Seguretat: com puc millorar la seguretat del meu ordinador?

Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · [email protected]

SEGURETAT INFORMÀTICA A CASA


Agenda

• Introducció• Precaucions i riscos actuals• Com ens podem protegir?• Cafè virtual


Introducció

Una mica d’història.

Al juny de 1942 un problema criptogràfic japonès va tenir com a conseqüència la destrucció dels seus 4 majors portaavions i va suposar la fi del domini japonès del

Pacífic.

Bé, això és cosa dels militars i a més ja forma part del passat!


Introducció


El 2 de Novembre de 1988, un jove anomenat Robert Morris va escriure un petit programa que mitjançant algunes vulnerabilitats d'UNIX, es transmetia per les

xares informàtiques a gran velocitat infectant-les al seu pas. En unes hores milers d’equips tenien els seus CPU’s

al 100% sense solució de continuïtat. Es tractava del primer Cuc (Worm) de la història.

És cosa dels “bojos de l'UNIX” i també és ja passat, amb un Antivirus això s'hauria evitat!


Introducció


Al juny de 2005 un intrús va aconseguir un llistat de 40 milions de targetes de crèdit. Servired, Visa i 4B van

haver de localitzar i avisar urgentment a més de 50.000 clients a Espanya del risc que corrien.

Això ja no fa tanta gràcia!


Introducció

• Històricament la seguretat no ha estat mai vista com una part més de les tecnologies de la informació, sinó com una cosa pròpia de petits cercles d’amistats, curiosos o gurus

• A les universitats no existien assignatures relacionades amb la seguretat (actualment, en moltes universitats encara no s'aplica aquest tipus d'ensenyament).

• En el món empresarial la gent encara no està del tot conscienciada sobre la seguretat informàtica.


Introducció

Existeixen diverses raons per les quals, a tots els nivells, no se li ha donat a suficient importància:

1. El risc i les conseqüències d’ignorar la seguretat eren mínims.2.Sempre ha estat incomoda: molt esforç poc resultat. 3.Els possibles atacs requerien molt alts nivells de coneixement. 4.L’accés al coneixement i a les xarxes era molt limitat.


IntroduccióQuè és el risc?

Si no hi ha amenaces no hi ha risc. Si no hi ha vulnerabilitats no hi ha

risc.


Preocupacions i riscos actuals


Preocupacions i riscos actuals Quin és el nivell de risc en l’actualitat?

Les vulnerabilitats es disparen tots els anys:


Preocupacions i riscos actuals Quin és el nivell de risc en l’actualitat?

Les amenaces també aumenten:

Cada vegada és necessària menys especialització i menys coneixement tècnic per a portar a terme atacs, robar i/o modificar informació o cometre fraus. No només està disponible i a l’abast de tots la informació sobre les fallades i les vulnerabilitats, sinó que també ho estan els “exploits” i les eines per a portar a terme tot tipus d’accions.


Preocupacions i riscos actuals Si a més tenim en compte que:

1. Avui dia tot està connectat amb tot. 2. El nombre d’usuaris de la xarxa creix exponencialment. 3. Cada vegada hi ha més sistemes i serveis en la xarxa.

El nivell de risc és suficientment alt com per a començar a pensar en la

seguretat com una cosa imprescindible


Preocupacions i riscos actuals Tipus d’atacs actuals: Atacs híbrids : Són atacs en els quals es barregen més d’una tècnica: DUES, DDOS, Exploits, Escaneos, Troyanos, Virus, Buffer Overflows, Injeccions, etc. Solen ser de molt ràpida propagació i sempre es basen en alguna

vulnerabilitat d’algun sistema. Per exemple els cucs Blaster, Sasser, o Slammer es van propagar

per tot el planeta en qüestió de poques hores gràcies a una barreja de tècniques que utilitzaven vulnerabilitats, Buffer Overflows, escanejat d’adreces, transmissió via Internet, i

mimetizació en els sistemes. Com curiositat: el 75% dels atacs tenen com teló de fons

tècniques de Buffer Overflow.

no podrien ser evitades?


Preocupacions i riscos actuals Tipus d’atacs actuals: Enginyeria social : Són atacs en els quals s’intenta enganyar a algun usuari per a fer-li creure com cert una cosa que no ho és.

Bon dia, és la secretària del Director del Departament? - Si digui’m, que desitja? - Sóc en Pere, tècnic informàtic del Centre de Suport a Usuaris i m’han avisat per a reparar un virus de l’ordinador del director però la clau que m’han indicat per a entrar no és correcta, podria ajudar-me, per favor?

