Seguridad de la banca online - Consejos para usuarios
-
Upload
antonio-sanz-alcober -
Category
Technology
-
view
463 -
download
4
description
Transcript of Seguridad de la banca online - Consejos para usuarios
> Antonio Sanz> 17 / Dic / 10
> Seguridad de la banca online
Tema 1: Diseño de software seguro
2Introducción> Antonio Sanz
> Responsable de Sistemas del I3A
> Consultor de Seguridad Informática
> CISA, CISM
> [email protected] / @antoniosanzalc
Tema 1: Diseño de software seguro
3
>Plantear la situación actual de la seguridad de la
banca online
>Describir los ataques más modernos
>Ofrecer herramientas y prácticas de seguridad
Tema 1: Diseño de software seguro
4
Los intrusos son cada vezmás profesionales
Tema 1: Diseño de software seguro
5
El PC del usuario esel eslabónmás débil
Tema 1: Diseño de software seguro
6
La zona de peligro es másgrande
Tema 1: Diseño de software seguro
7
La ingeniería social siguesiendo la reina
Tema 1: Diseño de software seguro
8
El phishing campa a sus anchas
Tema 1: Diseño de software seguro
9
Troyanosy
malware de
precisión
Tema 1: Diseño de software seguro
10
Rogueware : Utilidades no tan útiles
Tema 1: Diseño de software seguro
11
Robo de identidad: Tus datos son míos
Tema 1: Diseño de software seguro
12
¿Cómo puedo
defenderme?
Tema 1: Diseño de software seguro
13
Concienciación
Tema 1: Diseño de software seguro
14
> No fiarse de correos desconocidos
> No abrir NUNCA adjuntos de origen no confirmado
> No usar banca online en accesos públicos
> Ordenador + niños + banca online = Mal negocio
> Usar contraseñas fuertes
> Y sobre todo:
“Las entidades bancarias
NUNCApiden las contraseñas de los usuarios”
Tema 1: Diseño de software seguro
15
Máquinas virtuales
Tema 1: Diseño de software seguro
16
Discos de arranque
Tema 1: Diseño de software seguro
17
DNI electrónico
Tema 1: Diseño de software seguro
18
Usar SO alternativos
Tema 1: Diseño de software seguro
19
Otras medidas técnicas
Tema 1: Diseño de software seguro
20Herramientas y prácticas de seguridad
> Tener un antivirus actualizado (!y usarlo!)
> Modo privado de navegación / Borrar historiales
> WLAN � Cifrado WPA/WPA2 (WEP = !NO!)
> Memorias USB = Fuentes de virus
> Navegadores seguros � Firefox + NoScript
REPETIMOS: “Las entidades bancarias
NUNCApiden las contraseñas de los usuarios”
Tema 1: Diseño de software seguro
21
Denunciar el delito
Tema 1: Diseño de software seguro
22Conclusiones
> Pinche aquí para sus dudas
Tema 1: Diseño de software seguro
24
> Guardia Civil: https://www.gdt.guardiacivil.es
> Policía Nacional: http://www.policia.es/bit/
> Keepass: http://keepass.info/
> Firefox: http://www.mozilla-europe.org/es/firefox/
> Ubuntu Linux: http://www.ubuntu.com/
> Avast! antivirus: http://www.avast.com
> Avira antivirus: http://www.free-av.com/
> INTECO: http://www.osi.es/econf/ABC_Seguridad/
> VirtualBox: http://www.virtualbox.org/
> VmWare: http://www.vmware.com/es/
> Tened cuidado ahí fuera …
Teniente Furillo - Canción triste de Hill Street
Imágenes : InSecure Magazine: http://www.net-security.org/insecuremag.php