EXPOCOM IBM Internet Security Systems Tendencias de Seguridad Discusión de Nuevas Amenazas y Protecciones. IBM Argentina. Rubén A.

Transcripción

1 IBM Argentina EXPOCOM 2008 IBM Internet Security Systems Tendencias de Seguridad Discusión de Nuevas Amenazas y Protecciones Rubén A. Bayud Business Developer Manager, IBM ISS Argentina rbayud@ar.ibm.com

2 Agenda Reportes de IBM Xforce H108. Vulnerabilidades Spam Phishing Web Códigos Maliciosos Recomendaciones

3 IBM ISS X-Force Investigación de Seguridad y desarrollo Más de 120 Ingenieros de seguridad dedicados Consejero Independiente e Imparcial trusted advisor Base de conocimiento de seguridad propietaria mas grande del mundo. Frecuentes X-Press Updates (XPUs) Inteligencia de amenazas Soporta los servicios profesionales y servicios administrados de IBM ISS Servicios de respuesta a emergencias. Programas de Investigación avanzada Servicios de asesoría en seguridad y de alertas a los medios.

4 X-Force en Acción McAfee (FoundStone, IntruVert) 5.1% Core SDI 3.6% Bindview 2.2% High Risk Vulnerabilities * (powered by X-Force ) idefense 8.0% Symantec (@Stake) 6.6% NGS 10.9% ISS 48% eeye 12.4% Source: Frost & Sullivan

5 Resumen H108: Vulnerabilidades

6 Resumen H108: Vulnerabilidades La virtualización segura está adquiriendo mayor importancia. Los agujeros de seguridad relacionados con la virtualización se han triplicado desde el año 2006 y es probable que sigan creciendo a medida que se expandan los entornos virtualizados.

7 Organizaciones de Investigación Vs. Investigación Independientes

8 Organizaciones de Investigación Vs. Investigación Independientes Vulnerabilidades de Día Cero 94% de las explotaciones online de vulnerabilidades relacionadas con los navegadores ocurrieron dentro de las primeras 24 horas de producido el agujero de seguridad

9 Organizaciones de Investigación Vs. Investigación Independientes Hoy en día, los plugin de los navegadores son el target preferido. 78% de las explotaciones de los navegadores de Internet apuntaron a sus plugin.

10 Resumen H108: SPAM Los piratas de spam vuelven a lo básico. Actualmente, el 90% del spam existente corresponde a direcciones URL.

11 Resumen H108: SPAM

12 Haga una fortuna trabajando desde su empresa o casa Oferta de trabajos, donaciones, herencias, ganadores de consursos, etc Demasiado bueno para ser verdad!!!!!!!! Haga dinero online Solo hace falta una computadora y tiempo libre et a High-paid Job. Work with Elx Trading! arn an additional $ income! art or full-time employment. ou will actually be our representative and middleman between us and our customers from your country. lot of our customers who wanted to buy electronics from our company were dissatisfied with the terms of delivery. nternational wire transfers to our country usually take 3-7 business days. e have a solution to this problem. A lot of well-known and respected companies use similar solutions to expedite the process of payment. e have established a network of agents in several countries, so our customers could make the payments to our agent's account from the same country. his type of payment diminishes the terms of delivery twice or more, helping us to become even more popular all over the world. hat are our major benefits?. You can earn up to $ monthly.. You can do the Work easily without leaving or affecting your present job.. You won't have to spend a lot of time with this job. It takes just 1-3 hours per day. 12. No experience required.

13 Mule Recruitment ELX Trading Site parece corporativo busca regional managers Responsabilidades Como funciona Transferencia directa de dinero a tu cuenta bancaria internet Quédese con el 10% de cada transacción Envie el resto por Money Gram 13

14 El Valor de la Identidad 14

15 Resumen H108: Phishing Las instituciones financieras siguen siendo el objetivo principal de los pescadores cibernéticos. 18 de los 20 principales objetivos de los pescadores cibernéticos fueron instituciones financieras.

16 Contenido Web 8% del contenido de Internet se clasificó como no deseado (Criminal, pornografía, etc) en comparación al 9% de EE.UU. es la principal fuente de contenido web malicioso y representa 50%-56% del contenido de malicioso de internet.

17 Resumen H108: Códigos Maliciosos Se apunta a los jugadores online: 4 de los principales Troyanos dedicados al robo de claves, apuntaron a los jugadores online. El objetivo es robar los activos virtuales de los jugadores para luego venderlos por dinero real en los mercados online. Allaple sigue siendo segundo Worm desde el 2007 (Porque?) Zhelatin (también conocida como Tormenta) es el worm #3, debido a varios ráfagas de la tormenta impulsada por la actividad de spam se ejecuta en el primer semestre del año. Zbot (Zeus) afecta a entidades financieras, es un descargador que trae un Kit para crear nuevas variantes. Inyecta URL de phishing. Un recién llegado en este Trojan lista es DNSChanger. Este cambia la configuración del DNS Server para que apunte a la Servidores DNS Malicioso, lo que a su vez permite una atacante remoto redirigir al usuario a sitios Web maliciosos. Lista de los diez primeros las familias de malware para cada categoría y un análisis de los más notables miembros.

