Evolución del fraude digital

Transcripción

1 Evolución del fraude digital 22/11/2006

2 Índice 01 El cambio de tendencia - Algunas Cifras - La aparente calma 02 Panorama actual - las mafias desembarcan en internet - malware silencioso 03 Las Soluciones - Catalogo Servicios de Seguridad - Trafico limpio de correo - Servicio AntiPhishing / Antifraude - Subtítulo 2

3 01 Algunas cifras Servicio de Correo 3

4 01 Algunas cifras Detalle Virus Fuente: Alerta-Antivirus.es 4

5 01 Algunas cifras Detalle Virus y SPAM 5

6 01 Algunas cifras Vulnerabilidades 6

7 01 Algunas cifras Ataques de phishing 7

8 01 Algunas cifras Resumen SPAM Ataques de Phishing Incidentes de seguridad Virus Vulnerabilidades 8

9 02 Panorama Actual Contradicciones 9

10 02 Panorama Actual Atacar es cada día requiere de menos conocimientos técnicos Fuente: Cert.org 10

11 02 Panorama Actual Los sistemas cada día son más complejos Fuente: Cert.org 11

12 02 Panorama Actual Hay menos virus? Fuente: PandaLabs 12

13 02 Panorama Actual Qué esta pasando? La normalización Internet es un canal más de comunicación Forma parte de nuestras vidas Y como tal hay fraude como en el mundo físico. 13

14 02 Panorama actual La industria VS los estafadores La Industria Los malos La información se guarda celosamente Comparten toda la información 14

15 02 Panorama actual La industria VS los estafadores II 15

16 Soluciones 16

17 03 Nuestro catalogo de servicios Políticas del S.O. Single Sign-on Seguridad Biométrica Seguridad Física Token cards PC Back-up Seguridad del puesto Identificación única: Quién, Cómo, Cuando, A Qué. Consultoría Antivirus Detección Intrusos Prevención frente a desastres Plan de Seguridad y Cumplimiento de la legislación ISO LOPD Cortafuegos Acceso Web Aplicaciones seguras Correo Seguro Cifrado Información Disco Documentación Segura Comunicaciones seguras VPN integrado Cortafuegos VPN Wireless VPN ADSL VPN GPRS Auditoria 17

18 03 Servicio Trafico limpio de Correo Panda Cuarentena por usuario personalizada de 40 Mb ampliable Gestión de políticas por Usuario y Domino vía Portal WEB Nuevos motores semánticos y heurísticos específicos en castellano e inglés SLAs de virus y spam garantizados por contrato 18

19 03 Servicio Trafico limpio de Correo Panda SLA 100% libre de virus Listas correo: Uno a muchos SPAM: Muchos a Muchos Servicios de reputación IP 19

20 03 Servicio Anti-Phishing Cómo funciona el phishing? Definición Ataque de ingeniería social. Suplantar la identidad de una empresa de confianza para solicitar información sensible del usuario. Por qué sigue proliferando tanto el Phishing? Costes de operación irrisorios Se utilizan recursos ajenos (Botnets, zombies) Bajos riesgos Facilidad de Anonimato Aplicación de la Legislación insuficiente Acuerdos internacionales deficientes Bajo % de denuncias por parte de las empresas afectadas por problemas de imagen Altos beneficios Al igual que el SPAM con que un % ínfimo de la audiencia receptora de estos ataques responda, es un negocio muy rentable. Cadena de producción de esta Industria Listas de s Hosting Creación web falsa Ataque Crimen organizado Colección cuentas clientes objetivo Alquiler de Botnets Zombies Phishing Kits desde 25$ Hazlo tu mismo! Activación ataque, recogida información y puesta en venta Compra cuentas, Trasferencias y liquidez 20

