presentación de powerpoint · 2019. 5. 21. · lic. victor figueroa-maestría universitaria en...
TRANSCRIPT
-
Jornada de Seguridad
de la InformaciónContaduría General de la Provincia
V. 1.0 – 2019/05/17
-
Lic. Victor Figueroa
- Maestría Universitaria en Seguridad Informática
- Diplomado en Delitos Informáticos
- Diplomado en Informática Forense
- Licenciado en Informática
- Analista en Computación
Mail: [email protected]
Web: https://csirt-nqn.neuquen.gov.ar
Twitter: @CSIRTNQN
Tel: +54 0299 449-5882
Gobierno de la Provincia del Neuquén
Dirección de Ciberseguridad
Acerca de…
Jornada de Seguridad de la Información
mailto:[email protected]://csirt-nqn.neuquen.gov.ar/
-
- Principales amenazas a la Seguridad de la Información.
- Principales amenazas a la Seguridad de los Dispositivos Móviles.
- Principales amenazas a los dispositivos IoT.
Break
- ¿Cómo proteger a los Organismos de la Administración Pública ante estos
escenarios?
Jornada de Seguridad de la Información
Agenda…
-
Jornada de Seguridad de la Información
Seguridad de la Información…
Disponibilidad
Integridad
Confidencialidad
-
Jornada de Seguridad de la Información
Seguridad de la Información…
Disponibilidad
Integridad
Confidencialidad
Accesible solo para quienes están autorizados.
Modificada solo por quienes están autorizados.
Cuando quienes se encuentren autorizados lo requieran.
-
Jornada de Seguridad de la Información
¿Qué es una Amenaza?
Riesgo: Posibilidad de que una Amenaza concreta pueda explotar una Vulnerabilidad para causar una pérdida odaño en un Activo de información.
ISO/IEC Guía 73:2002 Gestión de Riesgos, Vocabulario
-
Jornada de Seguridad de la Información
Principales amenazas a la Seguridad de la Información
CiberseguridadPrivacidad
Localización
No Autorizado
Password Phishing XSS
Spam Mail Scam
SpearPhising
Grupos
Cri
tpo
hac
kin
g
Ransomware
Fraude
Malicioso
Defacement
AlteraciónCiberdelitos
DDoS
Coin Minner
Lazarus
Gallmaker
Hacktivismo
An
on
ymo
us
Dark Web
Deep Web
Grooming
Ciberbullying
Sextorsió
nTr
oya
no
Malware
Intimidad
WebRemoto
IngenieríaSocial
APT
Tro
llsLizard
ShadowBrokers
OSINT
Vulnerabilidad
0-Day
Formjacking
PropiedadIntelectual
Fake NewsSuplantación
Identidad
Ataques
SamSam
HTTPSLoLDuqu 2.0
Pe
gasu
s
NSO
MI R AI
-
Jornada de Seguridad de la Información
Principales amenazas a la Seguridad de la Información
SpamMail Scam
PhishingAtaques Dirigidos
…
Spam
EmailMalware
-
Jornada de Seguridad de la Información
Principales amenazas a la Seguridad de la Información
SpamMail Scam
PhishingEmail
Malware
Ataques Dirigidos
…
Spam
-
Jornada de Seguridad de la Información
Principales amenazas a la Seguridad de la Información
SpamMail Scam
Phishing APT Ataques Dirigidos
…
Phishing
-
Jornada de Seguridad de la Información
Principales amenazas a la Seguridad de la Información
SpamMail Scam
Phishing APT Ataques Dirigidos
…
Phishing
-
Jornada de Seguridad de la Información
Principales amenazas a la Seguridad de la Información Ataques Web
Inyección
Ruptura de Autenticación
Exposición de datos Sensibles
Entidades Externas XML
Ruptura de Control de Acceso
Configuración Errónea de Seguridad
…
-
Jornada de Seguridad de la Información
Principales amenazas a la Seguridad de la Información Ataques Web
http://prodz1.neuquen.gov.ar:7778
https://www.contadurianeuquen.gob.ar/
