logging in or signing up MIC lawson Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINTLite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 158 Category: Entertainment License: All Rights Reserved Like it (0) Dislike it (0) Added: November 05, 2007 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... Premium member Presentation Transcript Slide1: Lic. José Bidot Peláez Director 16/11/2000 Seguridad InformáticaDEPENDENCIA de las Tecnologías de la Información : DEPENDENCIA de las Tecnologías de la Información Informatización de la Sociedad. Sensibilización de los Directivos Inversiones en Seguridad Informática.Slide3: Nivel de Seguridad 90 82 42 34 MAINFRAME MINIS PCS INTERNET %Crecimiento INTERNET: Crecimiento INTERNET Host Computers (M) Fuente: Mark Lottor, 1996 Internet Domain Survey.Slide5: "Annual Disaster Impact Restarch, Contingency Planning Research, Inc” Como promedio la caída de una Red de PCs puede costar a una corporación unos 10 mil dólares o más por hora. Para compañías financieras y de Comercio Electrónico estos miles pueden convertirse fácilmente en ¡MILLONES DE DÓLARES!Bienes Informáticos: Bienes Informáticos HARDWARE SOFTWARE DATOS PERSONAL INFORMATICO MATERIALES FUNGIBLES SUMINISTROS DE POTENCIA Y AIRE ACONDICIONADO SISTEMA DE TRANSMISION DE DATOS. Slide7: ¡ El robo de Computadoras está en alza ! Más de 5 Billones de USD del valor en Pc´s fueron robados en 1998 , lo cual no incluye la pérdida debido al robo de información sensible. Estas estadísticas están creciendo diariamente, pequeñas corporaciones y negocios son el blanco principal de estos robos de computadoras.Slide8: Diskey IIXLSlide9: CompulockSlide10: Las PASSWORD pueden olvidarse Las SMARTCARD pueden perderse pero Usted... no puede olvidar su mano ni perder su cara AUTENTICACION PERSONALSlide11: Fingertip PCIrisSlide12: Objetivos de un atacante: Robar, modificar o destruir información. Introducirse en computadoras ajenas y usarlas como un usuario legítimo. Punto de partida para otros ataques. Denegación de servicios. Obtener publicidad. Ataque a los Sistemas InformáticosSlide13: Imagen Reputación Datos o información Disponibilidad de los recursos y de la información Que se trata de proteger ?Slide14: Riesgos frecuentes Ausencia de planes de seguridad y contingencias informáticos Falta del Responsable de S.I. Ausencia de Bitácoras de Seguridad Programadores con acceso irrestricto a los datos Seguridad débil en accesos a Internet y en los servicios de e-mail , http, ...El espionaje industrial es un negocio muy lucrativo: El espionaje industrial es un negocio muy lucrativo 2/3/98 Fortune and 10/21/98 Information WeekSlide16: Las pérdidas ANUALES estimadas en USA por espionaje económico ascienden a: Oficina de Ciencia y Tecnología de la Casa Blanca. $ 100 BillonesSlide21: a páginas WEB . Slide31: Seguridad en los Sistemas Operativos El principal problema radica en que el Sistema Operativo standard internacional NO es SEGURO Slide32: Localización de un firewallSlide33: Se localizan en un host del firewall usualmente llamado bastion Servidores proxy Slide34: Antes los datos eran robados directamente por empleados deshonestos o hackers que entraban al sistema de forma oculta o a través de fisuras de seguridad poco conocidas y complicadas. A partir del 99 el hurto y la destrucción de información pueden realizarlos personas con mucho menos conocimientos y sin grandes esfuerzos.Slide36: Atacan las fisuras de los Sistemas Los vectores de “infección” dejan de ser ficheros almacenados en los Discos. Alteran registros del Sistema Operativo, complicando el proceso de “descontaminación” Los Caballos de Troya y los GusanosSlide37: En Marzo del 99 el popular Melissa contaminó en pocos días a 1 200 000 equipos, con unas pérdidas estimadas de 400 millones de dólares, en Mayo del 2000 I love you infecto en un día