ATAQUES DIRIGIDOS Y CIBER FRAUDE DE LA FICCION A LA REALIDAD. Título de la sesión

Transcripción

1 ATAQUES DIRIGIDOS Y CIBER FRAUDE DE LA FICCION A LA REALIDAD Título de la sesión

2 Presentada por: Andres P Giarletta Sr. Systems Engineer Manager

3 Agenda De la ficción a la realidad Nuevos desafíos en seguridad Arquitectura de seguridad Conclusiones

4 Ficción o Realidad? Evolución Tecnológica

5 Ficción o Realidad?

6 Prevención Ficción o Realidad?

7 Ficción o Realidad? El gran Robo: CARBANAK

8 CARBANAK El Robo del Siglo

9 Nuestra investigación.. El Global Research and Analysis Team (GReAT) esta dedicado a localizar e investigar las amenazas más sofisticadas y peligrosas del mundo. Kaspersky Lab procesa mas de 310,000 nuevos archivos maliciosos diariamente.

10 Nuevos desafíos en seguridad Incremento de la complejidad de la Infraestructura Seguridad Perimetral y soluciones tradicionales Decremento del Costo del Ataque Métodos de ataque no técnicos Ataques a todo tipo de empresas Los ataques no son detectados a tiempo

11 Ataques desde la perspectiva del cliente Soluciones Tradicionales Known threats Endpoint Protection Firewall, IDS/IPS 99% Access Control Unknown threats Data Leakage Prevention Web/mail gateway Nueva protección es necesaria? Less than 1% APT: obscure but Por que invertir en nueva tecnología si mi compañía very dangerous no esta siendo atacada?

12 La situación real* 53% 0.1% Cyberweapons De las empresas han perdido datos confidenciales. 9.9% Targeted attacks against organizations $112K Es el costo promedio por la perdida de los datos en empresas SMB. 90% Traditional cyberthreats $2M Es el costo promedio por la perdida de los datos en grandes empresas * Source: Global IT Security Risks Survey 2015, B2B International

13 Targeted attacks y Advanced Persistent Threats (APTs) APT Targeted attacks Prevalence

14 El daño ocasionado en la empresa Costo Directo Costo Indirecto Consultoría IT / IS Costo Legal Costo Comunicación Recuperación Sistemas Solventar las brechas Reconfigurar Sistemas Adquisición de nuevas tecnologías Perdida de Datos Perdida por Reputación Perdida de Oportunidad Personal Contratación de Personal Idóneo Revisión de procesos Perdidas por caída O degradación del Servicio Caída Capacitación Prevención para abolir la reiteración de la incidencia Capacitación IT Capacitación de LOB

15 Arquitectura de Seguridad adaptativa PREDICCION Managing vulnerabilities Analyzing potential targets of attackers Planning the future security strategy PREVENCION Minimizar el riesgo de intrusión. Garantizar la seguridad de procesos y sistemas. RESPUESTA Respuesta a incidentes Investigación: Reconstrucción del ataque Identificación de Activos afectados Detección de intrusiones DETECCION Confirmación y priorización de Eventos.

16 Arquitectura de Seguridad adaptativa PREDICCION ANALISIS: Penetration Testing Service Security Assessment Service Targeted Attack Discovery Service PREVENCION PROTECCION: Soluciones Tradicionales de protección CAPACITACION: Cyber Security Training CONCIENTIZACION: Cyber Safety Games Threat Simulator RESPUESTA INVESTIGATION: Incident Response Service Malware Analysis Service Digital Forensics Service DETECCION SOLUCION: Plataformas Anti-APT y Anti Targeted Attack. EXPERIENCIA Targeted Attack Investigation Training APT Reporting, Botnet Tracking, Threat Data Feeds.

17 Tecnologías de detección de Targeted attacks Network: - NGFW - Sandboxing - Analysis de Trafico - Gateways А N А А А А Agentes/Endpoint: - IDS (Firmas / Heurística). - Patrón de anomalías de Aplicación - Patrón del comportamiento del Usuario - Etc. Muchos eventos pero poca información consolidada para disponer de una visibilidad holística sobre las brechas de seguridad.

18 Tecnologías de detección Holística Anti-Targeted attacks

19 Conclusiones y Recomendaciones Evalué los nuevos desafíos de la seguridad y sus riesgos. Nuevos procesos, soluciones y conocimiento son necesarios. Los ataques dirigidos afectan tanto a grandes como pequeñas empresas Y esto es solo el inicio de lo que hemos visto..

20 Crees que lo has visto todo?

21 Para mayor información: Andres P Giarletta Sr. Systems Engineer Manager Andres.Giarletta@Kaspersky.com Para descargar esta presentación visite