> Lecciones del Ataque a Target: Cómo Mitigar el Riesgo Cuando las Violaciones de Datos son Inevitables?

Transcripción

1 > Lecciones del Ataque a Target: Cómo Mitigar el Riesgo Cuando las Violaciones de Datos son Inevitables? Por: Daniel Brody Product Marketing Manager de Easy Solutions

2 > El Incidente Target: Las Cifras > Permaneció oculto del 27 de Nov. al 15 de Dic > 10 a 20 veces más tarjetas disponibles en los mercados negros > 40 millones de tarjetas comprometidas y la información personal de 70 millones de usuarios robada > 110 millones de personas afectadas en total

3 > El Incidente Target: Los Efectos > 140+ demandas contra Target > 46% menos ingresos totales en el cuarto trimestre de 2013 > 13% cayó el precio de las acciones 6 meses después del ataque > 3.8% menos ventas en el cuarto trimestre en comparación con > 700 ofertas de trabajo no ocupadas > El CEO tuvo que presentar su renuncia > us$170 millones de dólares invertidos para mitigar el ataque > us$1 billón de dólares será el costo total para Target según analistas > 21.8 millones de tarjetas remitidas con un costo estimado de us$200 millones de dólares

4 > La Mayoría de Bancos en EE.UU. Fueron Afectados > Los impactos directos incluyen: > El incidente Target afectó al 70% de los bancos internacionales! > 25% de los bancos afectados por incidentes similares en Neiman Marcus y Sally Beauty

5 > Bancos Colombianos Víctimas del Ataque a Target > tarjetas internacionales en los mercados negros > Un gran porcentaje de América Latina > tarjetas robadas de 10 bancos colombianos

6 > Cómo Sucedió el Ataque? > Las credenciales fueron robadas de un tercero Of end-users don t trust the security of mobile phone for banking transactions > Se instaló malware en las terminales POS > La información era almacenada como texto plano en la RAM de las terminales > El servidor de control de Target fue infectado para enviar datos a un servidor externo > El malware fue diseñado para no ser detectado por el software antivirus de Target

7 > Con los datos de las tarjetas y la información personal, los criminales pueden > Clonar las tarjetas para comprar artículos de gran valor > Vender dichos datos en los mercados negros > Lanzar ataques de phishing > Retirar dinero de cajeros automáticos, si descifran los números PIN

8 > Perdida de la Confianza > Si se habla demasiado rápido = Hay que cambiar la historia cuando se conozca nueva información > Si se habla demasiado tarde = Se interpreta como una política de evasión > Descuentos del 10% = Sólo les interesa el dinero y no los clientes > Los clientes compran en otro lado por temor a otro incidente

9 > Que Tanto de la Infraestructura Es Controlada por los Bancos? > Los bancos no tienen control sobre la seguridad de las terminales POS del comerciante > Qué pueden hacer los bancos para protegerse contra violaciones de datos que sucedan en otra parte?

10 > Incidentes Similares 2013/2014 > Michael s 3 millones de tarjetas robadas > Sally Beauty tarjetas robadas > P.F. Chang s Tarjetas robadas de 33 restaurantes > Harbor Freight Tarjetas robadas de 400 tiendas > Schnucks Alrededor de 2.4 millones de tarjetas robadas > Neiman Marcus 1.1 millones de tarjetas robadas > Home Depot Alrededor de 60 millones de tarjetas robadas, aun más que en Target!

11 > El Problema: Los Mercados Negros Comercializan Tarjetas Robadas

12 > El Problema: Los Datos Robados Son Utilizados en Redes Sociales, Tiendas de Aplicaciones e s > Enlaces falsos en redes sociales aprovechan temas de interés para engañar usuarios > Aplicaciones falsas y keyloggers roban aun más información

13 > El Problema: Las Tarjetas Robadas Llegarán a los Mercados Mucho Después de que el Incidente Sea Noticia > 40 millones de tarjetas robadas > Los cibercriminales venden las tarjetas por lotes para obtener mayor ganancia > Los clientes afectados dejan de prestar atención al no haber robos inmediatos > Muchos bancos no reemplazan la mayoría de las tarjetas comprometidas es muy costoso!

14 > La Solución: Encuentre las Tarjetas! > Monitoreo de mercados negros en busca de credenciales robadas y tarjetas debito y crédito a la venta > Alertas tempranas sobre grandes violaciones de datos para permitir una ágil respuesta de su banco

15 > La Solución: Monitoreo de Redes Sociales Tiendas de Aplicaciones e s > Monitoreo de menciones de su marca en redes sociales y dominios, incluyendo cuentas falsas y sitios de phishing > Bloqueo o desactivación de páginas y aplicaciones que distribuyen malware entre los clientes

16 > La Solución: Monitoreo Transaccional > Desglose de las técnicas actuales de detección de fraude de su empresa > Búsqueda de actividades sospechosas y crímenes como la clonación de tarjetas > Detección de fraude en tiempo real Comportamiento normal Transacciones anómalas

17 > Preguntas?