Security Trends 2017 - Mario Cammisa - Seguridad Informática
-
Upload
cxo-community -
Category
Technology
-
view
1.030 -
download
0
Transcript of Security Trends 2017 - Mario Cammisa - Seguridad Informática
• IoT Security• Cloud Security• Amenazas
Persistentes• Programación
Segura• Seguridad en
Móviles• Kits de
vulnerabilidades• Malware en POS• DLP
• Awarness• Botnets• Vulnerabilidades• Control Active
Directory• Data Base Control• SIEM• Backdoors• Parches / Fraude • Restricción de
Administradores
¿Amigo o Enemigo?9 Junio 2013
EdwardSnow
den
EL FBI EXPLICA AHORA QUE NO QUIERE "UNA PUERTA TRASERA" PARA ACCEDER AL IPHONE
FBI ENCONTRÓ LA LLAVE DE IPHONE, CANCELAN AUDIENCIA DE APPLE
Apple se niega a desarrollar una 'puerta trasera' para que el FBI acceda al iPhone
Tendencia en las Brechas de SeguridadMirando atras antes de ir aldelante
VerizonDataBreachInvestigationReport2017Pe
rcen
tofb
reache
sperth
reatactorcategoryovertime,(n
=8,158
)
MotivodelAtaque?
Frecuencia deincidentes conbrechas deseguridad confirmadas en eltiempo
DistribucióndelosAtaques
SPAM– VectorImportante?
Elespañolnosteníaprotegidosdealgunosataques
PromedioAnual:+/- 5,000Pordía:+/- 20
VULNERABILIDADES
VerizonDBI2015
99.9%DELASVULNERABILIDADESEXPLOTADASFUERONCOMPROMETIDAS,MASDEUNAÑODESPUESDEHABERSEPUBLICADOELCVECONELPARCHECORRESPONDIENTE
‹#›
‹#›
MARC MAIFRETT aka Chameleon
Affiliations:
Age: 17
Hacking Group “Rhino9”
Status: WANTED
Intel: Various cyber attacks; including hacking systems at the FBI Pentagon and D.O.D
Current Location: UNKNOWN
T/L: Immediate – National Security Risk
Reducir la Superficie de Ataque
¿Porqué?
CONSEJOS
•Hacer VISIBLES las Vulnerabilidades y Parchear• Limitar los privilegios de administradores y
usuarios – Principio de Privilegios Minimos•Monitorear – Controlar – Chequear
actividades• Perfiles de Uso• Perfiles de Usuarios (UBA)• Perfiles de fraude• Correlacion de TODOS los eventos