Cuenta Corriente Contable Web
SICOPRO
SAFIPRO
-
Jornada de Seguridad de la Información
Principales amenazas a la Seguridad de la Información Formjacking
JuanPerezVISA401811210001222EXP20250110442
JuanPerezVISA…___________________________________
____________________________________________________________________________________JS
-
Jornada de Seguridad de la Información
Principales amenazas a la Seguridad de la Información Formjacking
-
Jornada de Seguridad de la Información
Principales amenazas a la Seguridad de la Información Criptohacking
-
Jornada de Seguridad de la Información
Principales amenazas a la Seguridad de la Información Cryptohacking
-
Jornada de Seguridad de la Información
Principales amenazas a la Seguridad de la Información Ransomware
-
Jornada de Seguridad de la Información
Principales amenazas a la Seguridad de la Información Ransomware
Organizaciones
Particulares
-
Jornada de Seguridad de la Información
Principales amenazas a la Seguridad de la Información Ataques Dirigidos
Crecimiento
- Grupos activos seleccionan lista de organizaciones para ataque.
- Incremento de Grupos de atacantes utilizando malware en relación a años anteriores.
- Spear Phishing como principal vector.
Motivos
- Blancos diversificados, grupos enfocados por sectores.
- El robo de inteligencia como principal motivación de los Ataques Dirigidos.
Living of the Land
- Complejidad para hallar vulnerabilidades de día 0 provoca cambio en modalidades y técnicas de explotación en ataques.
Avances Normativos
- Aumento de procesos legales contra atacantes como resultado de adecuaciones legales. Ejemplo: GPDR.
Ataques Dirigidos
-
Jornada de Seguridad de la Información
Principales amenazas a la Seguridad de Dispositivos Móviles Privacidad
-
Jornada de Seguridad de la Información
Principales amenazas a la Seguridad de Dispositivos Móviles Privacidad
-
Jornada de Seguridad de la Información
Principales amenazas a la Seguridad de Dispositivos Móviles Privacidad
?
?
?
?
-
Jornada de Seguridad de la Información
Principales amenazas a la Seguridad de Dispositivos IoT Privacidad
45%
46%
25%
10%
15%
25%
25%
9%
RASTREO Y UBICACIÓN
ACCESO A LA CÁMARA
GRABACIÓN DE AUDIO
CONSULTA AL REGISTRO DE LLAMADAS
LECTURA DE MENSAJES SMS
89%
39%
-
Jornada de Seguridad de la Información
Principales amenazas a la Seguridad de Dispositivos IoT Privacidad
45%
46%
25%
10%
15%
25%
25%
9%
RASTREO Y UBICACIÓN
ACCESO A LA CÁMARA
GRABACIÓN DE AUDIO
CONSULTA AL REGISTRO DE LLAMADAS
LECTURA DE MENSAJES SMS
-
Jornada de Seguridad de la Información
Principales amenazas a la Seguridad de Dispositivos IoT Privacidad
45%
46%
25%
10%
15%
25%
25%
9%
RASTREO Y UBICACIÓN
ACCESO A LA CÁMARA
GRABACIÓN DE AUDIO
CONSULTA AL REGISTRO DE LLAMADAS
LECTURA DE MENSAJES SMS
-
Jornada de Seguridad de la Información
Principales amenazas a la Seguridad de Dispositivos IoT Ataques Distribuidos
-
Jornada de Seguridad de la Información
Principales amenazas a la Seguridad de Dispositivos IoT Ataques Distribuidos
-
Jornada de Seguridad de la Información
Principales amenazas a la Seguridad de Dispositivos IoT Ataques Distribuidos
-
Jornada de Seguridad de la Información
¡Break!
-
Jornada de Seguridad de la Información
¿Cómo proteger a los Organismos de la Administración Pública ante estos escenarios?
