Nuevo marco de seguridad

Transcripción

1 Nuevo marco de seguridad Ingeniería Social 7 etapas de amenazas actuales TRITON STOPS MORE THREATS. WE CAN PROVE IT Websense, Inc. Page 1

2 Ingenieria Social La Ingeniería Social puede definirse como una acción o conducta social destinada a conseguir información de las personas cercanas a un sistema. Es el arte de conseguir de un tercero aquellos datos de interés para el atacante por medio de habilidades sociales. Estas prácticas están relacionadas con la comunicación entre seres humanos. Las técnicas de engaño conocidas y vigentes desde los inicios de la humanidad, sólo deben ser adaptadas al nuevo medio Websense, Inc. Page 2

3 Ingenieria Social Se basa en las cualidades propias del ser humano como por ejemplo: Credulidad, Inocencia Curiosidad Ambición Desconocimiento Confianza Modos de relacionamiento Gusto por el morbo 2013 Websense, Inc. Page 3

4 Ingenieria Social En el mundo de la seguridad de la información, el arte de engañar es utilizado para dos fines específicos, principalmente: 1. El usuario es tentado a realizar una acción necesaria para vulnerar o dañar un sistema: mensaje que lo lleva a abrir un archivo adjunto, abrir una página web recomendada o visualizar un supuesto video. 2. El usuario es llevado a confiar información necesaria para que el atacante realice una acción fraudulenta con los datos obtenidos. Este es el caso del Scam y el Phishing, en los que el usuario entrega información al delincuente creyendo que lo hace a una entidad de confianza o con un pretexto de que obtendrá algo a cambio Websense, Inc. Page 4

5 Ingenieria Social Excelente relación costo beneficio Costo: Una llamada telefónica, un correo electrónico o un mensaje de texto vía SMS. Pocos $ de inversión Beneficio: Obtener acceso a información valiosa del usuario, la empresa o incluso acceder a una red. Muchos $ de retorno Websense, Inc. Page 5

6 Ingenieria Social Fundamental comprender que la Tecnología por si sola no es 100% eficaz en la protección. Complementos: Educacion Concientizacion Prevencion 'Night Dragon' Attacks From China At least five multinational oil and gas companies suffered computer network intrusions from a persistent group of computer hackers based in China - February 2011 El hombre es el eslabon mas debil en la cadena de la seguridad Error Comun : 100 % Foco en Infraestructura y Sistemas de Defensa 0 % Gente 2013 Websense, Inc. Page 6

7 TI está cambiando Hoy Mañana Usuarios Internet Aplicaciones Usuarios Datos DMZ AV IDS FW PROXY URL FILTER Web Server NG DMZ Nube Pública NGFW IPS Nube Privada Internet WEB SECURITY DLP ANTI-MALWARE Aplicaciones Datos PCs Usuarios BYOD Usuarios 2013 Websense, Inc. Page 7

8 Que significado tienen estos numeros? 92% de todo correo electrónico no deseado contiene URLs 62% de organizaciones planean implementar DLP 2013 Websense, Inc. Page Websense, Inc. 8

9 Ataques de Correos Electronicos Tradicionales 2 Descargua de archivo malicioso 1 Envio de correos masivos de SPAM 3 Usuario de PC se infecta con Trojans u otro tipo de malware 2013 Websense, Inc. Page Websense, Inc. 9

10 Enterprises fall prey to modern blended attacks Top Federal Lab Hacked in Spear-Phishing The Oak Ridge National Attack Laboratory was forced to disconnect internet access for workers on Friday after the federal facility was hacked, and administrators discovered data being siphoned from a server. - April 2011 RSA Security Hit By Sophisticated Hackers Sophisticated hackers broke into security company RSA's servers and stole data related to SecurID authentication token. - March 2011 'Night Dragon' Attacks From At least five multinational China oil and gas companies suffered computer network intrusions from a persistent group of computer hackers based in China - February 2011 Massive Breach at Epsilon Compromises Customer Lists of Major Last night we Brands reported on a breach at marketing services provider, Epsilon, the world s largest permission-based marketing provider. - April Websense, Inc. Page Websense, Inc. 10

11 Modern blended attack 1 Use social engineering to gather intelligence 2 3 Hacker takes over legitimate business server Targeted phishing 4 Unsuspecting user clicks on URL embedded in 5 Infiltrate company network with Trojans or other malware Confidential 6 information transmitted to hacker 2013 Websense, Inc. Page Websense, Inc. 11

12 Traditional defenses vs. modern attacks X Sender Reputation Example@ info.exa mple.com is not known for sending out spam X Lexical Analysis No commonly used word combinations or patterns of spam X Antivirus Script-based attack; no known signatures or history of similar attacks 2013 Websense, Inc. Page Websense, Inc. 12

13 Todo acerca de TI está cambiando Visual Impaciente Multitareas Adicto Anónimo Público Movilidad y políticas BYOD Aplicaciones en la nube Usuario con poder 2013 Websense, Inc. Page 13

14 Las víctimas son canalizadas a la web Vectores de Ataques Movilidad Recon Phishing Redes Sociales Web Exploit Kits Redirects XSS Dropper Files Malware C n C 2013 Websense, Inc. Page 14