a 3 000 000 de ordenadores en el mundo, con unas pérdidas en torno a 1 000 millones de dólares.Slide38: Un análisis realizado en 1999 por International Computer Security Association, ICSA, demostró un notable incremento en el número de incidentes ocasionados por los virus y destacó que fue el doble que en 1998 y cuatro veces más que en 1997. .Slide39: La investigación indicó que los ataques por virus fueron 4 veces mayor que los de otros casos de agresiones a las redes, lo cual demuestra el impacto negativo de éstos. Se reportan más de 44 mil internacionalmente.Slide40: Entre el 80 y el 90 % de los incidentes causados por códigos maliciosos -incluidos los virus- son originados por el usuario, al éste ejecutar un fichero anexo a un mensaje recibido por e mail. Slide41: Number of virus incidents (1995 - 1999)Slide42: VB Prevalence Table, August 2000 Virus Type (%)Reports LoveLetter Script 33,6 Stages Script 27,4 Kak Script 10,3 Laroux 5,3 Win32/Ska File 3,4 Marker Macro 2,9 Divi Macro 2,2 Barisadas Macro 2,0 Class 1,9 Win32/Pretty File 1,7 Tristate Macro 1,6 Thus Macro 1,3 Assilem Macro 1,0 Ethan Macro 1,0 Myna Macro 0,6 Macro MacroSlide43: VB Prevalence Table, August 2000 Virus Type (%)Reports Cap 0,5 Melissa Macro 0,5 Story Macro 0,3 0,3 Win32/Fix Macro 0,2 VCX File 0,2 AntiCMOS 0,1 File Macro Win95/CIH Boot Form Boot 0,1 VMPCK Macro 0,1 Wazzu Macro 0,1 Others 1,1Slide44: Descargar ficheros infectados desde servidores en Internet. INTERNET fichero.exe Get fichero.exe Propagación de virus por INTERNETSlide45: Envio de ficheros infectados a los usuarios X, Y, Z INTERNET fichero fichero Buzón del usuario X Programa de correo Electrónico Usuario Buzón del usuario Z fichero (infectado) fichero Programa de correo Electrónico Buzón del usuario Y fichero Envio de ficheros infectados como anexos a mensajes: Propagación de virus por INTERNETSlide46: Mensaje de AdvertenciaSlide49: David Smith, un programador de 30 años, fue detenido por el FBI y acusado de crear y distribuir el virus que ha bloqueado miles de cuentas de correo, "Melissa". Entre los cargos presentados contra él, figuran las de "bloquear las comunicaciones públicas" y de "dañar los sistemas informáticos". Acusaciones que en caso de demostrarse en el tribunal podrían acarrearle una pena de hasta diez años de cárcel. Detenido autor de Melissa Slide50: Happy99 Alias: WSOCK32.SKA, SKA.EXE, I- Worm.Happy Clasificación: Caballo de Troya Se autoenvia a todas las direcciones hacia donde se envien mensajes de la PC atacada. Infecta al ejecutar el programa Anexo al Mensaje....Slide56: Listado de los más conocidos... 2400 Baud Modem American Cancer Society Chain Letter AOL4free Badtimes Budsave (Bud Frogs) Death69 Deeyenda Maddick Defrag Eyes FCC Modem Tax Free Money Get Well Card Ghost (Halloween) Goblyn GoodLuck Greetings Good Times Good Times Spoof Irina Join the Club Join the Crew Meeting Notice MMF (Make Money Fast) Moment Of Silence Naughty Robot (Spider) Neiman Marcus Cookies Recipe Penpal Greetings Red Alert Riot Sheep Valentine’s Greetings WWW YUKON3U HOAXES VIRUSSlide61: Políticas de Seguridad Informática Resoluciones : 204 / 96 SIME 6 / 96 MININT 199 / 99 MININTSlide62: Políticas de Seguridad Informática Contar con un Plan de Seguridad Informatica y con un Plan de Contingencias Nombrar un Responsable de S. I. Contar con Copias de Seguridad actualizadas Estar suscrito a un SW AV ( SAV ) Actualizar sistematicamente los SAV Utilizar SW de Cifrado Slide63: Políticas de Seguridad Informática Actualizar los PARCHES de S.I. Escoger el SW a utilizar Instalar las protecciones standard Abrir “Sin Macros” No ejecutar programas anexos NO solicitados o que nos envíen sin previa coordinación No enviar cartas de cadenas por e-mailSlide65: Teléfonos 33 59 65 , 78 19 87 email : Jbidot@seg.inf.cu You do not have the permission to view this presentation. In order to view it, please contact the author of the presentation.
