Para proteger tu Sitio WEB
-
Upload
roberto-massa -
Category
Technology
-
view
1.045 -
download
3
Transcript of Para proteger tu Sitio WEB
Making the internet safer, one website at a time.tm
Protección de Sitios WEB vs. Malware
Roberto Massa
Director Regional México(55) 55774081
044 (55) 2699 8095
[email protected] & Tecnología
Making the internet safer, one website at a time.tm
El Mercado está despegando
Así como todas las computadoras requieren antivirus, todos los sitios WEB requiere protección vs. Malware.
Menos del 5% están protegidos actualmente.
Dónde estaba el Antivirus en el Mercado hace 10 años
2010 20150
50
100
150
200
250
Total # Websites UnprotectedTotal # Websites Protected
Making the internet safer, one website at a time.tm
8,700 Millones de Páginas en Internet
55,381,895 Blogs de Worldpress solamente
2,300 millones de usuarios de Internet (Dic.
2011)
30,000 códigos maliciosos en sitios WEB, de los
cuales 80% son sitios legítimos, comprometidos.
¿Por qué proteger mi sitio WEB?
Making the internet safer, one website at a time.tm
9500 Sitios WEB, son incluídos en las listas negras,
en Google, cada día
75% de los sitios hospedados tienen
vulnerabilidades
~4% de los sitios hospedados estarán infectados
en algún momento
<5% de los sitios WEB están protegidos (vs. 99% de
las PCs)
¿Por qué proteger mi sitio WEB?
Making the internet safer, one website at a time.tm
¿Por qué proteger mi sitio WEB?
85% del malware viene de la WW Web
1.6 millones de usuarios están expuestos a
amenazas de tránsito y descarga en un solo mes a través de sitios populares de ente los 25K listados por Alexa
931,490 URLs actualmente están en las listas negras
Making the internet safer, one website at a time.tm
Google habla de este problema
“Google ha publicado un nuevo estudio señalando cómo se ha ido haciendo más complicado identificar sitios WEB maliciosos con software de antivirus, los que han demostrado su ineficiencia frente a nuevos ataques en WEB”.
Making the internet safer, one website at a time.tm
¡ El Problema es Real !
http://online.wsj.com/article/SB10001424052970204740904577194930748478316.html
Suben 300 por ciento,
ataques web en México
En el último mes, las
ofensivas a los sitios
web mexicanos
aumentaron 300 por
ciento, principalmente
en páginas de partidos
políticos.
Fuente Notimex 24 de junio de
2012 19:17 hrs
Anticipan más ataques a sitios
web
Escrito por PC World el 27• Marzo•
2008
Los hackers están intensificando sus
ataques a sitios Web legítimos, y reitera su
recomendación de no visitar sitios
dudosos.
Making the internet safer, one website at a time.tm
¡ El Problema es Real !
ANUNCIA ANONYMOUS MÉXICO ATAQUE A
PÁGINAS WEB DE TELEVISA, IFE Y GOBIER
NOEn un nuevo comunicado en la red de YouTube,
el grupo de ciber-activistas denominado
Anonymous México, anunció un ataque masivo
a las páginas web de Televisa, IFE y Gobierno.
Afirman iniciar un movimiento para la operación
#AFPN (Anti fraude Peña Nieto).
Entre otras muchas posturas, el grupo, refrenda
en el video que no pertenece a ningún partido
político y pide al pueblo su ayuda ya que
"simplemente no queremos que el presidente
de Televisa llegue al poder”.
