presentación mitigacion de amenazas caso 3

7/24/2019 Presentacin Mitigacion de Amenazas Caso 3

1/16

Taller casos CERT: Mitigde Amenazas

GRUPO 3 ESI 30

SERGIO ANDRS NIO B.

YEISON HERNANDO ARIAS.


2/16

CyberSecuritySurvey20


3/16

De donde provienen en su !"or#! $os !%!&uered de $!s 'op!(#!s.)


4/16

*u+$es son +s 'os%osos)

En el 201 los incidentes de seguridad registradosmundo !ueron 2"# millones" el e$uivalente a 1ata$ues )or d*a&

+a inversin de las organizaciones )or )roteger sus aumento el ', res)ecto al a-o anterior&

+os incidentes de seguridad causados )or agentes isuelen ser los mas )er.udiciales )ara las com)a-*as "las organizaciones suelen )asar )or alto algunas am$ue resultan ser devastadoras&


5/16

Es%+ e,or!ndo $! se-urid!d de $!s epres!

+as em)resas invierten a-o tras a-o mas recursmantener sus sistemas )rotegidos )ero cada veata$ues son mas com)le.os y da-inos&

+as organizaciones est/n ado)tando )or conta)ersonal destinado a la seguridad in!orm/tica del c

'"', es mediante una em)resa eterna&


6/16

Incorporar la conciencia de amenazas internas

capacitaciones peridicas en seguridad, para t

empleados

CERT Prctica 3:


7/16


8/16

edid!s de pro%e''i/n

ormacin de sensibilizacin de Seguridad deber*a alen

em)leados )ara identi3car in!ormacin )rivilegiada mali)orcaracter*sticas estereoti)adas sino )or su com)ortaincluyendo:

Alardear sobre el da-o $ue la in!ormacin

)rivilegiada )odr*a 4acer a la organizacin 5escarga de grandes cantidades de datos dentro de

los '0 d*as de la renuncia

6tilizar los recursos de la organizacin )ara una ide

de negocio


9/16

7ntentar obtener contrase-as de los em)leados" o e)

una relacin de con3anza 8a menudo llamada 9 ingen

social9

A$-un!s ide!s p!r! %r!%!r $os %e!s de !en!in%ern!s &ue podr#!n in'orpor!rse en $! 1or!v!rios dep!r%!en%os in'$u"en $!s si-uien%es

Recursos ;umanos

+egales

Seguridad *sica

5ue-os de los datos

T7

7ngenier*a de So!t


10/16

*!p!'i%!'i/n en $! redu''i/n de ries-os p!r! pro'esos de servi'io !$ '$ien%e se 'en%r!r#!n e

=roteccin en las cuentas de usuario usado en estos ) Auditor*a de acceso a los registros de clientes

>arantizar una a)licacin co4erente en la de3nicin d

)ol*ticas y controles de seguridad

+a im)lementacin de salvaguardas de administracinsistemas adecuados )ara servidores cr*ticos

6tilizacin de m?todos de co)ia de seguridad y recu)

seguras )ara garantizar la dis)onibilidad de los datos


11/16

Des!1#os

>estin del )rograma de entrenamiento

Clasi3cacin de in!ormacin

*!so de es%udio

6n em)leado de una em)resa de im)uestos" realizo !raude )or mas de 1# a-c4e$ues !raudulentos" ya $ue ten*a cm)lices dentro de la em)resa y coin!raestructura tecnolgica de ella y acceso a in!ormacin con3dencial& El ca)turado y obligado a )agar todo el des!alco y )uesto en )risin& Se s)ersona en sus a-os anteriores tuvo )roblemas de drogadiccin y .uegos de


12/16

@btuvo acceso a:

A la in!raestructura tecnolgica de la com)a-*a

Estados de cuenta de la com)a-*a

ase de datos de cuentas !alsas

Con3anza de )ersonal interno )ara e!ectuar el des!alco

7n!ormacin con3dencial

*!so de es%udio

6n em)leado descontento coloco un Beylogger en un com)utador de ca)turar in!ormacin con3dencial de la com)a-*a& 6na vez !ue descubiecontactar a una )ersona dentro de la com)a-*a )ara ser su cm)lice y segu

in!ormacin de la em)resa )ero no tuvo ?ito&


13/16

@btuvo acceso a:

7n!ormacin con3dencial

ase de datos de la em)resa

Con3anza de )ersonal interno )ara seguir utilizando el Beylogg

An+$isis2

Como un solo sistema in!orm/tico )uede causar da-oorganizacin&

Es )rimordial $ue los e$ui)os de seguridad y gestin de la in!otraba.aran con otros de)artamentos )ara identi3car los scr*ticos&

Si la organizacin 4ab*a com)rendido )lenamente el )otencial


14/16

i'%ori!s r+pid!s " so$u'iones de !$%o ip!'%o

5esarrollar e im)lementar un )rograma de ca)acitac)ara toda la em)resa $ue trata sobre diversos temasrelacionada con amenazas internas

Ca)acitar a todos los nuevos em)leados y contratistas en

conciencia de seguridad " incluyendo amenazas internas "antes de darles acceso a cual$uier sistema in!orm/tico&

Ca)acitar a los em)leados continuamente&

Establecer un mecanismo con3dencial annima )

re)ortar incidentes de seguridad&

4od!s $!s or-!ni!'iones2


15/16

i'%ori!s r+pid!s " so$u'iones de !$%o ip!'%o

El e$ui)o de seguridad de la in!ormacin )uede llevacabo ins)ecciones )eridicas )ara caminar )or zonas deorganizacin" incluyendo las /reas de traba.o " y identi3cacin de los )roblemas de seguridad &

Gr!ndes or-!ni!'iones2


16/16

Nor!s

7ST: ATD1" ATD2" ATD'

CERTDRMM: Entrenamiento @rganizacional y Conciencia

Aun$ue el CERTD RMM se centra en la ca)acidad drecu)eracin " $ue incluye la ca)acitacin en /reascomogestin de vulnerabilidades

7S@ 2%002: #&2&2

presentación mitigacion de amenazas caso 3

Documents