Código maligno: situación en Cuba y el mundo Jorge Lodos Vigil Participe en el Evento Nacional de Seguridad! Del 5 al 6 de diciembre del 2006. www.segurmatica.cu Segurmatica 2006
Agenda Ataques directos a usuarios Tendencias de la actividad maligna Proteccióncontra actividad maligna Trabajode Segurmatica
Propaganda
Propaganda
Nigeria scam
Nigeria scam
Nigeria scam
Bump and dump scam
Phishing
Phishing
Phishing
Ataques directos a usuarios Los ataques actuales mas comunes se basan en la ingenieria social Han disminuido las epidemias globales de gusanos Los ataques se efectuan en cualquier dispositivo: PCs, telefonos, PDAs, consolas de juego, etc. Y en cualquier programa con conexion: correo, navegadores, mensajeria instantanea, IRC, programas p2p, etc. Aparentemente no hacen falta muchos conocimientos informaticos, solo enviar mensajes.
Tendencias de la actividad maligna 30% de usuarios sufre: Daños en sus computadoras Perdidas financieras Sobre la actividad maligna: $2600 millones para protegerse, $9000 millones para recuperarse Muchos tienen su PC comprometida y no lo saben!
Tendencias de la actividad maligna De donde salen las direcciones a donde se envian los mensajes? Quien envia los mensajes? Como se insertan los codigos malignos en sitios Web? Como se crean y hospedan los sitios para phishing? De donde sacan conocimientos de informatica los que envian propaganda? Explotación de vulnerabilidades, pharming, bootnets. Hacen falta conocimientos!! Herramientas, servicios de ataque y especialistas en venta!!
Tendencias: Troyanos
Tendencias: Virus y gusanos
Tendencias de la actividad maligna Aunque el interés de los atacantes es hoy principalmente económico: chantaje, dialers, robo de crédito, suplantación de identidad, anuncios También es político, religioso, racial. Se mantienen los ataques por venganza o desquite y los motivados por necesidad de reconocimiento personal. Sensible aumento en conocimientos de atacantes. Son perfectamente posibles ataques dirigidos contra grupos específicos de computadoras.
Proteccion La presencia de código maligno es inevitable. Todas las vías de introducción no pueden conocerse a priori. La aparición de vulnerabilidades en los programas pueden ser explotadas antes de ser resueltas. Seremos atacados, mas tarde o mas temprano. Se necesitauna políticaintegral de lucha contra códigomaligno!
Proteccion Elementos de política: Definición de código maligno e identificación de vías de acceso. Requerimientos a las herramientas para la detección y eliminación. Protección en profundidad o escalonada. Gestión de vulnerabilidades Análisis de bitácoras. Planes de contingencia. Política de seguridad informática. Preparación de los usuarios.
En Cuba: La telefonia movil es incipiente No existe banca electronica Practicamente no existe comercio electronico No se usan dispositivos como ipods y otros del mismo tipo No se usan consolas de juego La interconectividad nacional es limitada Casi no se usan programas P2P Hace falta preocuparse por los ataques actuales?
En Cuba: Los servidores cubanos se usan como fuente de ataques. Hay decenas de servidores en Cuba que forman parte de botnets. Tenemos enemigos poderosos que pueden movilizar y comprar ataques. Practicamente todas las redes pertenecen al sector estatal. Casi cualquier ataque es al estado. Usamos productos de seguridad propietarios, norteamericanos y sin licencia. Los programas P2P se usan sin proteccion por los propios responsables de seguridad. Los ataques pueden ser dirigidos! Es una irresponsabilidad no estar preocupados!
Estrategia de Segurmatica Aspirar a productos al nivel del estado del arte Antivirus y filtros Otros productos de seguridad Alianzas estrategicas hasta alcanzar este objetivo Proteccion proactiva Identificar y proteger contra las amenazas antes de que estas se puedan materializar Intercambiar con organizaciones afines en todo el mundo Servicios especializados en seguridad Test de penetracion, arquitectura de redes y servicios, instalaciones seguras, etc.
Antivirus personal de Segurmatica
Antivirus corporativo de Segurmatica