MILENIO PUBLICA QUE LOS ATAQUES DE HACKERS REGISTRADOS EN EL ÚLTIMO AÑO SOLO A TRAVÉS DE PHISING CONTRA ENTIDADES BANCARIAS HAN GENERADO PÉRDIDAS EN MÉXICO QUE PUEDEN SUPERAR LOS 60 MILLONES DE DÓLARESJULIO 23, 2012INSHARE0Email to a friendPrint this page
00+ -TEXT SIZE
MILENIO PUBLICA QUE LOS ATAQUES DE HACKERS REGISTRADOS EN EL ÚLTIMO AÑO SOLO A TRAVÉS DE PHISING CONTRA ENTIDADES BANCARIAS HAN GENERADO PÉRDIDAS QUE SE CONTABILIZAN EN MÁS DE 93 MIL MILLONES DE DÓLARES SOLO EN AMÉRICA LATINA, MIENTRAS QUE EN MÉXICO PUEDEN SUPERAR LOS 60 MILLONES DE DÓLARES, PERO SOLO POR LOS DAÑOS REPORTADOS, PUES CONTABILIZAR LAS PÉRDIDAS REALES ES PRÁCTICAMENTE IMPOSIBLE
DEBIDO A QUE NO TODOS SE DENUNCIAN.EXPERTOS EN SEGURIDAD INFORMÁTICA EXPLICARON QUE LA EVOLUCIÓN DE LOS ATAQUES PERPETRADOS POR HACKERS EN LOS ÚLTIMOS AÑOS AHORA SON MÁS ESPECÍFICOS PUES YA NO SOLO SON DIRIGIDOS A GRANDES EMPRESAS, NI TIENEN COMO OBJETIVO EL RECONOCIMIENTO MUNDIAL PUES AHORA GENERARAN CUANTIOSOS DAÑOS ECONÓMICOS CON POCOS ATAQUES.“HOY EN DÍA LOS CIBERCRIMINALES BUSCAN UN BENEFICIO ECONÓMICO, YA NO ES SOLO EL RECONOCIMIENTO MUNDIAL COMO HACE ALGUNOS AÑOS, ADEMÁS HAY MAYOR CONOCIMIENTO SOBRE EL FUNCIONAMIENTO DE LAS ENTIDADES FINANCIERAS, LAS EMPRESAS Y LOS GOBIERNOS, LO QUE HACE AÚN MÁS VULNERABLES LOS SISTEMAS”, COMENTÓ ANDRÉS VELÁZQUEZ, DIRECTOR GENERAL DE MATTICA, FIRMA ESPECIALIZADA EN ANÁLISIS DE LA SEGURIDAD INFORMÁTICA.LEER LA NOTA COMPLETA EN MILENIO.
MÁS NacionalINSHARE0Email to a friendPrint this page
00+ -TEXT SIZE
Deja un comentario Cancelar respuesta
DISCULPA, DEBES INICIAR SESIÓN PARA ESCRIBIR UN COMENTARIO.
Twitter UpdatesFOLLOW PAJAROPOLITICO
Leer Más: http://www.animalpolitico.com/2012/07/ataques-de-hackers-generan-perdidas-por-mas-de-60-mdd-en-mexico/#ixzz2DMGQNBwV
Follow us: @pajaropolitico on Twitter | pajaropolitico on Facebook
Ataques de hackers
generan pérdidas por más
de 60 mdd en México
Milenio publica que los
ataques de hackers
registrados en el último año
solo a través de phising,
contra entidades bancarias
han generado pérdidas en
México que pueden superar
los 60 millones de dólares
“2012”
Making the internet safer, one website at a time.tm
El Problema es real y sin fronteras
http://www.portalodia.com/noticias/piaui/site-oficial-do-governo-e-hackeado-fotografia-de-palhaco-aparece-111784.html
Making the internet safer, one website at a time.tm
¿Qué implicaciones tiene?
Los sitios WEB son listados• Los browsers modernos bloquean el acceso al sitio
WEB
El Propio sitio infecta a sus visitantes
• Los usuarios son impactados con Malware y su información es comprometida
Los datos internos se comprometen• Es posible que sea robada la información interna
(SQLi, RATs)
Queda una puerta trasera abierta a nuevos ataques
• Códigos maliciosos ocultos ( c99/c100/php y más)
Making the internet safer, one website at a time.tm
Impacto en el negocio y en los usuarios al incorporarlos a las listas negras.
Clientes y usuarios insatisfechos• Los clientes no están concientes que son usuarios infectados• Los clientes no saben que serán añadidos a las listas negras• Una vez listados, el sitio WEB queda inahabitado por muchos días lo que significa =
Pérdida de Ingresos
• Los clientes acusan al proveedor del servicio, Carrier o Hoster, por no advertirles de estos riesgos y no tomar las medidas necesarias para prevenirlo
Incrementa el costo y el riesgo para los “web hosters” y “Carriers”• Los clientes llaman directamente a la línea de ayuda del Hoster o del Carrier (Costo
directo)• Los clientes infectados afectan el rendimiento en el centro de datos y la estabilidad del
Servicio• Clientes insatisfechos = Riesgo operativo incrementado
Making the internet safer, one website at a time.tm
Ayer HOY Mañana
Cambiando el Perfil de los Riesgos
Virus tradicionalesVirus tradicionales
Malware Injections
Al elegir una solución, asegúrese que puede detectar “amenazas de malware nunca antes vistas”
(Adicionalmente a los virus).
La entrada al WEB 2.0 dinámico requiere de nueva tecnología de detección de malware
Inyección de malware
Inyección de malware
Virus tradicionales
Making the internet safer, one website at a time.tm
La solución de “StopTheHacker”
• Foco en la Detección de Web Malware : “¿Estoy infectado?”