18 El antiguo Enemigo - PRESTIGIO Chen-Ing Hau Autor del CIH Virus Joseph McElroy Realizó Hack sobre US Dept of Energy Jeffrey Lee Parson Creador de la variante Blaster-B copycat

19 El nuevo Enemigo - PROFIT Jeremy Jaynes U$24M en SPAM Sanford Wallace U$225M SPAM via Web 2.0 Jay Echouafni Contrató un Competitive DDoS Andrew Schwarmkoff Phisher Ruso

20 POS Malware Injection? POS que usan SO s y componentes de hardware convencionales. Vulnerables a las mismas amenazas físicas que un PC. Puedo conectarle algo? Puedo interceptar su comunicación? Keylogger s siguen siendo la mejor opción Credit card Direcciones, etc. 20 9/25/2008

21 Telefonos Inteligentes: Teléfono que también es computador VS Computador que también es teléfono - Perfil de riesgo mucho mayor que sus predecesores, debido a su potencial de acceder y transportar información corporativa crítica, tal como documentación interna confidencial, bases de datos, información financiera, etc. - Mayor potencial de pérdida o robo en comparación con los dispositivos de computación tradicionales. - Si bien la mayoría de las empresas cuentan con procedimientos para proteger y reemplazar computadores portátiles, no poseen políticas y procedimientos similares para smartphones. - Aunque la empresa no se los esté proporcionando a sus trabajadores, muchos usuarios corporativos traerán sus dispositivos propios de esta clase a la empresa. 21 9/25/2008

22 DMA Injection & USB USB, Firewire, etc. Autorun y vulnerabilidades de drivers DMA exploitation 22 9/25/2008

23 Tecnologias de keyloggers físicos Cuáles son los procesos de seguridad que tienes para identificar y eliminar keyloggers físicos? 23 9/25/2008

24 Ataques de intercambios 1000 lecturas de tarjetas Todo por $ /25/2008

25 DIY Credit Cards Order Online Card Embossing Machines Manual versions ~$200 Automatic versions ~$2,000 Plastic card printers are easily obtained. Simple models ~$500 Dbl- sided with magstripe programmer ~$2,500 Magstrip Encoders Manual models ~$150 New PVC Credit Card Blanks Available everywhere

26 Anti-fraud Protection Credit Card Holograms Price Terms: FOB ningbo/shanghai USD 0.005~0.01 Terms of Payment: T/T,Western Union Supply Ability: Piece/Pieces per Month Minimum Order: 1000 Piece/Pieces Packaging: as customer's requirement Delivery Lead Time: 10days Detailed Product Description 1)Various shapes, sizes and designs are available 2)Pressure sensitive (tamper evident) hologram label 3)Pattern released hologram label 4)Hologram label with running numbers 5)Glossy hologram sticker 6)Flip-flop hologram 7)True color hologram 8)Combination of holograms 9)E-beam hidden text (image) and mole hidden text in hologram

27 Credit Card Holograms Up Close Mastercard Silver Holograms 100pcs = $ pcs = $ pcs Visa Gold = $1300 Holograms 100pcs = $ pcs = $ pcs = $1300

28 DIY Chip & PIN Credit Cards? Smart card and PED development kits Prices start from $500 new Smart cards ready for printing and programming Prices start from 90 cents Smart cards readers/writers EMV certified Prices from $25

29 Agenda Reportes de IBM Xforce H108. Vulnerabilidades Spam Phishing Web Códigos Maliciosos Recomendaciones

30 Productos de Seguridad de IBM

31 Qué se activa con los IBM ISS Managed Services? 8 Security Operations Centers 6 Security Research Centers Monitored Countries 15,200+ managed devices MSS Customers world wide ,000,000,00 0 Events per day Zurich, CH Toronto, CA Brussels, BE Alamden, US Boulder, US TJ Watson, US Detroit, US Tokyo, JP Tokyo, JP Atlanta, US Haifa,IL New Delhi, IN Sao Paulo, Brasil Brisbane, AU

32 MSS Services (VSOC)

33 IBM Managed Services Protection on Demand A Security Ecosystem Flexibility Responsiveness Do It Yourself Do It Yourself + Managed Security Services Managed Security Services Performance Intrusion Detection/Intrusion Prevention Anomaly Detection Firewall/VPN Filtering Unified Threat Management Vulnerability Management Security Event & Log Management 3rd Party Solutions PREEMPTIVE PROTECTION

34 Servicios Profesionales de IBM Assessment Services Application Security Assessment Information Security Assessment Penetration Testing PCI Assessment (US and International) SCADA Assessment Policy and ISO Gap Analysis Risk Assessments Regulatory Gap Assessments CSB 1386, FFIEC, FISMA, GLB, HIPAA, SOX, BCRA4609 Design Services Implementation Planning Network Security Architecture Design Policy Design and Development QuickStart Programs for Regulatory Compliance Standards and Procedures Development Deployment Services Deployment Services Migration Services Manage & Support Services Emergency Response Services (ej: Phishing) Subscription On Demand Forensic Analysis Service Subscription On Demand Staff Augmentation and Support

35 Medidas de seguridad puntuales son poco efectivas El exceso y la falta de integración también es malo. 35 9/25/2008

36 Sentirse seguro!= Estar seguro IBM Internet Security Systems Proprietary and Confidential Septiembre Information

37 IBM Preguntas?? Security ISS has this piece!