Presentación Mitigacion de Amenazas Caso 3
Transcript of Presentación Mitigacion de Amenazas Caso 3
-
7/24/2019 Presentacin Mitigacion de Amenazas Caso 3
1/16
Taller casos CERT: Mitigde Amenazas
GRUPO 3 ESI 30
SERGIO ANDRS NIO B.
YEISON HERNANDO ARIAS.
-
7/24/2019 Presentacin Mitigacion de Amenazas Caso 3
2/16
CyberSecuritySurvey20
-
7/24/2019 Presentacin Mitigacion de Amenazas Caso 3
3/16
De donde provienen en su !"or#! $os !%!&uered de $!s 'op!(#!s.)
-
7/24/2019 Presentacin Mitigacion de Amenazas Caso 3
4/16
*u+$es son +s 'os%osos)
En el 201 los incidentes de seguridad registradosmundo !ueron 2"# millones" el e$uivalente a 1ata$ues )or d*a&
+a inversin de las organizaciones )or )roteger sus aumento el ', res)ecto al a-o anterior&
+os incidentes de seguridad causados )or agentes isuelen ser los mas )er.udiciales )ara las com)a-*as "las organizaciones suelen )asar )or alto algunas am$ue resultan ser devastadoras&
-
7/24/2019 Presentacin Mitigacion de Amenazas Caso 3
5/16
Es%+ e,or!ndo $! se-urid!d de $!s epres!
+as em)resas invierten a-o tras a-o mas recursmantener sus sistemas )rotegidos )ero cada veata$ues son mas com)le.os y da-inos&
+as organizaciones est/n ado)tando )or conta)ersonal destinado a la seguridad in!orm/tica del c
'"', es mediante una em)resa eterna&
-
7/24/2019 Presentacin Mitigacion de Amenazas Caso 3
6/16
Incorporar la conciencia de amenazas internas
capacitaciones peridicas en seguridad, para t
empleados
CERT Prctica 3:
-
7/24/2019 Presentacin Mitigacion de Amenazas Caso 3
7/16
-
7/24/2019 Presentacin Mitigacion de Amenazas Caso 3
8/16
edid!s de pro%e''i/n
ormacin de sensibilizacin de Seguridad deber*a alen
em)leados )ara identi3car in!ormacin )rivilegiada mali)orcaracter*sticas estereoti)adas sino )or su com)ortaincluyendo:
Alardear sobre el da-o $ue la in!ormacin
)rivilegiada )odr*a 4acer a la organizacin 5escarga de grandes cantidades de datos dentro de
los '0 d*as de la renuncia
6tilizar los recursos de la organizacin )ara una ide
de negocio
-
7/24/2019 Presentacin Mitigacion de Amenazas Caso 3
9/16
7ntentar obtener contrase-as de los em)leados" o e)
una relacin de con3anza 8a menudo llamada 9 ingen
social9
A$-un!s ide!s p!r! %r!%!r $os %e!s de !en!in%ern!s &ue podr#!n in'orpor!rse en $! 1or!v!rios dep!r%!en%os in'$u"en $!s si-uien%es
Recursos ;umanos
+egales
Seguridad *sica
5ue-os de los datos
T7
7ngenier*a de So!t
-
7/24/2019 Presentacin Mitigacion de Amenazas Caso 3
10/16
*!p!'i%!'i/n en $! redu''i/n de ries-os p!r! pro'esos de servi'io !$ '$ien%e se 'en%r!r#!n e
=roteccin en las cuentas de usuario usado en estos ) Auditor*a de acceso a los registros de clientes
>arantizar una a)licacin co4erente en la de3nicin d
)ol*ticas y controles de seguridad
+a im)lementacin de salvaguardas de administracinsistemas adecuados )ara servidores cr*ticos
6tilizacin de m?todos de co)ia de seguridad y recu)
seguras )ara garantizar la dis)onibilidad de los datos
-
7/24/2019 Presentacin Mitigacion de Amenazas Caso 3
11/16
Des!1#os
>estin del )rograma de entrenamiento
Clasi3cacin de in!ormacin
*!so de es%udio
6n em)leado de una em)resa de im)uestos" realizo !raude )or mas de 1# a-c4e$ues !raudulentos" ya $ue ten*a cm)lices dentro de la em)resa y coin!raestructura tecnolgica de ella y acceso a in!ormacin con3dencial& El ca)turado y obligado a )agar todo el des!alco y )uesto en )risin& Se s)ersona en sus a-os anteriores tuvo )roblemas de drogadiccin y .uegos de
-
7/24/2019 Presentacin Mitigacion de Amenazas Caso 3
12/16
@btuvo acceso a:
A la in!raestructura tecnolgica de la com)a-*a
Estados de cuenta de la com)a-*a
ase de datos de cuentas !alsas
Con3anza de )ersonal interno )ara e!ectuar el des!alco
7n!ormacin con3dencial
*!so de es%udio
6n em)leado descontento coloco un Beylogger en un com)utador de ca)turar in!ormacin con3dencial de la com)a-*a& 6na vez !ue descubiecontactar a una )ersona dentro de la com)a-*a )ara ser su cm)lice y segu
in!ormacin de la em)resa )ero no tuvo ?ito&
-
7/24/2019 Presentacin Mitigacion de Amenazas Caso 3
13/16
@btuvo acceso a:
7n!ormacin con3dencial
ase de datos de la em)resa
Con3anza de )ersonal interno )ara seguir utilizando el Beylogg
An+$isis2
Como un solo sistema in!orm/tico )uede causar da-oorganizacin&
Es )rimordial $ue los e$ui)os de seguridad y gestin de la in!otraba.aran con otros de)artamentos )ara identi3car los scr*ticos&
Si la organizacin 4ab*a com)rendido )lenamente el )otencial
-
7/24/2019 Presentacin Mitigacion de Amenazas Caso 3
14/16
i'%ori!s r+pid!s " so$u'iones de !$%o ip!'%o
5esarrollar e im)lementar un )rograma de ca)acitac)ara toda la em)resa $ue trata sobre diversos temasrelacionada con amenazas internas
Ca)acitar a todos los nuevos em)leados y contratistas en
conciencia de seguridad " incluyendo amenazas internas "antes de darles acceso a cual$uier sistema in!orm/tico&
Ca)acitar a los em)leados continuamente&
Establecer un mecanismo con3dencial annima )
re)ortar incidentes de seguridad&
4od!s $!s or-!ni!'iones2
-
7/24/2019 Presentacin Mitigacion de Amenazas Caso 3
15/16
i'%ori!s r+pid!s " so$u'iones de !$%o ip!'%o
El e$ui)o de seguridad de la in!ormacin )uede llevacabo ins)ecciones )eridicas )ara caminar )or zonas deorganizacin" incluyendo las /reas de traba.o " y identi3cacin de los )roblemas de seguridad &
Gr!ndes or-!ni!'iones2
-
7/24/2019 Presentacin Mitigacion de Amenazas Caso 3
16/16
Nor!s
7ST: ATD1" ATD2" ATD'
CERTDRMM: Entrenamiento @rganizacional y Conciencia
Aun$ue el CERTD RMM se centra en la ca)acidad drecu)eracin " $ue incluye la ca)acitacin en /reascomogestin de vulnerabilidades
7S@ 2%002: #&2&2