MIC lawson Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINTLite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 158 Category: Entertainment License: All Rights Reserved Like it (0) Dislike it (0) Added: November 05, 2007 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... Premium member Presentation Transcript Slide1: Lic. José Bidot Peláez Director 16/11/2000 Seguridad InformáticaDEPENDENCIA de las Tecnologías de la Información : DEPENDENCIA de las Tecnologías de la Información Informatización de la Sociedad. Sensibilización de los Directivos Inversiones en Seguridad Informática.Slide3: Nivel de Seguridad 90 82 42 34 MAINFRAME MINIS PCS INTERNET %Crecimiento INTERNET: Crecimiento INTERNET Host Computers (M) Fuente: Mark Lottor, 1996 Internet Domain Survey.Slide5: "Annual Disaster Impact Restarch, Contingency Planning Research, Inc” Como promedio la caída de una Red de PCs puede costar a una corporación unos 10 mil dólares o más por hora. Para compañías financieras y de Comercio Electrónico estos miles pueden convertirse fácilmente en ¡MILLONES DE DÓLARES!Bienes Informáticos: Bienes Informáticos HARDWARE SOFTWARE DATOS PERSONAL INFORMATICO MATERIALES FUNGIBLES SUMINISTROS DE POTENCIA Y AIRE ACONDICIONADO SISTEMA DE TRANSMISION DE DATOS. Slide7: ¡ El robo de Computadoras está en alza ! Más de 5 Billones de USD del valor en Pc´s fueron robados en 1998 , lo cual no incluye la pérdida debido al robo de información sensible. Estas estadísticas están creciendo diariamente, pequeñas corporaciones y negocios son el blanco principal de estos robos de computadoras.Slide8: Diskey IIXLSlide9: CompulockSlide10: Las PASSWORD pueden olvidarse Las SMARTCARD pueden perderse pero Usted... no puede olvidar su mano ni perder su cara AUTENTICACION PERSONALSlide11: Fingertip PCIrisSlide12: Objetivos de un atacante: Robar, modificar o destruir información. Introducirse en computadoras ajenas y usarlas como un usuario legítimo. Punto de partida para otros ataques. Denegación de servicios. Obtener publicidad. Ataque a los Sistemas InformáticosSlide13: Imagen Reputación Datos o información Disponibilidad de los recursos y de la información Que se trata de proteger ?Slide14: Riesgos frecuentes Ausencia de planes de seguridad y contingencias informáticos Falta del Responsable de S.I. Ausencia de Bitácoras de Seguridad Programadores con acceso irrestricto a los datos Seguridad débil en accesos a Internet y en los servicios de e-mail , http, ...El espionaje industrial es un negocio muy lucrativo: El espionaje industrial es un negocio muy lucrativo 2/3/98 Fortune and 10/21/98 Information WeekSlide16: Las pérdidas ANUALES estimadas en USA por espionaje económico ascienden a: Oficina de Ciencia y Tecnología de la Casa Blanca. $ 100 BillonesSlide21: a páginas WEB . Slide31: Seguridad en los Sistemas Operativos El principal problema radica en que el Sistema Operativo standard internacional NO es SEGURO Slide32: Localización de un firewallSlide33: Se localizan en un host del firewall usualmente llamado bastion Servidores proxy Slide34: Antes los datos eran robados directamente por empleados deshonestos o hackers que entraban al sistema de forma oculta o a través de fisuras de seguridad poco conocidas y complicadas. A partir del 99 el hurto y la destrucción de información pueden realizarlos personas con mucho menos conocimientos y sin grandes esfuerzos.Slide36: Atacan las fisuras de los Sistemas Los vectores de “infección” dejan de ser ficheros almacenados en los Discos. Alteran registros del Sistema Operativo, complicando el proceso de “descontaminación” Los Caballos de Troya y los GusanosSlide37: En Marzo del 99 el popular Melissa contaminó en pocos días a 1 200 000 equipos, con unas pérdidas estimadas de 400 millones de