View
120
Download
0
Category
Preview:
Citation preview
Seguridad
Amenazas Persistentes Avanzadas
• Programa que permanece oculto.• El tipo de atacante es mas paciente.• Hay fuertes motivaciones económicas• Fuertes intereses pueden motivar a los
atacantes• Esta amenaza frecuentemente se divide en
módulos que realizan varias tareas.
Proceso de Ataque
Conoces las Políticas de Seguridad de tu Institución ?
Métodos de Infección y Propagación
• Ingeniería social• Bring your own Device
El uso del WiFi en dispositivos portátiles puede ser un punto de propagación de amenazas, si el administrador de red de la organización no lo gestiona adecuadamente.
• Vulnerabilidades
• Phishing dirigido
• Perímetro externo
• Distracciones
Una de las características de las APTs es que deben ser persistentes en el tiempo
Resumen Métodos de Infección
Ejemplos APTs
• Stuxnet:
Apt detectada julio 2010. Malware diseñado para infectar indiscriminadamente equipos windows, especialmente equipos SCADA.
Acciones Internas DARSI
Sistema de Monitoreo de Eventos de Seguridad (SIEM)
Recommended