• Encuentra lo que otros no con “Inteligencia Artificial”
• Soportado por: “US National Science Foundation”
• Servicio 100% CLOUD (en la nube) escalable como Solution as a Service (SaaS)
• No requiere instalación – Solo necesitamos en nombre del dominio y correo electrónico
Making the internet safer, one website at a time.tm
Cuatro ediciones disponibles:
Básica Profesional Business Enterprise
Listas Negras y monitoreo de Reputación
Listas Negras y monitoreo de Reputación
Listas Negras y monitoreo de Reputación
Listas Negras y monitoreo de Reputación
Detección estandard de Malware (sin AI)
Detección avanzada de Malware (incl. AI)
Detección avanzada de Malware (incl. AI)
Detección avanzada de Malware (incl. AI)
Limpieza automática Limpieza automática Limpieza automática
Protección en Facebook
Protección en Facebook
Protección en Facebook
Análisis de Vulnerabilidad
Análisis de Vulnerabilidad
Escaneo semanal Escaneo diario Escaneo cada hora Escaneo contínuo
La solución de “StopTheHacker”
Making the internet safer, one website at a time.tm
• Encontrando lo que otros no ven: Proactivo en lugar de reactivo
• Los algoritmos de Inteligencia artificial (AI) detectan malware nunca antes visto
• La solución en base a “Firmas” ya no es suficiente ni efectiva
• 3 Patentes pendientes, 2 premos NSF, Premio SDBJ
DB of Malware Instances El análisis de firma falla
AI detecta lo que no se conocíapreviamente
Por qué la inteligencia articial es requerida:
DB de amenazas conocidasNew malware
Inteligencia artificial y Firmas
Making the internet safer, one website at a time.tm
Remosión automática del “Malware”
• Easy set-up, ideal para usuarios sin experiencia
• Remueve automáticamente los códigos maliciosos sin intervención manual y maximiza la automatización
• Solo remueve la línea maliciosa (no el archivo completo) y restituye un Sitio WEB operativo para mantener la disponibilidad del sitio
• Incluye la prestación: “time machine” para la restauración del archivo original
Making the internet safer, one website at a time.tm
La Oportunidad para Servicios de Hospedaje y Carriers de Internet
• Ser innovadores en el campo fértil de este nuevo mercado: Así como en otro tiempo las empresas requirieron protección de la PC ahora lo requieren protección del sitio WEB.
• Diferenciar su solución con un valor agregado que los competidores no ofrecen al día de hoy.
• Representar la única solución del mercado que cuenta con Inteligencia artificial (AI) para atrapar los códigos desconocidos de “Malware”
• Aumentar la lealtad de los usuarios reducir el riesgo operativo.
• Implementación simple y rápida sobre las ventas actuales: “Prácticamento todo el mundo tiene sus sitios desprotegidos”
Making the internet safer, one website at a time.tm
¿Aparezco en las listas negras?
Si está infectado se requiere resolver el problema antes de: Ser listadoComprometer los datosInfectar a los visitantes
Si es VULNERABLE debe resolver el problema antes que: Sea “hackeado”Esté infectado
Si está en los listados necesita:Resolver el problema y volver a recibir visitas en su Site
Detección de Malware
Determinación de
vulnerabilidades
Monitoreo de Reputación
¿Qué?
¿Por
qué?
¿Mi sitio está infectado?¿He sido “hackeado”?¿Estoy infectando a mi tráfico?¿Mis datos están en riesgo?¿Puedo ser listado pronto?(Antivirus)
¿Mi Sitio es Vulnerable?¿Puedo ser “hackeado”?¿Qué parches debo aplicar?
Nota: No establece si se está infectado
Tecnologías disponibles
Making the internet safer, one website at a time.tm
¿Cómo puedo vender?
• AL contratar nuevos clientes de hospedaje WEB, presente la Protección WEB como un Add On o como valor agregado.• 80%+ de los sitios son vulnerables
• Incluya la protección de seguridad básica de manera gratuita en los paquetes de hospedaje.• Diferenciación por paquetes económicos. • Creación de una base para Crecimiento posterior del servicio.
• Upsell a través de la venta de los servicios profesionales a los clientes actuales- Cuando llamen para soporte por problemas de malware- A través de sus mecanismos de promoción
• Ofrecer Análisis de Vulnerabilidad Gatuito para generar demanda• 80%+ de los sitios son vulnerables
• Ofrecer servicios a los clientes para eliminar malware o actualizar sus sistemas
Making the internet safer, one website at a time.tm
¡ G R A C I A S !
Seguridad & Tecnología