CiberseguridadPrivacidad
Localización
No Autorizado
Password Phishing XSS
Spam Mail Scam
SpearPhising
Grupos
Cri
tpo
hac
kin
g
Ransomware
Fraude
Malicioso
Defacement
AlteraciónCiberdelitos
DDoS
Coin Minner
Lazarus
Gallmaker
Hacktivismo
An
on
ymo
us
Dark Web
Deep Web
Grooming
Ciberbullying
Sextorsió
nTr
oya
no
Malware
Intimidad
WebRemoto
IngenieríaSocial
APT
Tro
llsLizard
ShadowBrokers
OSINT
Vulnerabilidad
0-Day
Formjacking
PropiedadIntelectual
Fake NewsSuplantación
Identidad
Ataques
SamSam
HTTPSLoLDuqu 2.0
Pe
gasu
s
NSO
-
Jornada de Seguridad de la Información
¿Cómo proteger a los Organismos de la Administración Pública ante estos escenarios?
Disponibilidad
Integridad
Confidencialidad
Accesible solo para quienes están autorizados.
Modificada solo por quienes están autorizados.
Cuando quienes se encuentren autorizados lo requieran.
-
Jornada de Seguridad de la Información
¿Cómo proteger a los Organismos de la Administración Pública ante estos escenarios?
Disponibilidad
Integridad
Confidencialidad
-
Jornada de Seguridad de la Información
¿Cómo proteger a los Organismos de la Administración Pública ante estos escenarios?
Marco Normativo
Respuesta a
IncidentesConcientización
Colaboración
-
Jornada de Seguridad de la Información
¿Cómo proteger a los Organismos de la Administración Pública ante estos escenarios?Marco Normativo
Decreto 2223/2008.
Cumplimiento Obligatorio ara la Administración Pública.
Basada en Gestión de Riesgos.
Estándar. Los organismos adaptan e implementan.
SMGP/OPTIC como organismo de control.
Política de Seguridad
de la Información
-
Jornada de Seguridad de la Información
¿Cómo proteger a los Organismos de la Administración Pública ante estos escenarios?Marco Normativo
Política de Seguridad de la Información
Organización de la Seguridad
Clasificación y Control de Activos
Seguridad del Personal
Seguridad Física y Ambiental
Política de Seguridad
de la Información
5
4
6
3
7
-
Jornada de Seguridad de la Información
¿Cómo proteger a los Organismos de la Administración Pública ante estos escenarios?Marco Normativo
Gestión de Comunicaciones y Operaciones
Control de Accesos
Desarrollo y Mantenimiento de Sistemas
Administración de la Continuidad de las Actividades del Organismo
Cumplimiento
Política de Seguridad
de la Información
8
9
10
11
12
-
Jornada de Seguridad de la Información
¿Cómo proteger a los Organismos de la Administración Pública ante estos escenarios?Marco Normativo
Gestión de Riesgo
Normativo y
Cumplimiento
-
Jornada de Seguridad de la Información
¿Cómo proteger a los Organismos de la Administración Pública ante estos escenarios? Respuesta a Incidentes
Órgano especializado en gestión de Incidentes.
Equipo multidisciplinario.
Soporte a los Organismos de la AP.
Colaboración con Organismos especializados.
Vinculación con Organismos especializados.
-
Jornada de Seguridad de la Información
¿Cómo proteger a los Organismos de la Administración Pública ante estos escenarios? Concientización
Órgano especializado en gestión de Incidentes.
Equipo multidisciplinario.
Soporte a los Organismos de la AP.
Colaboración con Organismos especializados.
Vinculación con Organismos especializados.
-
Jornada de Seguridad de la Información
Espacio para consultas…
-
Jornada de Seguridad de la Información
Visítanos en https:\\csirt-nqn.neuquen.gov.ar
Seguínos en @CSIRTNQN
Muchas, gracias!
https://csirt-nqn.neuquen.gov.ar/