert.org
Telefónica Empresas
Servicios de Seguridad Gestionada
11
02 Panorama Actual
¿Hay menos virus?
Fuente: PandaLabs
Telefónica Empresas
Servicios de Seguridad Gestionada
12
02 Panorama Actual
¿Qué esta pasando?
„
La normalización
„
Internet es un canal más de comunicación
„
Forma parte de nuestras vidas
„
Y como tal hay fraude como en el mundo físico.
Telefónica Empresas
Servicios de Seguridad Gestionada
13
02 Panorama actual
La industria VS los estafadores
„
„
La Industria
Los “malos”
„
La información se guarda celosamente
„
Telefónica Empresas
Servicios de Seguridad Gestionada
14
Comparten toda la información
02 Panorama actual
La industria VS los estafadores II
Telefónica Empresas
Servicios de Seguridad Gestionada
15
Soluciones
Telefónica Empresas
Servicios de Seguridad Gestionada
16
03 Nuestro catalogo de servicios
Políticas
del S.O.
Single
Sign-on
Seguridad
Biométrica
Seguridad
Física
Token
cards
Seguridad
del puesto
PC Back-up
Antivirus
Quién, Cómo, Cuando,
A Qué.
Consultoría
Plan de
Seguridad y
Cumplimiento
de la
legislación
Prevención
frente a
desastres
Detección
Intrusos
Identificación
única:
Aplicaciones
seguras
Acceso
Web
Comunicaciones
seguras
VPN
Wireless
Correo
Seguro
Cifrado
Información Disco
Documentación
Segura
Servicios de Seguridad Gestionada
LOPD
Auditoria
Cortafuegos
Telefónica Empresas
ISO
17799
17
VPN ADSL VPN
GPRS
VPN integrado
Cortafuegos
03 Servicio Trafico limpio de Correo
Panda
Cuarentena por
usuario personalizada
de 40 Mb ampliable
Gestión de
políticas por
Usuario y Domino
vía Portal WEB
Nuevos motores
semánticos y
heurísticos
específicos en
castellano e inglés
SLAs de virus y
spam garantizados
por contrato
Telefónica Empresas
Servicios de Seguridad Gestionada
18
03 Servicio Trafico limpio de Correo
Panda
„
SLA 100% libre de virus
Telefónica Empresas
Servicios de Seguridad Gestionada
„
Listas correo: Uno a muchos
„
SPAM: Muchos a Muchos
„
Servicios de reputación IP
19
03 Servicio Anti-Phishing
¿Cómo funciona el phishing?
„ Definición
—
Ataque de ingeniería social. Suplantar la identidad de una empresa
de “confianza” para solicitar información sensible del usuario.
¿Por qué sigue proliferando tanto el Phishing?
Costes de
operación
irrisorios
Bajos riesgos
• Se utilizan
recursos ajenos
(Botnets, zombies)
„
•
•
•
•
Altos beneficios
Facilidad de Anonimato
Aplicación de la Legislación insuficiente
Acuerdos internacionales deficientes
Bajo % de denuncias por parte de las
empresas afectadas por “problemas de
imagen”
• Al igual que el SPAM
con que un % ínfimo de
la audiencia receptora
de estos ataques
responda, es un
negocio muy rentable.
Cadena de producción de esta “Industria”
Listas de
e-mails
Hosting
Colección cuentas
“clientes” objetivo
Alquiler de Botnets
Zombies…
Telefónica Empresas
Servicios de Seguridad Gestionada
Creación
web falsa
“Phishing Kits”
desde 25$
Hazlo tu mismo!
20
Ataque
Activación ataque,
recogida información
y puesta en venta
Crimen
organizado
Compra “cuentas”,
Trasferencias y liquidez
03 Servicio Anti-Phishing
Propuesta de solución
„
Detección “al día” de los ataques
— Rastreo
web y control de dominios
— Buzones
— Filtros
„
Lo que supone
para el phisher:
trampa
Coste
Bajo
Coste
en las plataformas de Antivirus y AntiSpam
Análisis forense
— Obtención
de información muy valiosa de cómo se está
desarrollando el ataque y a posteriori que ayuda a:
–
–
„
Identificar número y tipo de afectados
prevenir ataques futuros.
Bloqueo del web falso
Gran
Beneficio
beneficio
— Bloqueo
a nivel de IP desde la red de Telefónica
— Relación directa con los mayores ISP’s del mundo para
notificaciones de cese de actividad y respuesta rápida.
„
Contramedidas (inutilizar la
información obtenida)
— Mientras
Telefónica Empresas
se bloquean los contenidos, se envían datos
falsos siguiendo patrones de comportamiento humanos
— “Cuentas trampa” activas y reales, para perseguir el
fraude.