15 Siete etapas de las amenazas avanzadas Recon. Señuelo Redireccionamiento Kit exploit Archivo Detonante Alerta al ciber criminal Robo de datos 2013 Websense, Inc. Page 15

16 Etapas de las Amenazas Web Recon. Señuelo Perfil Social Encuestas Falsas Fotos Falsas en Facebook Noticias de Muertes y del Mundo Perfil Observador/Perverso Temas de Ex-Parejas Sitios de Pornografía Cámaras Ocultas Entradas en chat sociales Publicaciones en Blog Contaminación del SEO Like-Jacking Fraudes en YouTube y Twitter Ofertas de Regalos GRATIS Videos Tienes que Verlos Eventos de Celebridades Desastres Naturales Phishing dirigido Alertas/Eventos por correo Dirigido Dinámico De corta duración 2013 Websense, Inc. Page 16

17 Etapas de las Amenazas Web Redirec. Inyección de iframe Inyección de SQL Publicaciones en el muro Malvertising Técnicas de Ofuscación Javascript Contenido Activo Variables Dinámicas Valuación Twitter Falsos Certificados CA Plug-ins Falsos 85% de los URL Maliciosos se encuentran en sitios legítimos 2013 Websense, Inc. Page 17

18 Etapas de las Amezas Web Kit Explotación Archivo Detonante Blackhole Exploit Kit Cifrado, Personalizado Archivos Java OBE + JAR Neosploit Exploit Kit ActiveX, Adobe Reader TrueType Font (Duqu) WordPress TimThumb Browser Plug-ins Zeus / Zbot Parches de Software Ausentes Vulnerabilidades de Día Cero Explotación de Adobe & Java IE, Firefox, Chrome, Opera 2013 Websense, Inc. Page 18

19 Etapas de las Amenazas Web Alerta al ciber criminal Robo de datos La Nueva Defensa es la Contención Qué Analizan las Defensas - Requisición de Call-home - DNS Dinámico - Pérdida y Robo de Datos - Archivos Personalizados Cifrados - Conocimiento del Destino - Geo-Localización - Fuga por Comportamiento (Drip) DLP - Robo de Archivos de Contraseñas 2013 Websense, Inc. Page 19

20 Pérdida/Robo de Datos (DLP) - Diferenciadores Goteo DLP Detecta descargas sospechosas de datos en movimiento lentas y bajas (Ejemplo: 5 SSNs en una hora) Envíos de Descargas por Destino Geográfico Crea políticas de DLP por geografía para targets de alto perfil y geografías riesgosas OCR Extrae textos de imágenes y documentos escaneados para el análisis Ningún otro proveedor puede realizar OCR de datos en movimiento! Máquina de Aprendizaje Facilita los proyectos de descubrimiento al encontrar automáticamente contenido que es similar al que hemos aprendido en el pasado 2013 Websense, Inc. Page Websense, Inc.

21 Goteo (Acumulativo) DLP Antes: Análisis 1 x 1 PRIMERO EN LA INDUSTRIA DLP Estándar Ataques lentos y de baja descarga que no son percibidos Ahora: Análisis M x N Sobre T (tiempo) Goteo DLP Ejemplo: 1 cliente graba cada hora desde una PC a la web 1 ó 2 registros de datos confidenciales por día 2013 Websense, Inc. Page Websense, Inc. 21

22 La Ubicación Geográfica provee Contexto Conozca QUIÉN fue puesto en peligro Conozca CÓMO opera el malware (propósito) Conozca ADÓNDE ha sido enviada la información Conozca CÓMO se evitó que fuera robado 2013 Websense, Inc. Page Websense, Inc. 22

23 Analysts Recognize Websense 2013 Secure Web Gateway MQ: Leaders Quadrant 2013 Content-Aware Data Loss Prevention MQ: Leaders Quadrant Secure Web Gateway Software 2012 Worldwide Market Share Leader Content Security Wave: Leader 2013 Secure Gateway MQ: Visionaries Quadrant 2012 IDC MarketScape: WW Web Security Products: Leader Web Security Software 2012 Worldwide Market Share Leader 2012 WCF Vendor Landscape: Champion 2012 DLP Vendor Landscape: Champion & Trend Setter Award Hosted Message Security Services Radar Report: Value Leader Best Hybrid Strategy Award 2013 Corporate Web Security Market Quadrant: Top Player 2013 Content-Aware Data Loss Prevention Market Quadrant: Top Player 2012 Global Web Content Filtering Competitive Landscape: Sole Market Leader 2012 Global Web Content Filtering Market Share Leader Integrated Content Security Gateways CY12 Worldwide Market Share Leader 2013 Websense, Inc. Page 23

24 Conclusión Todos los aspectos de seguridad están cambiando La red Los usuarios Las amenazas El componente web Las amenazas se han hecho más complejas se han incrementado en todos los vectores se aplican por etapas Nuestras defensas se deben adaptar: En Tiempo Real en el primer clic Actividad entrante y saliente Considere cada etapa del ataque 2013 Websense, Inc. 24 Page 24

25 Muchas Gracias! Para más información: TRITON STOPS MORE THREATS. WE CAN PROVE IT Websense, Inc. Page 25