dólares, en Mayo del 2000 I love you infecto en un día a 3 000 000 de ordenadores en el mundo, con unas pérdidas en torno a 1 000 millones de dólares.Slide38: Un análisis realizado en 1999 por International Computer Security Association, ICSA, demostró un notable incremento en el número de incidentes ocasionados por los virus y destacó que fue el doble que en 1998 y cuatro veces más que en 1997. .Slide39: La investigación indicó que los ataques por virus fueron 4 veces mayor que los de otros casos de agresiones a las redes, lo cual demuestra el impacto negativo de éstos. Se reportan más de 44 mil internacionalmente.Slide40: Entre el 80 y el 90 % de los incidentes causados por códigos maliciosos -incluidos los virus- son originados por el usuario, al éste ejecutar un fichero anexo a un mensaje recibido por e mail. Slide41: Number of virus incidents (1995 - 1999)Slide42: VB Prevalence Table, August 2000 Virus Type (%)Reports LoveLetter Script 33,6 Stages Script 27,4 Kak Script 10,3 Laroux 5,3 Win32/Ska File 3,4 Marker Macro 2,9 Divi Macro 2,2 Barisadas Macro 2,0 Class 1,9 Win32/Pretty File 1,7 Tristate Macro 1,6 Thus Macro 1,3 Assilem Macro 1,0 Ethan Macro 1,0 Myna Macro 0,6 Macro MacroSlide43: VB Prevalence Table, August 2000 Virus Type (%)Reports Cap 0,5 Melissa Macro 0,5 Story Macro 0,3 0,3 Win32/Fix Macro 0,2 VCX File 0,2 AntiCMOS 0,1 File Macro Win95/CIH Boot Form Boot 0,1 VMPCK Macro 0,1 Wazzu Macro 0,1 Others 1,1Slide44: Descargar ficheros infectados desde servidores en Internet. INTERNET fichero.exe Get fichero.exe Propagación de virus por INTERNETSlide45: Envio de ficheros infectados a los usuarios X, Y, Z INTERNET fichero fichero Buzón del usuario X Programa de correo Electrónico Usuario Buzón del usuario Z fichero (infectado) fichero Programa de correo Electrónico Buzón del usuario Y fichero Envio de ficheros infectados como anexos a mensajes: Propagación de virus por INTERNETSlide46: Mensaje de AdvertenciaSlide49: David Smith, un programador de 30 años, fue detenido por el FBI y acusado de crear y distribuir el virus que ha bloqueado miles de cuentas de correo, "Melissa". Entre los cargos presentados contra él, figuran las de "bloquear las comunicaciones públicas" y de "dañar los sistemas informáticos". Acusaciones que en caso de demostrarse en el tribunal podrían acarrearle una pena de hasta diez años de cárcel. Detenido autor de Melissa Slide50: Happy99 Alias: WSOCK32.SKA, SKA.EXE, I- Worm.Happy Clasificación: Caballo de Troya Se autoenvia a todas las direcciones hacia donde se envien mensajes de la PC atacada. Infecta al ejecutar el programa Anexo al Mensaje....Slide56: Listado de los más conocidos... 2400 Baud Modem American Cancer Society Chain Letter AOL4free Badtimes Budsave (Bud Frogs) Death69 Deeyenda Maddick Defrag Eyes FCC Modem Tax Free Money Get Well Card Ghost (Halloween) Goblyn GoodLuck Greetings Good Times Good Times Spoof Irina Join the Club Join the Crew Meeting Notice MMF (Make Money Fast) Moment Of Silence Naughty Robot (Spider) Neiman Marcus Cookies Recipe Penpal Greetings Red Alert Riot Sheep Valentine’s Greetings WWW YUKON3U HOAXES VIRUSSlide61: Políticas de Seguridad Informática Resoluciones : 204 / 96 SIME 6 / 96 MININT 199 / 99 MININTSlide62: Políticas de Seguridad Informática Contar con un Plan de Seguridad Informatica y con un Plan de Contingencias Nombrar un Responsable de S. I. Contar con Copias de Seguridad actualizadas Estar suscrito a un SW AV ( SAV ) Actualizar sistematicamente los SAV Utilizar SW de Cifrado Slide63: Políticas de Seguridad Informática Actualizar los PARCHES de S.I. Escoger el SW a utilizar Instalar las protecciones standard Abrir “Sin Macros” No ejecutar programas anexos NO solicitados o que nos envíen sin previa coordinación No enviar cartas de cadenas por e-mailSlide65: Teléfonos 33 59 65 , 78 19 87 email : Jbidot@seg.inf.cu