21 03 Servicio Anti-Phishing Propuesta de solución Detección al día de los ataques Rastreo web y control de dominios Buzones trampa Filtros en las plataformas de Antivirus y AntiSpam Análisis forense Obtención de información muy valiosa de cómo se está desarrollando el ataque y a posteriori que ayuda a: Identificar número y tipo de afectados prevenir ataques futuros. Bloqueo del web falso Bloqueo a nivel de IP desde la red de Telefónica Relación directa con los mayores ISP s del mundo para notificaciones de cese de actividad y respuesta rápida. Lo que supone para el phisher: Bajo Coste Coste Beneficio Gran beneficio Contramedidas (inutilizar la información obtenida) Mientras se bloquean los contenidos, se envían datos falsos siguiendo patrones de comportamiento humanos Cuentas trampa activas y reales, para perseguir el fraude. 21 Bajo Riesgo riesgo

22 03 Servicio Anti-Phishing Propuesta de solución Internet Explorer 7 FireFox 2 22

23 03 CONSUMER ADAPTIVE AUTHENTICATION Servicio Gestión del fraude Banca Online Risk-based authentication real-time, invisible 1% High risk Extra Authentication Secret Questions Automated Phone Call One Time Password Existing Authentication Majority Device Recognition Real-time Risk Assessment 99% Low risk Continuing Transaction Minority Pre-defined User Segments Segment-based authentication pre-defined 23 HW/SW Token

24 03 Servicio Gestión del fraude Banca Online Red de fraude 24

25 03 THE CURRENT ENVIRONMENT Servicio Gestión del fraude Banca Online Hasta ahora pensábamos: Que seguridad necesito para combatir el peor escenario? 25

26 03 Servicios de Seguridad en RED - La empresa segura SEGURIDAD INTERNA Trafico Limpio de Correo Antivirus Gestionado Conexión Remota Segura GESTION DE IDENTIDAD Y SEGURIDAD EN TRANSACCIONES Antiphising Certificados SSL Web PKI Empresas Gestionada SEGURIDAD EXTERNA Tráfico Limpio de Internet Firewall Gestionado IDS Gestionado Proxy Gestionado Filtrado de Contenidos CONTINUNIDAD DE NEGOCIO Outsourcing CPD BRS REFERENCIAS DE CLIENTES REFERENCIAS DE CLIENTES SEGURIDAD JURIDICA Gestión de Logs (Bitácora) Gestión LOPD (MADRE) 26

27 03 Centro de Gestión de Seguridad (SOC) SOC Módulo de Gestión de Seguridad del CeGAS (Centro de Gestión y Administración DataCenters) Técnicos Equipo de 20 personas certificadas en Seguridad y Comunicaciones En servicio desde Noviembre 2005 Conexiones con SOCs Multivendor PANDA, TrendMicro, ISS, Symantec, Servicios: Correo Seguro Gestionado (Antivirus y AntiSpam) Monitorización y Administración de Firewalls Monitorización y Administración de IDS e IPS Gestión de Fraude Antiphising y AntiPharming Gestión de Tráfico Seguro Internet Servicio de Acceso Remoto Privado Gestionado (VPN SSL) Servicios PKI Gestionada (SSL y X.509v3, VA Gestionada) Bloqueo Ip y gestión Ddos (conjunto con Telefónica de España) 27 Servicios AntiFraude- Antiphising, Pharming,

28 03 ISO Servicios Telefónica DataCenters Tecnología y Seguridad AUDITADA Qué es la norma ISO 27001? Qué relación tiene con la BS7799? ISO Sistema de Gestión de Seguridad de la Información es la evolución que sustituye a la BS , en el marco del código de prácticas de la ISO 17799, y armoniza el estándar de certificación de gestión de seguridad en línea con otras normas como la ISO 9001 y la ISO Qué es la certificación ISO 27001? Cómo evolución de la BS , incluye un detalle más extenso de controles y amplia el ámbito de la certificación de Seguridad. Qué garantiza la certificación ISO 27001? La certificación ISO certifica la adecuada implantación, gestión y operación de todo lo relacionado con la implantación del SGSI (Sistema de Gestión de Seguridad de la Información), y como sus antecesores es la norma más exigente existente en lo relativo a la implantación de controles, métricas, análisis de riesgo, en combinación dentro del SGSI. 28

29