Neuromarketing. Mejorar las ventas entendiendo al que compra
Entendiendo al enemigo
Click here to load reader
-
Upload
esc-de-bach-enrique-laubscher -
Category
Technology
-
view
187 -
download
2
Transcript of Entendiendo al enemigo
¡Entendiendo al enemigo!
Traducida por M.R.T. David E. Reva Medellín
Microsoft Technical Evangelist
Module 1: Panorama actual
Module 2: Principios clave de la Seguridad
Module 3: Entendiendo al enemigo!
Module 4: Etapas de los ataques
Module 5: ¿Qué motiva a los atacantes?
Module 6: Pass the Hash
Module 7: Capacidad de la Seguridad en Windows y Herramientas
Ten en cuentaque… No hay modo
de que se puedadetener a un atacante, solamente puedeshacer que le cueste¡MÁS TRABAJO!
“Si conoces al enemigo y a tí mismo,
no tendrás miedo de los resultados
de cientos de batallas. Si te conoces
a tí mismo, pero no conoces al
enemigo, por cada Victoria que
obtengas, también sufrirás una
derrota. Si no conoces al enemigo y
tampoco a tí mismo, sucumbirás en
cada batalla” – Sun Tzu
El Arte de la Guerra
Conócete a tí mismo
• Evalua con precisión tus propias habilidades.
• Es muy recomendable poseer documentación
detallada de su infraestructura de TIs.
• Tener en cuenta el nivel de apoyo que recibe,
en materia de seguridad informática, por parte
de la organización.
Identificación del atacante
Atacantes internos:
- Puede generarse el ataque desde
niveles altos de confianza.
- El acceso físico a los recursos de red
puede ser el medio de acceso.
- Protección al recursos humano.
Cuidado contra Atacantes
Atacantes Externos:
– Atacantes Novatos
– Atacantes Intermedios
– Atacantes Avanzados
¿Porqué somos atacados?
Principales razones que debemos saber…
– Notoriedad, aceptación, y ego
– Chantaje
– Reto
– Activismo
– Venganza
– Espionaje
– Robo de información
Vulnerabilidades de las industrias
Mediana
(4–6.9)
Alta (7–10)
Otras
aplicaciones
Núcleo del
Sistema
Operativo
Aplicaciones de
Sistemas
Operativos
Navegadores
Web
Evolución de los tipos de malware
País/Región 3Q12 4Q12 1Q13 2Q13 Chg. 2H–1H
1 United States 13.8% 13.4% 14.1% 11.5% -5.7%
2 Brazil 28.8% 26.3% 25.6% 26.8% -5.0%
3 Russia 26.6% 27.3% 28.6% 29.7% 8.2%
4 Turkey 39.3% 38.9% 41.3% 47.4% 13.2%
5 India 32.6% 29.7% 29.3% 29.4% -5.7%
6 Mexico 28.2% 26.4% 24.5% 29.2% -1.6%
7 Germany 14.0% 12.5% 13.2% 11.1% -8.4%
8 France 14.2% 14.9% 14.5% 15.6% 3.5%
9 China 35.8% 31.8% 28.8% 25.9% -19.1%
10 Reino Unido 14.2% 13.5% 13.5% 12.3% -6.5%
Sobre SIRv16
Utilice el kit de herramientas Enhanced Mitigation Experience (EMET)
Mantener al día las actualizaciones de seguridad
Usar la version másactual de las aplicaciones
Mantenerse a la vanguardia de las soluciones
Defender una red es díficil, pero
Porqué?
Los atacantestienen recursos
ilimitados
Los atacantesdeben
especializarze enun tipo de
ataque
Los defensoresno deben
ponerse a la ofensiva
Los defensoresdeben respetarlas metas de la organización
Los defensoresdeben ganar
siempre
Habilidad de Defensa: defender como IT Pro!
Ocultar el rastro
Implementar procedimientos de Auditoria Seguros
Implementar Auditoría Forense Limitar y Monitorear a los Administradores
Extayendo
Mantener actualizado el Software de TercerosRestringir el Acceso a PII en Información Sensible /
Considerando Encriptación de datosPlaneación de Recuperación de Desastres y
Administración de Riesgos
Explorando vulnerabilidades
Usar Autenticación Multi Factor Planear Acceso Remoto con SeguridadEntrenar al personal en Peligros en Ingeniería
Social
Tocando la puerta
Asegúrese que el cortafuegos sea seguro Instalar IPS, Anti Virus, Anti Malware Políticas y Procedimientos de Seguridad Fuertes
@ErdalOzkaya @MiladPFE
Connect with the speakers!
http://erdalozkaya.com/ https://www.facebook.com/milad.aslaner
Deep technical content and
free product evaluations
Hands-on deep technical labs Free, online,
technical courses
Download Microsoft software trials today.
Find Hand On Labs. Take a free online course.
Technet.microsoft.com/evalcenter Technet.microsoft.com/virtuallabs microsoftvirtualacademy.com
TechNet Virtual Labs
©2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, Office, Azure, System Center, Dynamics and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.