Servicios de Seguridad Gestionada
21
Riesgo
Bajo
riesgo
03 Servicio Anti-Phishing
Propuesta de solución
Telefónica Empresas
Servicios de Seguridad Gestionada
„
Internet Explorer 7
„
FireFox 2
22
CONSUMER ADAPTIVE AUTHENTICATION
Gestión del fraude
03 Servicio
Banca Online
Risk-based authentication –
1%
real-time, invisible
High risk
Majority
Device
Recognition
Real-time
Risk
Assessment
Existing
Authentication
Minority
Telefónica Empresas
Servicios de Seguridad Gestionada
Extra Authentication
Secret
Questions
HW/SW Token
Segment-based authentication –
pre-defined
23
One Time
Password
99%
Low risk
Pre-defined
Pre-definedUser
User
Segments
Segments
Automated
Phone Call
Continuing Transaction
03 Servicio Gestión del fraude
Banca Online
„
Red de fraude
Telefónica Empresas
Servicios de Seguridad Gestionada
24
THE CURRENT ENVIRONMENT
Gestión del fraude
03 Servicio
Banca Online
„
Hasta ahora pensábamos:
¿Que seguridad necesito
para combatir el peor
escenario?
Telefónica Empresas
Servicios de Seguridad Gestionada
25
de Seguridad en RED
03 Servicios
Telefónica Empresas - La empresa segura
GESTION DE IDENTIDAD Y
SEGURIDAD EN
TRANSACCIONES
™ Antiphising
™ Certificados SSL Web
™ PKI Empresas Gestionada
SEGURIDAD INTERNA
™ Trafico Limpio de Correo
™ Antivirus Gestionado
™ Conexión Remota Segura
SEGURIDAD EXTERNA
™
™
™
™
™
CONTINUNIDAD DE NEGOCIO
Tráfico Limpio de Internet
Firewall Gestionado
IDS Gestionado
Proxy Gestionado
Filtrado de Contenidos
™ Outsourcing CPD
™ BRS
REFERENCIAS DE CLIENTES
REFERENCIAS DE CLIENTES
SEGURIDAD JURIDICA
™ Gestión de Logs (Bitácora)
™ Gestión LOPD (MADRE)
Telefónica Empresas
Servicios de Seguridad Gestionada
26
03 Centro de Gestión de Seguridad (SOC)
Telefónica Empresas
Servicios de Seguridad Gestionada
„
SOC – Módulo de Gestión de
Seguridad del CeGAS (Centro de
Gestión y Administración
DataCenters) + 250 Técnicos
„
Equipo de 20 personas certificadas
en Seguridad y Comunicaciones
„
En servicio desde Noviembre 2005
„
Conexiones con SOCs Multivendor – PANDA,
TrendMicro, ISS, Symantec,
„
Servicios:
—
Correo Seguro Gestionado (Antivirus y AntiSpam)
—
Monitorización y Administración de Firewalls
—
Monitorización y Administración de IDS e IPS
—
Gestión de Fraude – Antiphising y AntiPharming
—
Gestión de Tráfico Seguro Internet
—
Servicio de Acceso Remoto Privado Gestionado
(VPN SSL)
—
Servicios PKI Gestionada (SSL y X.509v3, VA
Gestionada)
—
Bloqueo Ip y gestión Ddos (conjunto con Telefónica
de España)
27
Servicios AntiFraude- Antiphising, Pharming,
Auditorias
—
27001 - Servicios Telefónica –
03 ISO
DataCenters
Tecnología y Seguridad AUDITADA
¿Qué es la norma ISO 27001? ¿Qué relación tiene con la BS7799?
„
ISO 27001 – Sistema de Gestión de Seguridad de la Información es la
evolución que sustituye a la BS 7799- 2, en el marco del código de prácticas de la
ISO 17799, y armoniza el estándar de certificación de gestión de seguridad en
línea con otras normas como la ISO 9001 y la ISO 14001.
¿Qué es la certificación ISO 27001?
„
Cómo evolución de la BS 7799 – 2, incluye un detalle más extenso de controles y
amplia el ámbito de la certificación de Seguridad.
¿Qué garantiza la certificación ISO 27001?
„
La certificación ISO 27001 certifica la adecuada implantación, gestión y operación
de todo lo relacionado con la implantación del SGSI (Sistema de Gestión de
Seguridad de la Información), y como sus antecesores es la norma más exigente
existente en lo relativo a la implantación de controles, métricas, análisis de riesgo,
en combinación dentro del SGSI.
Telefónica Empresas
Servicios de Seguridad Gestionada
28
Related documents
seguridad informática
seguridad informática
para proteger sus datos
para proteger sus datos
SBS SEcurity - Bitdefender
SBS SEcurity - Bitdefender
Seguridad
Seguridad
estado del analisis forense digital en colombia diego alejandro
estado del analisis forense digital en colombia diego alejandro
Protección ante virus y fraudes.
Protección ante virus y fraudes.
G Data Business
G Data Business
Introducción a la Informática Forense
Introducción a la Informática Forense
Untitled - Universidad Mariano Gálvez de Guatemala
Untitled - Universidad Mariano Gálvez de Guatemala
Diapositiva 1 - CRA LOS GIRASOLES
Diapositiva 1 - CRA LOS GIRASOLES
Seguridad Informática - Centro de Negocios Jamar
Seguridad Informática - Centro de Negocios Jamar
Sonicwall Soluciones de Seguridad - M.S.M. Asesoría Informática, S.L
Sonicwall Soluciones de Seguridad - M.S.M. Asesoría Informática, S.L