Altres atacs d'aquest tipus són: • Farming • SPAM • Pishing • Caixers automàtics • Etc.

no podrien ser evitades?


Preocupacions i riscos actuals Tipus d’atacs actuals: Enginyeria social : L’atac que més preocupa avui dia a les grans organitzacions, sobretot en el sector de banca online és, amb diferència, el “PISHING”:


Preocupacions i riscos actuals Exemple de Pishing


Com ens podem protegir?


Com ens podem protegir?El ‘problema’ de la seguretat informàtica

•Prop del 80% dels ‘atacs’ provenen de l'interior.

•No es notifiquen tots els atacs que es reben. •Molts accidents humans es reporten com atacs. •No és eficient fer una alta inversió puntual i oblidar-se durant un temps.


Com ens podem protegir?El ‘problema’ de la seguretat informàtica

•La seguretat és un procés, un camí continu.

•S'ha de diferenciar del que cal protegir-se.

– Errors involuntaris. (Maquinària i personal).

– Atacs voluntaris. (Interns i externs) – Desastres naturals.


Com ens podem protegir?Com ens podem protegir bé?

– Antivirus que controli totes les possibles entrades

de dades. (Internet, discs externs, usb’s ...) – Firewall. Programari utilitzat en xarxes

informàtiques per a controlar les comunicacions, permetent-les o prohibint-les.

– Separar físicament xarxes diferents. (Subnetting) – Auditories externes periòdiques amb empreses

d’informàtica.

– Formació continuada.– Política estricta de seguretat.


Com ens podem protegir?Com ens podem protegir bé?

– A més seguretat, més cost. – A més seguretat, menys facilitat per a l’usuari. – No hi ha sistema connectat 100% segur.

– S’estableix un compromís de seguretat!!


Com ens podem protegir?PASSOS A SEGUIR EN SEGURETAT INFORMÀTICA


Com ens podem protegir?Assegurar la situació.

– Instal·lar els sistemes operatius essencials i TOTS els seus pegats (Parxes).

– Eliminar tots els privilegis i afegir-los únicament si es

necessiten (Primer denega, després permet) – Organitzar mecanismes d’autenticació d’usuaris, còpies

de seguretat, detecció i eliminació de virus, administració remota i accés físic.


Com ens podem protegir?FIREWALLS

– Element de xarxa amb la finalitat d'assegurar que únicament les comunicacions autoritzades són les permeses a passar entre xarxes. Bloquejar les comunicacions no autoritzades i registrar-les..



De què pot protegir un Firewall?•Atacs externs. •Virus que utilitzin intrusismes. (Lovsan, SQLSlammer, ...) •Accessos no desitjats.

De què NO pot protegir un Firewall?•Atacs interns en la mateixa xarxa.

•Bugs dels S.O. •Virus informàtics.



ANTIVIRUS– Els Antivirus van néixer com una eina simple l'objectiu

de la qual era detectar i eliminar virus informàtics durant la dècada de 1980. Amb el pas del temps, l’aparició de sistemes operatius més avançats i Internet, els Antivirus han evolucionat cap a programes més avançats que no només busquen detectar virus informàtics, sinó bloquejar-los, desinfectar i prevenir una infecció dels mateixos, i actualment ja són capaços de reconèixer altres tipus de malware, com spyware, rootkits, etc.


Com ens podem protegir?De què pot protegir un Antivirus?•Alteració del correcte funcionament de l’equip per part de virus informàtics. •Execució de codis nocius en l’equip.

De què NO pot protegir un Antivirus?•Forats del S.O.

• Accessos no desitjats (Intrusisme). •Ús malintencionat o erroni de l’equip.•Rebre correu no desitjat (Spam)


Com ens podem protegir?Altres consideracions a tenir en compte •Còpies de seguretat periòdiques.

•Còpies de seguretat en ubicació remota. •Canvi periòdic de les contrasenyes.•Evitar els usuaris genèrics (admin, convidat, ...).•Evitar les contrasenyes fàcils (admin, 1234, ....).•Ús de SAIs (Sistemes Alimentació Ininterrompuda).•Ús d'estabilitzadors de corrent. •Usar programes amb menys vulnerabilitats. (Thunderbird, Eudora, Pegasus, ... en lloc de Outlook).•Desconfiar del remitent del correu, encara que sembli ‘conegut’. Es pot falsejar el remitent.


Cafè virtual?Dubtes i comentaris amb taula rodona.

L’equip de La Borrassa així com l’equip de INFO SYSTEM dona les gràcies per al seva atenció.

Seguretat: com puc millorar la seguretat del meu ordinador?

Technology

Transcript of Seguretat: com puc millorar la seguretat del meu ordinador?