SEGURIDAD BANCARIA Y DE LA INFORMACIÓN Transacciones Seguras Nuestro desafío

Transcripción

1 SEGURIDAD BANCARIA Y DE LA INFORMACIÓN Transacciones Seguras Nuestro desafío Arquitecto de Seguridad

2 Actualidad AGENDA Qué nos brindan las tecnologías de la información? Riesgos / Amenazas Vectores de Ataque Fuentes de ataque Phishing Pharming Redes Sociales Virus / Malware Qué sigue? Recomendaciones

3 ACTUALIDAD

4 VECTORES DE ATAQUE Atacante

5 FUENTES DE ATAQUES Organizaciones CiberCrimen SW Desactualizado Virtualización Computación en la Nube Malware Hactivismo Redes Sociales Complejidad Infraestructura Sistema de Información Amenazas Internas BotNets Seguridad Dispositivos Móviles Políticas de Seguridad Inadecuadas Aplicaciones en la Red

6 Tipos de Ataques (Troyanos, Virus, Spyware, Keylogger, Etc.) Ransomware Amenaza Persistente Avanzada (Secuestro de información) DDoS (Denegación de Servicio Distribuida) Hombre en el medio

7 RANSOMWARE

8 Entendiendo las amenazas Interceptación A B C Usuario 1 Usuario 2 Confidencialidad Atacante

9 Modificación (MITM) D EF A B C Usuario 1 Usuario 2 Integridad Atacante

10 PHISHING

11

12

13

14 TIENDAS ON-LINE

15

16 PHISHING DIRECTO

17

18 RECOMENDACIONES Evitar dar clic en enlaces activos que se encuentren en correos electrónicos No aperturar correos sospechosos (ni adjuntos) eliminarlos Banco de Occidente no solicitará actualización de datos a través de correos electrónicos con enlaces (URLs) activas Siempre validar el origen de los correos entrantes

19

20 FASE DE INFECCIÓN AL ROUTER (PHARMING) esta conectado? esta conectado? esta conectado? RMS ISP DNS1: DNS1: DNS2:

21 Ejecutar Script Malicioso: Obtener contraseña de acceso al CPE y cambiar DNS Ejecutar Script Malicioso: Obtener contraseña de acceso al CPE y cambiar DNS Sí, estoy conectado Sí, estoy conectado RMS ISP Ejecutar Script Malicioso: Obtener contraseña de acceso al CPE y cambiar DNS Sí, estoy conectado DNS1: DNS1: DNS2: DNS2:

22 PROCESO DE CONEXIÓN COMPROMETIDA Donde está RMS IPS Donde está DNS1: DNS1: DNS2:

23 está en XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX RMS ISP DNS1: DNS1: DNS2:

24 XXX.XXX.XXX.XXX RMS ISP Origen: Dirección IP privada PC Destino: DNS1: DNS1: DNS2:

25 Origen: XXX.XXX.XXX.XXX Destino: Dirección IP pública del CPE XXX.XXX.XXX.XXX RMS ISP DNS1: DNS1: DNS2:

26 XXX.XXX.XXX.XXX RMS ISP DNS1: DNS1: DNS2:

27 Usuario Contraseña Tarjeta XXX.XXX.XXX.XXX RMS ISP Usuario Contraseña Tarjeta DNS1: DNS1: DNS2:

28 PHARMING INTERNO (LOCAL Archivo HOST: Windows System32 drivers - etc)

29 PRESENTACION SITIO FALSO

30 RECOMENDACIONES Portal Personas

31 Portal Empresarial - OCCIRED

32 Estar atentos a las siguientes señales: El navegador (Mozilla, IExplorer, Chrome) funciona extrañamente: se cierra, se congela, similares El navegador informa que el certificado de seguridad del sitio no es válido. Qué hacer? No ingresar a los portales bancarios No entregar las credenciales (usuario y contraseña) Absténgase de realizar transacciones Comuníquese con su proveedor de Internet y el Banco informando el comportamiento Suspenda las conexiones de los computadores o dispositivos a Internet

33 REDES SOCIALES

34 DATOS DE INTERES Total Usuarios Facebook: 1,71 mil millones de usuarios Flickr: 112 millones de usuarios Google+: 300 millones de usuarios Instagram: 400 millones de usuarios LinkedIn: 300 millones de usuarios MySpace: 50.6 millones de usuarios Pinterest: 100 millones de usuarios Snapchat: 100 millones de usuarios Twitter: 320 millones de usuarios WhatsApp: 900 millones de usuarios YouTube: Más de mil millones de usuarios * Cada día se unen usuarios nuevos a Facebook, es decir, 6 nuevos perfiles cada segundo * Se estima que hay 81 millones de perfiles falsos en Facebook

35

36

37

38 Qué sigue? Rapport El Banco toma medidas exhaustivas para proteger la información transmitida y procesada cuando la banca en línea sea utilizada.

39

40 Proceso de descarga

41 RECOMENDACIONES GENERALES Mantener actualizado y legalizado su sistema de antivirus, Sistema Operativo, aplicaciones Cambiar periódicamente su contraseña Definir contraseñas fuertes (carácteres especiales, letras, números, mayúsculas) Evite realizar transacciones desde sitios públicos (aeropuerto, hoteles, centros comerciales) Defina una contraseña de entrada a su PC/dispositivo móvil

42 RECOMENDACIONES PORTAL EMPRESARIAL OCCIRED / PSP Utilizar funcionalidades de la plataforma: Consultas Sesiones Exitosas Intentos Fallidos (inicio de sesión) Topes % aprobación por perfil Productos Configuración de horario Definición de topes Inscripción de dirección IP fija Uso del token

43 GRACIAS