¡Entendiendo al enemigo!

Traducida por M.R.T. David E. Reva Medellín

Microsoft Technical Evangelist

Module 1: Panorama actual

Module 2: Principios clave de la Seguridad

Module 3: Entendiendo al enemigo!

Module 4: Etapas de los ataques

Module 5: ¿Qué motiva a los atacantes?

Module 6: Pass the Hash

Module 7: Capacidad de la Seguridad en Windows y Herramientas

Ten en cuentaque… No hay modo

de que se puedadetener a un atacante, solamente puedeshacer que le cueste¡MÁS TRABAJO!

“Si conoces al enemigo y a tí mismo,

no tendrás miedo de los resultados

de cientos de batallas. Si te conoces

a tí mismo, pero no conoces al

enemigo, por cada Victoria que

obtengas, también sufrirás una

derrota. Si no conoces al enemigo y

tampoco a tí mismo, sucumbirás en

cada batalla” – Sun Tzu

El Arte de la Guerra

Conócete a tí mismo

• Evalua con precisión tus propias habilidades.

• Es muy recomendable poseer documentación

detallada de su infraestructura de TIs.

• Tener en cuenta el nivel de apoyo que recibe,

en materia de seguridad informática, por parte

de la organización.

Identificación del atacante

Atacantes internos:

- Puede generarse el ataque desde

niveles altos de confianza.

- El acceso físico a los recursos de red

puede ser el medio de acceso.

- Protección al recursos humano.

Cuidado contra Atacantes

Atacantes Externos:

– Atacantes Novatos

– Atacantes Intermedios

– Atacantes Avanzados

¿Porqué somos atacados?

Principales razones que debemos saber…

– Notoriedad, aceptación, y ego

– Chantaje

– Reto

– Activismo

– Venganza

– Espionaje

– Robo de información

Vulnerabilidades de las industrias

Mediana

(4–6.9)

Alta (7–10)

Otras

aplicaciones

Núcleo del

Sistema

Operativo

Aplicaciones de

Sistemas

Operativos

Navegadores

Web

Evolución de los tipos de malware

País/Región 3Q12 4Q12 1Q13 2Q13 Chg. 2H–1H

1 United States 13.8% 13.4% 14.1% 11.5% -5.7%

2 Brazil 28.8% 26.3% 25.6% 26.8% -5.0%

3 Russia 26.6% 27.3% 28.6% 29.7% 8.2%

4 Turkey 39.3% 38.9% 41.3% 47.4% 13.2%

5 India 32.6% 29.7% 29.3% 29.4% -5.7%

6 Mexico 28.2% 26.4% 24.5% 29.2% -1.6%

7 Germany 14.0% 12.5% 13.2% 11.1% -8.4%

8 France 14.2% 14.9% 14.5% 15.6% 3.5%

9 China 35.8% 31.8% 28.8% 25.9% -19.1%

10 Reino Unido 14.2% 13.5% 13.5% 12.3% -6.5%

Sobre SIRv16

Utilice el kit de herramientas Enhanced Mitigation Experience (EMET)

Mantener al día las actualizaciones de seguridad

Usar la version másactual de las aplicaciones

Mantenerse a la vanguardia de las soluciones

Defender una red es díficil, pero

Porqué?

Los atacantestienen recursos

ilimitados

Los atacantesdeben

especializarze enun tipo de

ataque

Los defensoresno deben

ponerse a la ofensiva

Los defensoresdeben respetarlas metas de la organización

Los defensoresdeben ganar

siempre

Habilidad de Defensa: defender como IT Pro!

Ocultar el rastro

Implementar procedimientos de Auditoria Seguros

Implementar Auditoría Forense Limitar y Monitorear a los Administradores

Extayendo

Mantener actualizado el Software de TercerosRestringir el Acceso a PII en Información Sensible /

Considerando Encriptación de datosPlaneación de Recuperación de Desastres y

Administración de Riesgos

Explorando vulnerabilidades

Usar Autenticación Multi Factor Planear Acceso Remoto con SeguridadEntrenar al personal en Peligros en Ingeniería

Social

Tocando la puerta

Asegúrese que el cortafuegos sea seguro Instalar IPS, Anti Virus, Anti Malware Políticas y Procedimientos de Seguridad Fuertes

@ErdalOzkaya @MiladPFE

Connect with the speakers!

http://erdalozkaya.com/ https://www.facebook.com/milad.aslaner

Deep technical content and

free product evaluations

Hands-on deep technical labs Free, online,

technical courses

Download Microsoft software trials today.

Find Hand On Labs. Take a free online course.

Technet.microsoft.com/evalcenter Technet.microsoft.com/virtuallabs microsoftvirtualacademy.com

TechNet Virtual Labs

©2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, Office, Azure, System Center, Dynamics and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.